A recente atualização de segurança de abril de 2026 está a causar dores de cabeça a vários administradores de sistemas. Segundo informações detalhadas pela Microsoft, a instalação do pacote KB5082063 está a forçar alguns equipamentos com Windows Server 2025 a entrarem em modo de recuperação do BitLocker logo no primeiro reinício. O problema também se estende a máquinas com Windows 11 que tenham recebido as atualizações KB5083769 e KB5082052 sob condições específicas.
Quando a máquina entra neste estado de proteção, o sistema operativo fica refém de uma chave de recuperação de 48 dígitos para concluir o arranque. A empresa esclarece que este ecrã surge apenas no primeiro reinício após a instalação. Se nenhuma alteração adicional for feita nas políticas de grupo, os reinícios seguintes decorrem sem qualquer sobressalto para os administradores.
As condições exatas do bloqueio
A probabilidade de um utilizador comum ser afetado por esta falha nos seus dispositivos pessoais é extremamente reduzida. O cenário crítico manifesta-se apenas quando cinco condições técnicas estão presentes em simultâneo no equipamento. A encriptação da unidade tem de estar ativa, a validação da plataforma TPM deve incluir o perfil PCR7, e o estado de arranque seguro indicado na ferramenta de sistema deve assinalar que a ligação PCR7 não é possível.
Para além disto, o certificado da autoridade de 2023 tem de estar presente na base de dados de assinaturas de arranque seguro, e o gestor de arranque não pode ter a assinatura de 2023. Estas exigências técnicas restringem o problema quase exclusivamente a ecossistemas corporativos geridos por profissionais de TI.
Como evitar a anomalia e as correções urgentes
Para contornar o bloqueio no arranque, a recomendação oficial passa por remover a configuração da política de grupo PCR7 antes de implementar o pacote problemático na rede. Para as empresas que não conseguem reverter a política atempadamente, foi disponibilizada uma reversão de problema conhecido, identificada como KIR, através dos canais de suporte empresarial. Esta medida impede a transição automática para o novo gestor de arranque e neutraliza o temido ecrã de recuperação. Uma correção definitiva já se encontra em desenvolvimento.
Em paralelo, alguns servidores estão a rejeitar por completo a instalação desta mesma atualização, apresentando de imediato o código de erro 800F0983. A origem desta anomalia paralela ainda está sob investigação pela equipa de engenharia. Este episódio marca a quarta vez em quatro anos que um lançamento mensal desencadeia bloqueios inesperados na encriptação, repetindo o padrão visto em agosto de 2022, julho de 2024 e maio de 2025.
Apesar destes constrangimentos severos, ignorar a atualização não é o caminho aconselhado. O pacote resolve 167 vulnerabilidades no sistema, incluindo duas brechas de dia zero, sendo que uma delas já estava a ser ativamente explorada por cibercriminosos antes da chegada desta versão.
Nenhum comentário
Seja o primeiro!