BitLockerin palautusnäytön korjaaminen käynnistyksen aikana Windows 11:ssä

• Jos Windows 11 jumiutuu käynnistyksen aikana BitLockerin takia, se voi johtua virheellisestä määrityksestä tai virheellisestä päivityksestä. 
• Sinun on joko annettava palautusavain tai noudatettava Microsoftin suosittelemia ohjeita.

Jos tietokoneesi käynnistyy yhtäkkiä BitLocker-palautusnäyttöön uudelleenkäynnistyksen jälkeen, et ole yksin. Tämä on yleinen ongelma Windows 11 -laitteissa, ja sen voivat laukaista järjestelmän muutokset tai joissakin tapauksissa ongelmalliset päivitykset.

BitLocker-palautuskehotteet tulevat yleensä näkyviin, kun jokin muuttaa järjestelmän luotettua tilaa, kuten TPM:n (Trusted Platform Module) muutokset, laiteohjelmistopäivitykset, BIOS-asetukset tai muut tietoturvaan liittyvät määritykset. Huhtikuun 2026 tietoturvapäivityksen (KB5083769) jälkeen pieni määrä laitteita siirtyi kuitenkin odottamatta palautustilaan "Configure TPM platform validation profile for native UEFI firmware configurations" -käytännön ei-tuetun määrityksen vuoksi.

Tämä ei ole yksittäistapaus. Samanlaista toimintaa on aiemmin havaittu Windows 11 25H2- ja 24H2-versioissa (KB5066835) sekä Windows 10 22H2 -versiossa (KB5066791) , joissa päivitykset nostivat esiin taustalla olevia määritysongelmia ja käynnistivät palautustilan.

Jos laitteesi juuttuu BitLocker-palautusnäyttöön, korjaus on yleensä yksinkertainen, jos sinulla on pääsy BitLocker-palautusavaimeen. Kun olet avannut järjestelmän lukituksen, voit korjata määritykset ja estää kehotteen näkymisen uudelleen.

Tässä oppaassa esittelen yksinkertaiset vaiheet laitteen palauttamiseksi BitLockerin avulla Windows 11 -järjestelmäpäivityksen asentamisen jälkeen.

Korjaa Windows 11, joka on jumissa BitLockerin palautusnäytössä

Voit korjata BitLocker-palautusnäytön ongelman Windows 11:ssä käyttämällä toista tietokonetta (tai matkapuhelinta), jossa on internetyhteys. Toimi sitten seuraavasti:

1. Avaa Microsoft-tilisi verkossa .

    

    

2. Vahvista tietokoneen nimi luettelosta löytääksesi palautusavaimen.

   

3. Vahvista palautusavain BitLocker-palautusnäytössä käynnistääksesi Windows 11:n.

4. Napsauta Jatka- painiketta.

   

5. Jatka näytön ohjeiden mukaisesti.

Jos et löydä palautusavainta Microsoft-tililtäsi, on mahdollista, että valitsit BitLockerin käyttöönoton yhteydessä toisen tallennusvaihtoehdon . Tämä voi olla avaimen tulostamista fyysiselle paperille tai sen tallentamista tiedostoon USB-muistitikulle tai muulle tallennuslaitteelle.

Vaikka päivitys, joka vaatii salausavainta laitteen lukituksen avaamiseen, on harvinainen, se osoittaa, että salaus voi olla kaksiteräinen miekka. Toisaalta se voi auttaa suojaamaan laitettasi ja tietojasi, mutta toisaalta se voi lukita sinut ulos ilman mahdollisuutta käyttää niitä.

BitLocker-palautusavaimen korjaus ennen KB5083769:n asentamista

Microsoft suosittelee noudattamaan yllä mainittuja ohjeita ongelman ratkaisemiseksi, jos olet jumissa päivityksen asentamisen jälkeen. Jos et kuitenkaan ole vielä asentanut päivitystä KB5083769 (koontiversio 26200.8246), voit estää ongelman palauttamalla tuetun määrityksen.

Avaa ensin ryhmäkäytäntöeditori ja siirry kohtaan Tietokoneen asetukset > Hallintamallit > Windowsin osat > BitLocker-asemansalaus > Käyttöjärjestelmän asemat .

Tästä sijainnista löydät käytännön ”Määritä TPM-alustan validointiprofiili natiiveille UEFI-laiteohjelmistokokoonpanoille”. Jos tätä asetusta on aiemmin mukautettu, se voi aiheuttaa ristiriitoja nykyisen järjestelmän tilan kanssa. Jos näin on, aseta se takaisin arvoon ”Ei määritetty”. Tämä vaihe käskee käyttöjärjestelmää lopettamaan manuaalisesti määritettyjen PCR (Platform Configuration Register) -arvojen käytön ja palaamaan sen sijaan oletusarvoiseen luotettavaan kokoonpanoon.

Kun käytäntö on määritetty uudelleen, avaa komentokehote järjestelmänvalvojana ja pakota järjestelmä ottamaan muutos käyttöön välittömästi suorittamalla gpupdate /force komento.

Kun päivitetty käytäntö on käytössä, seuraava vaihe on BitLockerin luottamussuhteen päivittäminen TPM:n kanssa. Voit tehdä tämän keskeyttämällä BitLocker-suojauksen tilapäisesti järjestelmäasemalla suorittamalla komennon manage-bde -protectors -disable C:ja ottamalla sitten BitLocker-suojauksen uudelleen käyttöön suorittamalla komennon manage-bde -protectors -enable C: .

Kun tämä on valmis, BitLocker jatkaa aseman suojaamista normaalisti, mutta nyt puhtaalla ja oikein validoidulla TPM-kokoonpanolla.

Vaikka suosittelen salauksen käyttöä tietojesi suojaamiseksi, voit  poistaa BitLockerin käytöstä Windows 11:ssä, jos olet huolissasi siitä, että sinut lukitaan ulos laitteestasi ja tietoihisi.

Vahvista palautusstrategiaasi luomalla säännöllisesti täydellisen  Windows 11 -varmuuskopion USB-tallennustilalle tai  tiedostovarmuuskopion .