تعمل Microsoft على تصحيح المشكلة التي تؤثر على العديد من إصدارات Windows.
تعمل Microsoft على إصلاح خطأ Windows 10 يؤدي إلى تشغيل وضع استرداد BitLocker. تم تقديم الخطأ إلى نظام التشغيل Windows 10 كجزء من التحديث الأخير الذي تناول ثغرة أمنية في التمهيد الآمن.
ما هو خطأ وضع استرداد BitLocker؟
تم إصدار التحديث KB4535680 لأنظمة Windows في يناير 2021.
كان التحديث الأصلي عبارة عن تحديث أمني مصمم لحل مشكلة التمهيد الآمن ، وهي ميزة أمان تمنع أنظمة التشغيل غير الموثوق بها من التمهيد على جهاز الكمبيوتر الخاص بك. يتمثل دوره الأساسي في الحماية من أنواع البرامج الضارة الخطيرة ، مثل الجذور الخفية و bootkits.
ومع ذلك ، كان أحد الآثار الجانبية لتحديث الأمان KB4535680 هو التقديم العرضي لخلل يؤثر على BitLocker. عند التشغيل ، يؤدي إلى تشغيل وظيفة وضع استرداد BitLocker ، والتي تطلب مفتاح استرداد BitLocker الخاص بك. يمكنك أن تقرأ بالكامل مدونة Microsoft Security Update للمزيد من المعلومات.
إذا تم تمكين ملف تعريف التحقق من صحة النظام الأساسي لـ BitLocker لتكوينات البرامج الثابتة الأصلية لـ UEFI وتم تحديد PCR7 بواسطة السياسة ، فقد ينتج عن ذلك مفتاح استرداد BitLocker مطلوبًا على بعض الأجهزة حيث لا يكون ربط PCR7 ممكنًا. . . على وجه التحديد ، سيؤدي تعيين هذه السياسة مع حذف PCR7 إلى تجاوز نهج مجموعة السماح بالتشغيل الآمن للتحقق من السلامة. هذا يمنع BitLocker من استخدام التمهيد الآمن للنظام الأساسي أو التحقق من سلامة بيانات تكوين التمهيد (BCD). قد يؤدي تعيين هذه السياسة إلى استرداد BitLocker عند تحديث البرنامج الثابت.
يؤثر خطأ وضع استرداد BitLocker على العديد من إصدارات Windows:
-
Windows Server 2012 x64 بت
-
Windows Server 2012 R2 x64 بت
-
Windows 8.1 x64 بت
-
Windows Server 2016 x64 بت
-
Windows Server 2019 x64 بت
-
Windows 10 ، الإصدار 1607 x64 بت
-
Windows 10 ، الإصدار 1803 x64 بت
-
Windows 10 ، الإصدار 1809 x64 بت
-
Windows 10 ، الإصدار 1909 x64 بت
إذا واجهت هذا الخطأ ، يجب عليك استشارة دليل مفتاح استرداد Microsoft BitLocker.
BitLocker Recovery Mode Bug الحل البديل
يتوفر حل بديل لوضع استرداد BitLocker ، لكنه يعتمد على تكوين الجهاز. على وجه التحديد ، كيفية تكوين Credential Guard للجهاز وما إذا كنت قد قمت بالفعل بتثبيت التحديث.
إذا كان الجهاز لا تم تمكين حارس الاعتماد و لم يتم تثبيت التحديث بعد، يمكنك تشغيل الأوامر التالية من موجه أوامر غير مقيد إلى “تعليق BitLocker مؤقتًا لدورة إعادة تشغيل واحدة:”
Manage-bde –Protectors –Disable C: -RebootCount 1
يمكنك تشغيل الأمر ، وتثبيت التحديث الأمني (الذي يتضمن إصلاحات أمان أخرى مفيدة) ، ثم إعادة تشغيل نظامك دون مواجهة وضع استرداد BitLocker.
إذا كان الجهاز لديه تم تثبيت حارس الاعتماد و لم يتم تثبيت التحديث بعد، فقد يتطلب الأمر إعادة تشغيل متعددة. يمكنك تشغيل أمر مختلف يزيد عدد تعليق BitLocker إلى ثلاثة:
Manage-bde –Protectors –Disable C: -RebootCount 3
في كلتا الحالتين ، لا داعي للذعر إذا واجهت خطأ وضع استرداد BitLocker. تعمل Microsoft أيضًا على إصلاح الأخطاء لهذه المشكلة.
عن المؤلف