Microsoft a emis un avertisment oficial după ce mai mulți utilizatori au raportat că sistemele lor au intrat în mod neașteptat în BitLocker recovery după instalarea actualizărilor de securitate Windows din octombrie 2025. Problema afectează în principal dispozitivele bazate pe procesoare Intel care folosesc funcția Connected Standby (sau Modern Standby), adică acea stare de repaus care menține conexiunea la rețea chiar și atunci când sistemul este aparent „adormit”.
Potrivit companiei, bug-ul determină unele calculatoare să ceară cheia de recuperare BitLocker la repornire, o măsură de securitate care, în mod normal, apare doar în situații precum modificări hardware majore sau actualizări ale modulului TPM (Trusted Platform Module). După introducerea cheii, sistemul revine la normal, însă incidentul a creat confuzie și panică în rândul utilizatorilor corporativi care folosesc criptarea completă a discurilor pentru protecția datelor.
Într-o alertă de serviciu transmisă partenerilor și distribuitorilor, Microsoft a explicat că problema apare în timpul repornirii sau la pornirea sistemului, imediat după instalarea actualizărilor de securitate lansate începând cu 14 octombrie 2025.
„După aplicarea actualizărilor Windows din luna octombrie, unele dispozitive pot întâmpina dificultăți la repornire și pot intra în ecranul BitLocker recovery”, a transmis compania. „Utilizatorii vor trebui să introducă cheia de recuperare o singură dată. După repornire, sistemul va funcționa normal și nu va mai solicita din nou cheia.”
Printre versiunile afectate se numără Windows 11 24H2, Windows 11 25H2 și Windows 10 22H2 – adică cele mai recente ediții de sistem de operare aflate în circulație. Asta înseamnă că milioane de PC-uri și laptopuri pot fi potențial expuse, în special în mediul corporate, unde BitLocker este adesea activat automat prin politicile IT.
Deși incidentul nu compromite datele sau integritatea sistemului, el poate cauza pierderi de productivitate, mai ales în companii unde utilizatorii nu dețin cheia de recuperare, aceasta fiind gestionată de departamentele IT. În astfel de cazuri, sistemul rămâne blocat până când cheia este furnizată manual.
O problemă recurentă pentru Microsoft
Aceasta nu este prima dată când o actualizare Windows provoacă declanșarea neintenționată a BitLocker recovery. În ultimii trei ani, Microsoft s-a confruntat cu incidente similare care au generat valuri de frustrare în rândul utilizatorilor.
În mai 2025, compania a lansat actualizări de urgență pentru a corecta un bug identic, după ce mii de utilizatori Windows 10 au raportat aceeași problemă – apariția ecranului de recuperare imediat după instalarea update-ului de securitate.
Un an mai devreme, în august 2024, Microsoft a fost nevoită din nou să intervină pentru a remedia o defecțiune care afecta Windows 10, Windows 11 și Windows Server, tot în urma unei actualizări lunare.
Mai mult, în august 2022, o eroare aproape identică, cauzată de pachetul KB5012170, a declanșat modurile de recuperare BitLocker pe numeroase dispozitive, forțând compania să publice instrucțiuni detaliate pentru a ghida utilizatorii prin procesul de deblocare.
Aceste incidente repetate au alimentat criticile comunității IT, care acuză Microsoft că testele pre-lansare ale actualizărilor nu sunt suficient de riguroase. „BitLocker este o componentă critică pentru securitatea datelor în mediile enterprise. O eroare de acest tip, chiar dacă nu produce pierderi de informații, afectează încrederea utilizatorilor și reputația companiei”, a comentat un analist de securitate de la BleepingComputer.
Soluțiile propuse de Microsoft și riscurile pe termen lung
Pentru moment, Microsoft recomandă administratorilor IT să folosească o politică de grup specială, disponibilă prin mecanismul Known Issue Rollback (KIR), pentru a atenua efectele bug-ului. Totuși, implementarea acestei soluții necesită contactarea directă a echipei Microsoft Support for Business, ceea ce poate întârzia rezolvarea în organizațiile mari.
KIR funcționează prin dezactivarea automată a modificărilor software care au generat problema, fără a elimina complet actualizarea de securitate – o metodă mai rapidă și mai sigură decât dezinstalarea manuală a patch-ului.
Deși compania nu a publicat încă un termen exact pentru lansarea unei soluții definitive, surse apropiate de Microsoft susțin că echipa de dezvoltare lucrează la un patch corectiv care ar urma să fie inclus în actualizările din noiembrie.
Specialiștii avertizează însă că problema ridică o întrebare mai amplă: cât de sigure sunt actualizările automate de sistem într-o lume în care criptarea devine standard? În mediul corporativ, chiar și o eroare minoră care declanșează BitLocker poate bloca accesul la date esențiale, iar recuperarea poate dura ore sau zile.
„BitLocker este o sabie cu două tăișuri”, explică un expert în securitate de la Kaspersky. „Pe de o parte, oferă o protecție excelentă împotriva furtului de date. Pe de altă parte, dacă sistemul cere cheia de recuperare din greșeală și aceasta nu este disponibilă, utilizatorul nu are nicio cale de acces – nici măcar administratorul sistemului.”
În timp ce Microsoft încearcă să restabilească încrederea utilizatorilor și să evite repetarea incidentelor, tot mai mulți administratori de sistem recomandă backup-uri frecvente ale cheilor BitLocker, stocate separat de dispozitiv, precum și testarea controlată a actualizărilor înainte de implementarea lor pe scară largă.
Cu alte cuvinte, lecția rămâne aceeași: chiar și în era automatizării, prudența umană rămâne cea mai sigură formă de securitate.