Microsoft conferma un nuovo bug di BitLocker negli ultimi aggiornamenti di Windows e Server

L'aggiornamento di aprile 2026 di Microsoft attiva il recupero di BitLocker su alcuni dispositivi Windows Server 2025. Gli amministratori sono stati bloccati al primo riavvio dopo l'installazione di KB5082063, con Microsoft che ha confermato il problema e ha fornito soluzioni di lavoro mentre è in fase di sviluppo una soluzione permanente.

Microsoft ha confermato il 15 aprile 2026 che alcuni dispositivi Windows Server 2025 entrano in modalità di recupero BitLocker dopo aver installato l'aggiornamento di sicurezza KB5082063, rilasciato il 14 aprile. Il problema riguarda anche i dispositivi Windows 11 che hanno installato gli aggiornamenti KB5083769 e KB5082052 nelle stesse condizioni.

Quando un dispositivo entra nel recupero BitLocker, richiede una chiave di recupero di 48 cifre prima che il sistema operativo possa terminare il caricamento. Microsoft afferma che il prompt di recupero appare solo al primo riavvio dopo l'aggiornamento. I riavvii successivi non lo attivano di nuovo, a condizione che non vengano apportate ulteriori modifiche ai Criteri di gruppo.

Chi è interessato

Microsoft afferma che è improbabile che il problema colpisca i dispositivi personali. Si verifica solo quando tutte e cinque le condizioni specifiche sono presenti contemporaneamente. BitLocker deve essere abilitato sull'unità del sistema operativo. L'impostazione dei Criteri di gruppo per la convalida della piattaforma TPM (Trusted Platform Module) deve essere configurata per includere PCR7.

Lo strumento di informazione del sistema msinfo32.exe deve riportare il vincolo Secure Boot State PCR7 come "Non possibile" Il certificato Windows UEFI CA 2023 deve essere presente nel database delle firme di avvio sicuro. E il dispositivo non deve già eseguire il Windows Boot Manager con firma 2023. Queste configurazioni si trovano in genere solo nei sistemi gestiti dalle aziende.

Cosa consiglia Microsoft

Microsoft raccomanda di rimuovere la configurazione dei Criteri di gruppo PCR7 prima di distribuire l'aggiornamento KB5082063. Gli amministratori devono inoltre verificare che i collegamenti BitLocker utilizzino il profilo PCR7. Per coloro che non possono rimuovere il criterio prima dell'installazione, Microsoft ha reso disponibile un Known Issue Rollback (KIR) attraverso i suoi canali di supporto aziendale.

Il KIR impedisce il passaggio automatico al Boot Manager 2023 e blocca l'attivazione della schermata di recupero BitLocker. Una soluzione permanente è in fase di sviluppo e arriverà in un futuro aggiornamento di Windows.

Separatamente, Microsoft ha anche segnalato che alcuni dispositivi Windows Server 2025 non riescono ad installare completamente l'aggiornamento di aprile, con la comparsa del codice di errore 800F0983 durante l'installazione. L'azienda afferma che sta indagando sulla causa principale.

Un problema ricorrente

Questa è la quarta volta in quattro anni che un aggiornamento del Patch Tuesday ha innescato richieste di ripristino BitLocker inaspettate. Lo stesso problema è emerso nell'agosto 2022 con l'aggiornamento KB5012170, di nuovo nel luglio 2024 su tutte le versioni di Windows supportate e, più recentemente, nel maggio 2025 sui sistemi Windows 10.

Nonostante il problema noto, Microsoft non consiglia agli amministratori di saltare l'aggiornamento di aprile. La release risolve 167 vulnerabilitàcomprese due falle zero-day, una delle quali è stata attivamente sfruttata prima che la patch fosse disponibile.