A Microsoft confirmou que a atualização de segurança de abril de 2026 para Windows 11, KB5083769, lançado em 14 de abril, está fazendo com que alguns dispositivos sejam inicializados diretamente na tela de recuperação do BitLocker em vez da área de trabalho. Os usuários afetados precisam inserir sua chave de recuperação do BitLocker antes que o sistema possa iniciar normalmente.
A Microsoft diz que este é um problema único e que reinicializações futuras devem ocorrer normalmente assim que a chave for inserida. O problema parece afetar apenas dispositivos com uma combinação específica de configurações de BitLocker e inicialização segura, e a maioria dos usuários que instalam a atualização não são afetados.
O que desencadeia o problema
O prompt de recuperação do BitLocker aparece em um dispositivo quando várias condições são atendidas:
BitLocker está habilitado na unidade do sistema operacional, a configuração da Política de Grupo para configurar o perfil de validação da plataforma TPM inclui PCR7 no perfil de validação. As informações do sistema mostram”Secure Boot State PCR7 Binding”como”Não é possível”. Além disso, o certificado UEFI CA 2023 deve estar presente no banco de dados de assinatura de inicialização segura e o dispositivo ainda não deve estar executando o Gerenciador de inicialização do Windows assinado em 2023
A Microsoft considera esta uma configuração”não recomendada”do BitLocker que pode desencadear esse comportamento.
Como recuperar se seu PC inicializar para recuperação do BitLocker
Os usuários que já estão na tela de recuperação do BitLocker precisam da chave de recuperação para continuar. Eles podem encontrar a chave em sua conta da Microsoft em um dispositivo separado, combinando o nome do PC e o ID da chave mostrados na tela de recuperação.
Depois que a chave for inserida e o usuário clicar em Continuar, o sistema inicializará na área de trabalho e não solicitará a chave novamente nas reinicializações subsequentes.
Como evitá-lo antes de instalar o KB5083769
Os usuários que ainda não instalaram o KB5083769 e desejam evitar o prompt de recuperação podem redefina proativamente a configuração da Política de Grupo. Para fazer isso, abra o Editor de Política de Grupo pesquisando por ‘gpedit’ no menu Iniciar.
Em seguida, navegue até Configuração do Computador, Modelos Administrativos, Componentes do Windows, Criptografia de Unidade BitLocker, Unidades do Sistema Operacional.
Clique com o botão direito em”Configurar perfil de validação da plataforma TPM para configurações de firmware UEFI nativas”e selecione Editar.
Altere a configuração para Não configurado e clique em Aplicar e OK. Em seguida, abra o Prompt de Comando como administrador e execute os comandos necessários. manager-bde-protectors-enable C:
Esse processo religa o BitLocker ao perfil PCR padrão e evita que a tela de recuperação apareça após a instalação da atualização.
Usuários comerciais que não conseguem modificar as configurações da Política de Grupo podem entrar em contato com a Microsoft para obter uma atualização de reversão de problema conhecido, que pode desfazer a configuração defeituosa.
