Microsoft ha confermato il bug, introdotto con l’aggiornamento KB5012170 del 9 agosto per Windows 11, ovvero la richiesta di inserimento della chiave di ripristino di BitLocker. L’azienda di Redmond ha fornito una soluzione temporanea per evitare la comparsa della schermata all’avvio del computer. Un fix verrà rilasciato nei prossimi giorni.
BitLocker Recovery: soluzione provvisoria
La patch KB5012170 aggiunge le firme di tre bootloader UEFI alla UEFI Revocation List, nota anche come Secure Boot Forbidden Signature Database (DBX). I bootloader hanno vulnerabilità che potrebbero essere sfruttate per aggirare la protezione del Secure Boot ed eseguire codice infetto all’avvio del sistema operativo. In alcuni casi, l’installazione dell’aggiornamento non viene effettuato. Su Windows 10 e 11 viene mostrato l’errore 0x800f0922
. La soluzione temporanea è installare l’ultima versione di UEFI, se disponibile, in attesa del fix.
Il secondo problema introdotto dalla patch riguarda solo Windows 11 e i computer sui quali è stata attivata la crittografia del disco. Al primo o al secondo riavvio viene mostrata la schermata di BitLocker Recovery. L’utente deve inserire la chiave di ripristino per accedere al sistema operativo.
Microsoft ha fornito una soluzione provvisoria che può essere applicata se l’utente non ha ancora installato la patch KB5012170 oppure ha installato la patch, ma non ha ancora riavviato il dispositivo o l’ha riavviato solo una volta. Per sospendere temporaneamente BitLocker o per evitare la visualizzazione della schermata di ripristino è necessario seguire questa procedura:
- Esegui il seguente comando con i diritti di amministratore:
Manage-bde -protectors -disable %systemdrive% -rebootcount 2
- Installa la patch KB5012170, se non già installata
- Riavvia il dispositivo due volte
Dopo il secondo boot, BitLocker verrà automaticamente attivato. Per verificare l’attivazione è possibile usare il comando Manage-bde -protectors -Enable %systemdrive%
.