Aufgrund eines Updates für Windows 11 wird in einigen Fällen der BitLocker-Wiederherstellungsprozess gestartet, nachdem das betreffende Updatepaket installiert wurde, was die Benutzer in eine unangenehme Situation bringt. Das Problem wird durch das im April 2026 veröffentlichte kumulative Update KB5083769 verursacht. Das Microsoft-Team hat dies offiziell bestätigt, wobei jedoch betont wurde, dass der Fehler nur einen äußerst kleinen Kreis von Benutzern betreffen dürfte, da für sein Auftreten eine Reihe von Bedingungen gleichzeitig erfüllt sein müssen. Das ist auf jeden Fall eine gute Nachricht, da es die Zahl der potenziell betroffenen Nutzer erheblich einschränkt, aber dennoch muss man sich mit dem Problem befassen, da viele auf den Fehler stoßen könnten.

Laut Microsoft ist eine spezielle BitLocker-Gruppenrichtlinieneinstellung erforderlich, deren Verwendung das Unternehmen nicht empfiehlt, damit dieser Fehler auftritt. In einer Unternehmensumgebung können die spezifischen Bedingungen jedoch zusammentreffen, aber auf der Ebene des Durchschnittsanwenders sind die Chancen, dass dies geschieht, gering.

Eine der Bedingungen ist, dass die BitLocker-Funktion aktiv sein muss, und in den BitLocker-Gruppenrichtlinieneinstellungen muss die Authentifizierungsprofiloption "TPM-Plattformvalidierungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren" die mit dem TPM 2.0-Modul verbundene PCR7-Registrierung enthalten. Außerdem muss das Windows UEFI CA 2023-Zertifikat in der mit dem Gerät gelieferten Secure Boot-Signaturdatenbank vorhanden sein, damit das Gerät für die Verwendung des Windows Boot Managers, der mit 2023 signiert ist, berechtigt ist. Eine weitere wichtige Information ist, dass das System keinen Windows Boot Manager mit einer 2023-Signatur verwenden darf.

Wenn diese sehr spezifischen Bedingungen gegeben sind, zeigt msinfo32.exe an, dass der Secure Boot State PC47 Binding-Vorgang nicht möglich ist. Der Fehler führt in diesen Fällen dazu, dass der BitLocker-Wiederherstellungsprozess während des Bootens aktiviert wird, aber es wird berichtet, dass nachfolgende Boote nach Eingabe des Kennworts ohne Fehler erfolgen.

Als vorübergehende Abhilfe empfiehlt Microsoft den Besitzern der betroffenen Systeme, die oben erwähnte Gruppenrichtlinienkonfiguration zu deinstallieren oder zu entfernen - bei verwalteten Unternehmenssystemen wird dies von der IT-Abteilung durchgeführt. Alternativ können sie die Funktion "Known Issue Rollback" (KIR) verwenden, wenn sie nicht die Möglichkeit haben, die PCR7-Gruppenrichtlinienkonfiguration zu deaktivieren.

Laut Microsoft soll der Fehler durch ein späteres Update behoben werden, doch wann dieses erscheinen wird, konnte bisher noch nicht gesagt werden. Da der Fehler eine äußerst spezielle Umgebung erfordert, wird er weitaus weniger Systeme betreffen als frühere, besonders viel Aufsehen erregende Fehler – wie beispielsweise der Bug aus dem letzten Jahr, der ebenfalls den BitLocker-Wiederherstellungsprozess auslöste.