Microsoft arbejder på at rette en Windows 10-fejl, der udløser BitLockers gendannelsestilstand. Fejlen blev introduceret til Windows 10 som en del af en nylig opdatering, der adresserede en Secure Boot-sårbarhed.

Hvad er fejl i BitLocker-gendannelsestilstand?

KB4535680-opdateringen blev frigivet til Windows-systemer i januar 2021.

Den oprindelige opdatering var en sikkerhedsopdatering designet til at løse et problem med Secure Boot, en sikkerhedsfunktion, der forhindrer upålidelige operativsystemer fra at starte på din computer. Dens primære rolle er at beskytte mod farlige typer malware, f.eks rootkits og bootkits.

Hvad er et bootkit, og er Nemesis en ægte trussel?

Hackere fortsætter med at finde måder at forstyrre dit system på, f.eks. Bootkit. Lad os se på, hvad et bootkit er, hvordan Nemesis-varianten fungerer, og overveje, hvad du kan gøre for at være klar.

En bivirkning af sikkerhedsopdateringen KB4535680 var imidlertid utilsigtet introduktion af en fejl, der påvirker BitLocker. Når den udløses, får den BitLocker-gendannelsesfunktionen til at køre, som beder om din BitLocker-gendannelsesnøgle. Du kan læse det fulde

instagram viewer
Microsoft Security Update-blog for mere information.

Hvis BitLocker Group Policy Configure TPM platform validation profile for native UEFI firmwarekonfigurationer er aktiveret, og PCR7 er valgt efter politik, kan det resultere i, at BitLocker-gendannelsesnøglen kræves på nogle enheder, hvor PCR7-binding ikke er muligt... Specifikt vil indstilling af denne politik med PCR7 udeladt tilsidesætte Tillad sikker start til integritetsvalidering Gruppepolitik. Dette forhindrer BitLocker i at bruge Secure Boot til validering af integritet til platform eller Boot Configuration Data (BCD). Indstilling af denne politik kan resultere i BitLocker-gendannelse, når firmwaren opdateres.

BitLocker-gendannelsestilstandsfejlen påvirker flere Windows-versioner:

  • Windows Server 2012 x64-bit
  • Windows Server 2012 R2 x64-bit
  • Windows 8.1 x64-bit
  • Windows Server 2016 x64-bit
  • Windows Server 2019 x64-bit
  • Windows 10, version 1607 x64-bit
  • Windows 10, version 1803 x64-bit
  • Windows 10, version 1809 x64-bit
  • Windows 10, version 1909 x64-bit

Hvis du støder på denne fejl, skal du konsultere Vejledning til gendannelsesnøgle fra Microsoft BitLocker.

Fejlretning ved fejl i BitLocker-gendannelsestilstand

Der er en løsning tilgængelig for BitLocker-gendannelsestilstand, men det afhænger af enhedskonfigurationen. Specifikt hvordan enhedens legitimationsbeskyttelse er konfigureret, og om du allerede har installeret opdateringen.

Relaterede: Sådan krypteres dit drev med BitLocker i Windows 10

Hvis enheden gør ikke har Credential Guard aktiveret og opdatering er endnu ikke installeret, kan du køre følgende kommandoer fra en forhøjet kommandoprompt for at "suspendere BitLocker i 1 genstartcyklus:" 

Manage-bde –Protectors –Deaktiver C: -RebootCount 1

Du kan køre kommandoen, installere sikkerhedsopdateringen (som inkluderer andre nyttige sikkerhedsrettelser) og derefter genstarte dit system uden at støde på BitLocker-gendannelsestilstand.

Hvis enheden har Credential Guard installeret og opdatering er endnu ikke installeret, det kan kræve flere genstart. Du kan køre en anden kommando, der øger BitLocker-suspensionstællingen til tre: 

Manage-bde –Protectors –Deaktiver C: -RebootCount 3

Uanset hvad, behøver du ikke gå i panik, hvis du støder på fejl i BitLocker-gendannelsestilstand. Microsoft arbejder også hen imod en fejlrettelse til dette problem.

E-mail
Hvad du ikke ved om rootkits, vil skræmme dig

Hvis du ikke ved noget om rootkits, er det tid til at ændre det. Hvad du ikke ved, vil skræmme helvede ud af dig og tvinge dig til at genoverveje din datasikkerhed.

Relaterede emner
  • Windows
  • Tekniske nyheder
  • Kryptering
  • Windows 10
  • Computersikkerhed
Om forfatteren
Gavin Phillips (726 udgivne artikler)

Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.