El error de arranque seguro de Windows 10 desencadena el problema de recuperación de la clave BitLocker
Microsoft está trabajando para corregir un error de Windows 10 que activa el modo de recuperación de BitLocker. El error se introdujo en Windows 10 como parte de una actualización reciente que abordó una vulnerabilidad de arranque seguro.
¿Qué es el error del modo de recuperación de BitLocker?
La actualización KB4535680 se lanzó para los sistemas Windows en enero de 2021.
La actualización original fue una actualización de seguridad diseñada para resolver un problema con el Arranque seguro, una función de seguridad que bloquea el arranque de los sistemas operativos que no son de confianza en su computadora. Su función principal es proteger contra tipos de malware peligrosos, como rootkits y bootkits .
Sin embargo, un efecto secundario de la actualización de seguridad KB4535680 fue la introducción accidental de un error que afectaba a BitLocker. Cuando se activa, hace que se ejecute la función del modo de recuperación de BitLocker, que solicita su clave de recuperación de BitLocker. Puede leer el blog completo de Microsoft Security Update para obtener más información.
Si el perfil de validación de la plataforma de configuración de la política de grupo de BitLocker para configuraciones nativas de firmware UEFI está habilitado y la política selecciona PCR7, es posible que se requiera la clave de recuperación de BitLocker en algunos dispositivos donde la vinculación de PCR7 no es posible. . . Específicamente, si se establece esta política con PCR7 omitido, se anulará la Política de grupo Permitir arranque seguro para la validación de integridad. Esto evita que BitLocker use el arranque seguro para la plataforma o la validación de la integridad de los datos de configuración de arranque (BCD). Configurar esta política puede resultar en la recuperación de BitLocker cuando se actualiza el firmware.
El error del modo de recuperación de BitLocker está afectando a varias versiones de Windows:
- Windows Server 2012 x64 bits
- Windows Server 2012 R2 de 64 bits
- Windows 8.1 de 64 bits
- Windows Server 2016 de 64 bits
- Windows Server 2019 x64 bits
- Windows 10, versión 1607 x64 bits
- Windows 10, versión 1803 x64 bits
- Windows 10, versión 1809 x64 bits
- Windows 10, versión 1909 x64 bits
Si encuentra este error, debe consultar la guía de claves de recuperación de Microsoft BitLocker .
Solución alternativa de error del modo de recuperación de BitLocker
Hay una solución alternativa disponible para el modo de recuperación de BitLocker, pero depende de la configuración del dispositivo. Específicamente, cómo está configurado Credential Guard del dispositivo y si ya instaló la actualización.
Si el dispositivo no tiene Credential Guard habilitado y la actualización aún no está instalada , puede ejecutar los siguientes comandos desde un símbolo del sistema elevado para "suspender BitLocker durante 1 ciclo de reinicio":
Manage-bde –Protectors –Disable C: -RebootCount 1Puede ejecutar el comando, instalar la actualización de seguridad (que incluye otras correcciones de seguridad útiles) y luego reiniciar su sistema sin encontrar el modo de recuperación de BitLocker.
Si el dispositivo tiene instalado Credential Guard y la actualización aún no está instalada , es posible que requiera reinicios múltiples. Puede ejecutar un comando diferente que aumente el recuento de suspensiones de BitLocker a tres:
Manage-bde –Protectors –Disable C: -RebootCount 3De cualquier manera, no tiene que entrar en pánico si encuentra el error del modo de recuperación de BitLocker. Microsoft también está trabajando para solucionar este problema.