Microsoft đang nỗ lực sửa lỗi Windows 10 kích hoạt chế độ khôi phục của BitLocker. Lỗi này đã được đưa vào Windows 10 như một phần của bản cập nhật gần đây nhằm giải quyết lỗ hổng Khởi động an toàn.
Lỗi chế độ khôi phục BitLocker là gì?
Bản cập nhật KB4535680 đã được phát hành cho hệ thống Windows vào tháng 1 năm 2021.
Bản cập nhật ban đầu là bản cập nhật bảo mật được thiết kế để giải quyết sự cố với Khởi động an toàn, một tính năng bảo mật chặn các hệ điều hành không đáng tin cậy khởi động trên máy tính của bạn. Vai trò chính của nó là bảo vệ khỏi các loại phần mềm độc hại nguy hiểm, chẳng hạn như rootkit và bootkit.
Tuy nhiên, một tác dụng phụ của bản cập nhật bảo mật KB4535680 là tình cờ xuất hiện một lỗi ảnh hưởng đến BitLocker. Khi được kích hoạt, nó làm cho chức năng chế độ khôi phục BitLocker chạy, chức năng này yêu cầu khóa khôi phục BitLocker của bạn. Bạn có thể đọc toàn bộ blog Cập nhật Bảo mật của Microsoft để biết thêm thông tin.
Nếu cấu hình xác thực nền tảng BitLocker cấu hình cấu hình nền tảng TPM cho cấu hình firmware UEFI gốc được bật và PCR7 được chọn theo chính sách, thì điều đó có thể dẫn đến khóa khôi phục BitLocker được yêu cầu trên một số thiết bị không thể liên kết PCR7. . . Cụ thể, việc thiết lập chính sách này với PCR7 bị bỏ qua, sẽ ghi đè Chính sách Nhóm Cho phép Khởi động An toàn để xác thực tính toàn vẹn. Điều này ngăn không cho BitLocker sử dụng Khởi động an toàn cho nền tảng hoặc xác thực tính toàn vẹn Dữ liệu cấu hình khởi động (BCD). Việc đặt chính sách này có thể dẫn đến khôi phục BitLocker khi cập nhật chương trình cơ sở.
Lỗi chế độ khôi phục BitLocker đang ảnh hưởng đến nhiều phiên bản Windows:
- Windows Server 2012 x64-bit
- Windows Server 2012 R2 x64-bit
- Windows 8.1 x64-bit
- Windows Server 2016 x64-bit
- Windows Server 2019 x64-bit
- Windows 10, phiên bản 1607 x64-bit
- Windows 10, phiên bản 1803 x64-bit
- Windows 10, phiên bản 1809 x64-bit
- Windows 10, phiên bản 1909 x64-bit
Nếu bạn gặp phải lỗi này, bạn nên tham khảo hướng dẫn khóa khôi phục Microsoft BitLocker.
Giải pháp khắc phục lỗi chế độ khôi phục BitLocker
Có một giải pháp thay thế cho chế độ khôi phục BitLocker, nhưng nó phụ thuộc vào cấu hình thiết bị. Cụ thể là cách cấu hình Trình bảo vệ thông tin xác thực của thiết bị và liệu bạn đã cài đặt bản cập nhật chưa.
Nếu thiết bị không đã bật Bảo vệ thông tin xác thực và bản cập nhật chưa được cài đặt , bạn có thể chạy các lệnh sau từ Dấu nhắc lệnh nâng cao để "tạm ngưng BitLocker trong 1 chu kỳ khởi động lại:"
Manage-bde –Protectors –Disable C: -RebootCount 1Bạn có thể chạy lệnh, cài đặt bản cập nhật bảo mật (bao gồm các bản sửa lỗi bảo mật hữu ích khác), sau đó khởi động lại hệ thống của mình mà không gặp phải chế độ khôi phục BitLocker.
Nếu thiết bị không có Bảo vệ thông tin xác thực đã được cài đặt và bản cập nhật chưa được cài đặt , nó có thể yêu cầu khởi động lại nhiều lần. Bạn có thể chạy một lệnh khác để tăng số lần tạm ngưng BitLocker lên ba:
Manage-bde –Protectors –Disable C: -RebootCount 3Dù bằng cách nào, bạn cũng không cần phải hoảng sợ nếu gặp phải lỗi chế độ khôi phục BitLocker. Microsoft cũng đang nỗ lực sửa lỗi cho vấn đề này.