A Microsoft confirmou na terça-feira que alguns dispositivos com o Windows Server 2025 estão a arrancar diretamente para o ecrã de recuperação do BitLocker após a instalação da atualização de segurança KB5082063 de abril de 2026. A informação foi detalhada na página oficial de suporte da Microsoft, alertando os administradores de sistemas para este contratempo inesperado.
O que está a causar o bloqueio no sistema
O BitLocker é uma funcionalidade de segurança do Windows que encripta as unidades de armazenamento para evitar o roubo de dados. Normalmente, os computadores entram neste modo de recuperação após alterações de hardware ou atualizações do módulo TPM, de forma a proteger os ficheiros contidos no disco contra acessos não autorizados.
Segundo a empresa, este erro apenas afeta equipamentos que reúnam um conjunto muito específico de condições. A falha ocorre se o sistema operativo tiver o BitLocker ativado na unidade principal, se a política de grupo para a validação do perfil do TPM estiver configurada para incluir o PCR7 e se a verificação do estado do arranque seguro relatar que a ligação "não é possível". Adicionalmente, o certificado UEFI de 2023 tem de estar presente na base de dados de assinaturas do equipamento, sem que a máquina esteja já a usar o gestor de arranque assinado nesse ano.
Soluções e histórico de problemas
A tecnológica esclarece que é improvável que os dispositivos pessoais sofram com este cenário, uma vez que as configurações descritas são típicas de sistemas geridos por equipas de TI nas empresas. Se uma máquina for afetada, a chave de recuperação do BitLocker só precisa de ser introduzida uma vez. Os reinícios seguintes não vão voltar a apresentar o ecrã de bloqueio, desde que a política de grupo se mantenha inalterada.
A empresa encontra-se a trabalhar numa solução, mas, enquanto esta não chega, os administradores são aconselhados a remover a política de grupo problemática antes de aplicar a atualização KB5082063. Caso não seja possível efetuar esta alteração antecipada, os gestores informáticos podem aplicar uma reversão de problema conhecido (KIR) nos equipamentos afetados para impedir a troca automática para o gestor de arranque de 2023 e evitar que a recuperação seja acionada.
Este tipo de conflito com o software de encriptação tem antecedentes conhecidos. Atualizações de segurança de emergência lançadas em maio de 2025 para corrigir uma falha semelhante já tinham bloqueado dispositivos no Windows 10. Problemas com a mesma origem foram igualmente registados após as atualizações de agosto de 2024 e de agosto de 2022, forçando os utilizadores a recorrerem à sua chave para recuperarem o acesso ao sistema.
Nenhum comentário
Seja o primeiro!