Microsoft telah mengatasi masalah umum yang menyebabkan beberapa sistem Windows 11 melakukan booting ke pemulihan BitLocker setelah menginstal pembaruan keamanan Windows April 2026.
BitLocker adalah fitur keamanan Windows yang mengenkripsi drive penyimpanan untuk melindungi dari pencurian data. Ini juga sering mengaktifkan mode pemulihan setelah perubahan perangkat keras atau pembaruan TPM (Trusted Platform Module), memblokir akses ke drive terlindungi yang belum dibuka kuncinya secara normal.
Microsoft mengakui masalah ini pada tanggal 14 April, mengatakan bahwa hal itu memengaruhi perangkat Windows 10, Windows 11, dan Windows Server dengan konfigurasi Kebijakan Grup BitLocker yang “tidak direkomendasikan”, dan akan meminta pengguna untuk memasukkan kunci pemulihan BitLocker mereka.
“Beberapa perangkat dengan konfigurasi Kebijakan Grup BitLocker yang tidak direkomendasikan mungkin diminta untuk memasukkan kunci pemulihan BitLocker pada permulaan ulang pertama setelah menginstal pembaruan ini,” Microsoft dikatakan.
Meskipun masalah ini juga memengaruhi sistem yang menjalankan platform klien Windows seperti Windows 10 dan Windows 11, Microsoft mengatakan kecil kemungkinannya akan memengaruhi perangkat pribadi, karena konfigurasi yang terpengaruh biasanya hanya ditemukan pada sistem perusahaan yang dikelola oleh tim TI.
Diperbaiki hanya pada sistem Windows 11 25H2
Pada hari Selasa, Microsoft mengumumkan bahwa hal ini telah mengatasi masalah pada pembaruan kumulatif KB5089549 untuk Windows 11 25H2, namun pelanggan Windows 10 dan Windows Server harus menunggu perbaikan, karena resolusi permanen direncanakan untuk pembaruan di masa mendatang.
“Pembaruan ini mengatasi masalah di mana beberapa perangkat mungkin memasuki Pemulihan BitLocker setelah memperbarui file boot pada sistem dengan pengaturan validasi Modul Platform Tepercaya (TPM) tertentu, termasuk konfigurasi PCR7 (Platform Configuration Register 7) yang tidak valid. Ini mungkin terjadi setelah menginstal pembaruan keamanan April 2026 (KB5083769),” katanya.
Sampai perbaikan tersedia untuk semua platform yang terpengaruh, admin Windows disarankan untuk menghapus konfigurasi Kebijakan Grup “Konfigurasi profil validasi platform TPM untuk konfigurasi firmware UEFI asli” sebelum menyebarkan pembaruan April 2026, dan untuk memastikan bahwa pengikatan BitLocker menggunakan profil PCR7 dengan mengikuti langkah-langkah ini.
Pada bulan Agustus 2022, perangkat Windows juga terjebak pada prompt pemulihan BitLocker setelah menginstal Pembaruan keamanan KB5012170.
Dua tahun kemudian, pada Agustus 2024, Microsoft memperbaiki masalah umum lainnya yang memicu permintaan pemulihan BitLocker setelahnya menginstal pembaruan keamanan Windows Juli 2024.
Baru-baru ini, pada Mei 2025, Microsoft mengeluarkan pembaruan darurat out-of-band untuk mengatasi masalah serupa yang menyebabkan PC Windows 10 meminta kunci pemulihan BitLocker setelah menginstal pembaruan keamanan Mei 2025.
Minggu ini juga merilis pembaruan keamanan Patch Tuesday Mei 2026mencakup 120 kerentanan, termasuk 17 kelemahan “kritis”.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
