Start Microsoft KB4535680-Update verursacht BitLocker-Probleme in Windows 10

KB4535680-Update verursacht BitLocker-Probleme in Windows 10

9
0


Windows-10-Laptop

Bei einigen Windows 10-Benutzern, die das Update KB4535680 vom letzten Monat installiert haben, treten Probleme mit BitLocker auf.

Das Update wurde am 12. Januar veröffentlicht, um Probleme mit Secure Boot DBX zu beheben, aber einige Benutzer beschweren sich, dass der Patch die BitLocker-Wiederherstellung auslöst. Für Benutzer, die BitLocker auf nur einem Computer verwenden, ist dies möglicherweise kein allzu großes Problem, aber für Administratoren, die sich um viele Systeme kümmern, ist es eher problematisch.

Siehe auch:

Obwohl KB4535680 jetzt mehr als einen Monat alt ist, ist es durchaus üblich, dass Systemadministratoren die Installation von Updates eine Weile aufschieben, daher treten etwas später Probleme auf.

Wie bemerkt von Günter Born, Systemadministrator Dietmar Haimann gehört zu denjenigen, die nach der Installation des Updates KB4535680 mit BitLocker-Problemen konfrontiert sind. Auf Twitter schreibt er:

Microsoft hat ein BitLocker-Problem als bekanntes Problem für das Update aufgeführt und sagt:

Wenn BitLocker-Gruppenrichtlinie Konfigurieren des TPM-Plattformvalidierungsprofils für native UEFI-Firmwarekonfigurationen aktiviert ist und PCR7 per Richtlinie ausgewählt ist, kann dies dazu führen, dass der BitLocker-Wiederherstellungsschlüssel auf einigen Geräten erforderlich ist, auf denen eine PCR7-Bindung nicht möglich ist.

Führen Sie das Microsoft System Information (Msinfo32.exe)-Tool mit Administratorberechtigungen aus, um den PCR7-Bindungsstatus anzuzeigen.

Wichtig Das Ändern vom standardmäßigen Plattformvalidierungsprofil wirkt sich auf die Sicherheit und Verwaltbarkeit Ihres Geräts aus. Die Empfindlichkeit von BitLocker gegenüber Plattformänderungen (böswillig oder autorisiert) wird erhöht oder verringert, je nach Einschluss oder Ausschluss (jeweils) der PCRs. Insbesondere das Festlegen dieser Richtlinie ohne PCR7 überschreibt die Secure Boot zur Integritätsvalidierung zulassen Gruppenrichtlinie. Dadurch wird verhindert, dass BitLocker Secure Boot für die Plattform- oder Boot Configuration Data (BCD)-Integritätsprüfung verwendet. Das Festlegen dieser Richtlinie kann zu einer BitLocker-Wiederherstellung führen, wenn die Firmware aktualisiert wird. Wenn Sie diese Richtlinie so festlegen, dass sie PCR0 einschließt, müssen Sie BitLocker anhalten, bevor Sie Firmwareupdates anwenden.

Wir empfehlen, diese Richtlinie nicht zu konfigurieren, sondern Windows das PCR-Profil für die beste Kombination aus Sicherheit und Benutzerfreundlichkeit basierend auf der verfügbaren Hardware auf jedem Gerät auswählen zu lassen.

Das Unternehmen warnt außerdem:

Aktivieren Sie den BitLocker-Schutz nicht, ohne das Gerät zusätzlich neu zu starten, da dies zu einer BitLocker-Wiederherstellung führen würde.

Verschiedene Problemumgehungen sind auf der Microsoft-Supportseite für die KB4535680-Update.

Bildnachweis: Wachiwit / Shutterstock



Vorheriger ArtikelMit Dell Mobile Connect können Sie Ihr iPhone bald von Ihrem Laptop aus steuern
Nächster ArtikelMicrosoft veröffentlicht außerplanmäßiges Update KB5001028 für Windows 10, um WPA3-Fehler zu beheben

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein