Microsoft hat bestätigt, dass das Windows-11-Update KB5083769 in Einzelfällen eine BitLocker-Wiederherstellung beim Neustart auslösen kann. Betroffen sind jedoch vor allem Systeme mit einer speziellen BitLocker-Gruppenrichtlinie, wie sie meist in Unternehmensumgebungen eingesetzt wird.
Auslöser ist eine bestimmte TPM-/UEFI-Konfiguration mit PCR7, durch die Änderungen an der Startumgebung strenger geprüft werden. Nach der Installation kann Windows dadurch den Wiederherstellungsschlüssel anfordern.
Für Privatanwender ist das Risiko gering, da die nötigen Voraussetzungen selten erfüllt sind. Unternehmen sollten die betroffenen Richtlinien jedoch vor der breiten Verteilung des Updates prüfen.
Microsoft arbeitet bereits an einer dauerhaften Lösung in einem kommenden Update.
