Microsoft предупреждает об активации восстановления BitLocker после октябрьского обновления Windows
В октябре 2025 года Microsoft выпустила обновления для Windows, которые неожиданно запустили экран восстановления BitLocker на многих корпоративных устройствах. Обновления KB5066835 для Windows 11 (версии 25H2 и 24H2) и KB5066791 для Windows 10 могут привести к тому, что система запросит ключ восстановления при следующей загрузке. Без этого ключа доступ к данным будет потерян. К счастью, при наличии подключённой учётной записи Microsoft ключ обычно уже сохранён в облаке.
Как работает BitLocker и почему он важен
BitLocker — это встроенная функция шифрования томов в Windows, призванная защитить данные в случае утери или кражи устройства. Начиная с версий Windows 11 24H2 и 25H2, она включается автоматически на большинстве ПК. Шифрование блокирует доступ к содержимому диска без правильных учётных данных или ключа восстановления. Хотя это мощный инструмент защиты, он может стать головной болью, если пользователь не знает о его наличии или не имеет резервной копии ключа.
Какие устройства затронуты
Проблема, по данным Microsoft, особенно распространена на компьютерах с процессорами Intel, поддерживающими режим Modern Standby (также известный как Connected Standby). Эта технология, впервые появившаяся в эпоху Windows 8, позволяет устройству находиться в состоянии энергосбережения, не отключаясь полностью. Проверить поддержку можно через командную строку: выполните команду powercfg /a и посмотрите, отображается ли там «S0 Low Power Idle».
Почему обновление вызывает запрос ключа
Точная причина пока не раскрыта официально, но есть предположение, что обновление нарушило цепочку загрузки или состояние Secure Boot на устройствах с Modern Standby. Это может привести к тому, что BitLocker не «приостанавливается» корректно на время обновления, и система интерпретирует перезагрузку как потенциальную попытку несанкционированного доступа.
Реальные случаи сбоев
Пользователи уже сообщают о проблемах. Администраторы отмечают, что после установки обновления KB5066835 их устройства начали каждый день запрашивать ключ восстановления. В некоторых случаях виртуальные машины в Azure перестали загружаться, застряв в цикле восстановления BitLocker. Другие сообщают о проблемах с TPM и регистрацией устройств в Intune — всё указывает на сложности с совместимостью Intel TXT и новых обновлений.
Как проверить, включён ли BitLocker на вашем ПК
Узнать статус шифрования просто: перейдите в «Параметры» → «Система» → «Запоминающие устройства» → «Диски и тома», выберите нужный том и откройте «Свойства». Если рядом с BitLocker стоит статус «Зашифровано», функция активна. Это особенно актуально после чистой установки Windows 11 24H2 и новее — там BitLocker включается по умолчанию.
Стоит ли отключать BitLocker?
В большинстве случаев отключать BitLocker не нужно. Он обеспечивает реальную защиту ваших данных. Однако если вы планируете серьёзные изменения в аппаратной конфигурации — например, замену материнской платы или TPM-чипа — лучше временно отключить шифрование. Помните: изменение статуса BitLocker сбрасывает ключ восстановления, поэтому резервную копию придётся создавать заново.
Не откладывайте резервное копирование ключа
Октябрьское обновление — отличный повод убедиться, что у вас есть ключ восстановления. Помимо автоматического сохранения в учётную запись Microsoft, вы можете вручную экспортировать его через Панель управления: «Система и безопасность» → «Шифрование устройства» → «Резервное копирование ключа восстановления». Сохраните его в надёжном месте — на флешке, в бумажном виде или в менеджере паролей.
Итог: будьте готовы
BitLocker — полезный и надёжный инструмент, но только при условии, что у вас есть доступ к ключу восстановления. После обновления октября 2025 года рекомендуется проверить статус шифрования на ваших устройствах и убедиться, что ключ надёжно сохранён. Особенно внимательными стоит быть пользователям корпоративных ПК на базе Intel с поддержкой Modern Standby.
