Kako popraviti zaslon za oporavak BitLockera tijekom pokretanja sustava Windows 11

• Ako se Windows 11 zaglavi tijekom pokretanja zbog BitLockera, to može biti zbog pogrešne konfiguracije ili ažuriranja s greškama. 
• Morate unijeti ključ za oporavak ili slijediti određene korake koje preporučuje Microsoft.

Ako se vaše računalo iznenada pokrene i prikaže zaslon za oporavak BitLockera nakon ponovnog pokretanja, niste sami. To je čest problem na uređajima sa sustavom Windows 11 i mogu ga izazvati promjene u sustavu ili, u nekim slučajevima, problematična ažuriranja.

Upute za oporavak BitLockera obično se pojavljuju kada nešto promijeni pouzdano stanje sustava, kao što su promjene TPM-a (Trusted Platform Module), ažuriranja firmvera, postavki BIOS-a ili drugih konfiguracija povezanih sa sigurnošću. Međutim, nakon sigurnosnog ažuriranja iz travnja 2026. (KB5083769) , mali broj uređaja neočekivano je ušao u oporavak zbog nepodržane konfiguracije u pravilu "Konfiguriraj profil validacije TPM platforme za izvorne konfiguracije UEFI firmvera".

Ovo nije izolirani slučaj. Slično ponašanje je prethodno uočeno na Windowsima 11 25H2 i 24H2 (KB5066835) , kao i na Windowsima 10 22H2 (KB5066791) , gdje su ažuriranja otkrila temeljne probleme s konfiguracijom i pokrenula način oporavka.

Ako se vaš uređaj zaglavi na zaslonu za oporavak BitLockera, rješenje je obično jednostavno, pod uvjetom da imate pristup ključu za oporavak BitLockera. Nakon što otključate sustav, možete ispraviti konfiguraciju i spriječiti ponovno pojavljivanje upita.

U ovom ću vodiču opisati jednostavne korake za oporavak uređaja pomoću BitLockera nakon instaliranja ažuriranja sustava Windows 11.

Ispravljanje problema sa zaglavljivanjem sustava Windows 11 na zaslonu za oporavak BitLockera

Da biste riješili problem sa zaslonom za oporavak BitLockera u sustavu Windows 11, trebat će vam drugo računalo (ili mobilni telefon) s pristupom internetu, a zatim slijedite ove korake:

1. Otvorite svoj Microsoft račun putem interneta .

    

    

2. Potvrdite naziv računala s popisa kako biste pronašli ključ za oporavak.

   

3. Potvrdite ključ za oporavak na zaslonu za oporavak BitLockera da biste pokrenuli Windows 11.

4. Kliknite gumb Nastavi .

   

5. Nastavite prema uputama na zaslonu.

Ako ne možete pronaći ključ za oporavak na svom Microsoft računu, moguće je da ste prilikom omogućavanja BitLockera odabrali drugu opciju za njegovo spremanje . To uključuje ispis ključa na fizički komad papira ili ste ga vjerojatno spremili u datoteku na USB flash pogonu ili drugom uređaju za pohranu.

Iako je ažuriranje koje zahtijeva ključ za šifriranje za otključavanje uređaja rijetko, ono pokazuje da šifriranje može biti mač s dvije oštrice. S jedne strane, može pomoći u zaštiti vašeg uređaja i podataka, ali s druge strane, može vas zaključati bez mogućnosti da im pristupite.

Ispravak ključa za oporavak BitLockera prije instalacije KB5083769

Microsoft preporučuje da slijedite gore navedene upute kako biste riješili problem ako ste zapeli nakon instalacije ažuriranja. Međutim, ako još niste instalirali ažuriranje KB5083769 (build 26200.8246), problem možete spriječiti resetiranjem podržane konfiguracije.

Prvo otvorite Uređivač grupnih pravila i idite na Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > BitLocker šifriranje pogona > Pogoni operacijskog sustava .

Na ovom mjestu pronaći ćete pravilo „Konfiguriraj profil validacije TPM platforme za izvorne konfiguracije UEFI firmvera“. Ako je ova postavka prethodno prilagođena, može uzrokovati neusklađenosti s trenutnim stanjem sustava. Ako je to slučaj, vratite je na „Nije konfigurirano“. Ovaj korak govori operativnom sustavu da prestane koristiti sve ručno definirane PCR (Platform Configuration Register) vrijednosti i umjesto toga se vrati na svoju zadanu, pouzdanu konfiguraciju.

Nakon što je pravilo ponovno konfigurirano, otvorite naredbeni redak kao administrator i prisilite sustav da odmah primijeni promjenu pokretanjem gpupdate /force naredbe.

Nakon što je ažurirana politika na mjestu, sljedeći korak je osvježavanje BitLockerovog odnosa povjerenja s TPM-om. Da biste to učinili, privremeno obustavite BitLocker zaštitu na sistemskom disku pokretanjem naredbe manage-bde -protectors -disable C:, a zatim ponovno omogućite BitLocker zaštitu pokretanjem naredbe manage-bde -protectors -enable C: .

Nakon završetka, BitLocker nastavlja štititi pogon kao i obično, ali sada s čistom, ispravno validiranom TPM konfiguracijom.

Iako preporučujem korištenje enkripcije za zaštitu podataka, možete  onemogućiti BitLocker u sustavu Windows 11 ako ste zabrinuti da ćete izgubiti pristup uređaju i podacima.

Svoju strategiju oporavka uvijek pojačavate redovitim stvaranjem potpune  sigurnosne kopije sustava Windows 11 na USB pohranu ili  sigurnosnu kopiju datoteke .