L'installazione di KB5012170 causa problemi con BitLocker su Windows 11

Microsoft ha confermato un bug di BitLocker introdotto in KB5012170. Dopo aver installato questa patch, il dispositivo passa al ripristino di BitLocker dove chiede di fornire le chiavi di ripristino.

KB5012170 aggiorna DBX, un database speciale che include moduli UEFI "cattivi". Sono noti per essere difettosi o vulnerabili, quindi UEFI non li eseguirà. Quindi KB5012170 fornisce il set aggiornato di firme dei moduli.

C'è qualche problema con questo database, che interessa i moduli UEFI legittimi e interrompe BitLocker. Per i dispositivi interessati, Microsoft fornisce la seguente soluzione.

Prima di tutto, devi fornire il tuo Ripristino di BitLocker chiave per avviare il dispositivo.

Se non hai ancora installato KB5012170 e hai abilitato BitLocker nel tuo dispositivo, devi sospendere temporaneamente BitLocker prima dell'installazione. Fai lo stesso se hai installato l'aggiornamento con errori ma non hai ancora riavviato il sistema operativo. Ecco come sospendere BitLocker.

1. Apri un nuovo prompt dei comandi come amministratore. manage-bde -protectors -disabilita %systemdrive% -rebootcount 2
2. Installa l'aggiornamento KB5012170, se non è già installato.
3. Riavvia Windows.
4. Riavvia il dispositivo ancora una volta.
5. BitLocker dovrebbe essere abilitato automaticamente dopo due avviamenti. Se si desidera ripristinare manualmente BitLocker per verificare che sia abilitato, utilizzare il comando seguente: Manage-bde -protectors -Abilita %systemdrive%.

Microsoft sta lavorando a una soluzione permanente. Forniranno un aggiornamento abbastanza presto.