Installering av KB5012170 forårsaker BitLocker-problemer på Windows 11

Microsoft har bekreftet en BitLocker-feil som ble introdusert i KB5012170. Etter å ha installert denne oppdateringen går enheten til BitLocker-gjenopprettingen hvor den ber om å gi gjenopprettingsnøkler.

KB5012170 oppdaterer DBX, en spesiell database som inkluderer "dårlige" UEFI-moduler. De er kjent for å være defekte eller sårbare, så UEFI vil ikke kjøre dem. Så KB5012170 leverer det oppdaterte settet med modulsignaturer.

Det er et problem med denne databasen, som påvirker legitime UEFI-moduler og ødelegger BitLocker. For berørte enheter, Microsoft gir følgende løsning.

Først av alt må du levere din BitLocker-gjenoppretting tasten for å starte enheten.

Hvis du ikke har installert KB5012170 ennå og har BitLocker aktivert på enheten din, må du midlertidig suspendere BitLocker før du installerer. Gjør det samme hvis du har installert buggy-oppdateringen, men ennå ikke har startet operativsystemet på nytt. Slik suspenderer du BitLocker.

1. Åpne en ny ledetekst som administrator. manage-bde -protectors -disable %systemdrive% -rebootcount 2
2. Installer oppdateringen KB5012170, hvis den ikke allerede er installert.
3. Start Windows på nytt.
4. Start enheten på nytt igjen.
5. BitLocker skal automatisk aktiveres etter to oppstarter. Hvis du vil gjenoppta BitLocker manuelt for å bekrefte at den er aktivert, bruker du følgende kommando: Manage-bde -protectors -Aktiver %systemdrive%.

Microsoft jobber med en permanent løsning. De vil gi en oppdatering ganske snart.