A Microsoft lançou uma correção para um problema recente que estava a causar dores de cabeça a administradores de sistemas: após a instalação das atualizações de segurança de abril de 2026, vários dispositivos com o Windows 11 começaram a entrar inesperadamente no modo de recuperação do BitLocker durante o arranque. A confirmação deste erro e das medidas de mitigação foi detalhada pela Microsoft no seu suporte oficial.
O BitLocker é uma ferramenta nativa focada na encriptação de unidades de armazenamento para prevenir o roubo de dados. Geralmente, este mecanismo de defesa é ativado após alterações de hardware ou atualizações no módulo TPM (Trusted Platform Module), exigindo uma chave de recuperação para desbloquear o acesso ao sistema. Segundo a empresa, a falha afeta equipamentos com uma política de grupo específica considerada "não recomendada", levando a que o sistema peça a chave logo no primeiro reinício após a atualização.
Embora o problema esteja identificado em plataformas cliente como o Windows 10 e o Windows 11, a gigante tecnológica sublinha que o impacto em computadores pessoais deverá ser mínimo. As configurações que desencadeiam este bloqueio são, na sua grande maioria, aplicadas apenas em ambientes corporativos geridos por equipas de TI.
Solução chega primeiro ao Windows 11 25H2
A resolução definitiva começou a ser distribuída com a atualização cumulativa KB5089549, focada especificamente nos sistemas que correm a versão 25H2 do Windows 11. De acordo com a nota técnica, a correção resolve a entrada indesejada na recuperação do BitLocker que ocorria após a atualização dos ficheiros de arranque em máquinas com certas definições de validação TPM, incluindo configurações PCR7 inválidas resultantes do patch de segurança de abril (KB5083769).
Para os utilizadores e empresas que utilizam o Windows 10 ou o Windows Server, a espera será um pouco mais longa. A empresa confirmou que a solução permanente para estes sistemas operativos está planeada para uma futura atualização.
Recomendações temporárias para administradores
Enquanto o patch definitivo não fica disponível para a totalidade dos ecossistemas afetados, existem medidas preventivas que as equipas técnicas podem adotar. A recomendação oficial passa por remover a política de grupo que configura o perfil de validação da plataforma TPM para definições de firmware UEFI nativas antes de implementar as atualizações de abril. Adicionalmente, os administradores devem assegurar que as ligações do BitLocker utilizam o perfil PCR7.
Este tipo de anomalia não é inédito no historial do sistema operativo. Situações idênticas ocorreram em agosto de 2022 com o update KB5012170, repetindo-se no verão de 2024 e, mais recentemente, em maio de 2025, o que forçou a disponibilização de correções de emergência extra-ciclo.
A par desta correção, a Microsoft iniciou também a distribuição do seu habitual pacote mensal de segurança de maio de 2026, focado na eliminação de 120 falhas, das quais 17 são catalogadas como críticas.
Nenhum comentário
Seja o primeiro!