Kā labot BitLocker atkopšanas ekrānu Windows 11 sāknēšanas laikā

• Ja operētājsistēma Windows 11 iestrēgst sāknēšanas laikā BitLocker dēļ, tas var būt nepareizas konfigurācijas vai kļūdaina atjauninājuma dēļ. 
• Jums ir jāievada atkopšanas atslēga vai jāveic Microsoft ieteiktās konkrētās darbības.

Ja dators pēc restartēšanas pēkšņi palaiž BitLocker atkopšanas ekrānu, jūs neesat viens. Šī ir izplatīta problēma Windows 11 ierīcēs, un to var izraisīt sistēmas izmaiņas vai dažos gadījumos problemātiski atjauninājumi.

BitLocker atkopšanas uzvednes parasti tiek parādītas, ja kaut kas maina sistēmas uzticamības stāvokli, piemēram, izmaiņas TPM (uzticamās platformas modulī), programmaparatūras atjauninājumi, BIOS iestatījumi vai citas ar drošību saistītas konfigurācijas. Tomēr pēc 2026. gada aprīļa drošības atjauninājuma (KB5083769) neliels skaits ierīču negaidīti pārgāja atkopšanas režīmā neatbalstītas konfigurācijas dēļ politikā “Konfigurēt TPM platformas validācijas profilu vietējām UEFI programmaparatūras konfigurācijām”.

Šis nav atsevišķs gadījums. Līdzīga uzvedība iepriekš tika novērota operētājsistēmās Windows 11 25H2 un 24H2 (KB5066835) , kā arī Windows 10 22H2 (KB5066791) , kur atjauninājumi atklāja pamatā esošās konfigurācijas problēmas un aktivizēja atkopšanas režīmu.

Ja ierīce ir iestrēgusi BitLocker atkopšanas ekrānā, labojums parasti ir vienkāršs, ja vien jums ir piekļuve BitLocker atkopšanas atslēgai. Kad sistēma ir atbloķēta, varat labot konfigurāciju un novērst uzvednes atkārtotu parādīšanos.

Šajā rokasgrāmatā es aprakstīšu vienkāršas darbības, lai atgūtu ierīci, izmantojot BitLocker pēc Windows 11 sistēmas atjauninājuma instalēšanas.

Novērsiet operētājsistēmu Windows 11, kas iestrēgusi BitLocker atkopšanas ekrānā

Lai novērstu problēmu ar BitLocker atkopšanas ekrānu operētājsistēmā Windows 11, jums būs nepieciešams cits dators (vai mobilais tālrunis) ar piekļuvi internetam, un pēc tam veiciet tālāk norādītās darbības.

1. Atveriet savu Microsoft kontu tiešsaistē .

    

    

2. Lai atrastu atkopšanas atslēgu, apstipriniet datora nosaukumu no saraksta.

   

3. Lai startētu operētājsistēmu Windows 11, BitLocker atkopšanas ekrānā apstipriniet atkopšanas atslēgu.

4. Noklikšķiniet uz pogas Turpināt .

   

5. Turpiniet, izpildot ekrānā redzamos norādījumus.

Ja savā Microsoft kontā nevarat atrast atkopšanas atslēgu , iespējams, ka, iespējojot BitLocker, izvēlējāties citu saglabāšanas opciju . Tas var ietvert atslēgas drukāšanu uz fiziskas papīra lapas vai, iespējams, saglabāšanu failā USB zibatmiņas diskā vai citā atmiņas ierīcē.

Lai gan atjauninājums, kam ierīces atbloķēšanai nepieciešama šifrēšanas atslēga, ir reti sastopams, tas parāda, ka šifrēšana var būt divvirzienu zobens. No vienas puses, tā var palīdzēt aizsargāt jūsu ierīci un datus, bet, no otras puses, tā var jūs bloķēt bez iespējas tiem piekļūt.

BitLocker atkopšanas atslēgas labojums pirms KB5083769 instalēšanas

Microsoft iesaka ievērot iepriekš minētos norādījumus, lai atrisinātu problēmu, ja pēc atjauninājuma instalēšanas rodas problēmas. Tomēr, ja vēl neesat instalējis atjauninājumu KB5083769 (būvējums 26200.8246), problēmu varat novērst, atiestatot atbalstīto konfigurāciju.

Vispirms atveriet grupas politikas redaktoru un dodieties uz Datora konfigurācija > Administratīvās veidnes > Windows komponenti > BitLocker diska šifrēšana > Operētājsistēmas diski .

Šajā atrašanās vietā jūs atradīsiet politiku “Konfigurēt TPM platformas validācijas profilu vietējām UEFI programmaparatūras konfigurācijām”. Ja šis iestatījums iepriekš tika pielāgots, tas var izraisīt neatbilstības pašreizējam sistēmas stāvoklim. Šādā gadījumā iestatiet to atpakaļ uz “Nav konfigurēts”. Šī darbība norāda operētājsistēmai pārtraukt izmantot jebkādas manuāli definētas PCR (platformas konfigurācijas reģistra) vērtības un tā vietā atgriezties pie noklusējuma, uzticamās konfigurācijas.

Kad politika ir pārkonfigurēta, atveriet komandu uzvedni kā administrators un piespiediet sistēmu nekavējoties piemērot izmaiņas, palaižot gpupdate /force komandu.

Kad atjauninātā politika ir ieviesta, nākamais solis ir atsvaidzināt BitLocker uzticamības attiecības ar TPM. Lai to izdarītu, īslaicīgi apturiet BitLocker aizsardzību sistēmas diskā, palaižot komandu manage-bde -protectors -disable C:, un pēc tam atkārtoti iespējojiet BitLocker aizsardzību, palaižot komandu manage-bde -protectors -enable C: .

Kad tas ir pabeigts, BitLocker turpina aizsargāt disku kā parasti, bet tagad ar tīru, pareizi validētu TPM konfigurāciju.

Lai gan es ieteiktu izmantot šifrēšanu, lai aizsargātu savus datus, varat  atspējot BitLocker operētājsistēmā Windows 11, ja uztraucaties par to, ka varat tikt bloķēts(-a) savā ierīcē un datos.

Jūs vienmēr pastiprināt savu atkopšanas stratēģiju, regulāri izveidojot pilnu  Windows 11 dublējumu USB atmiņas ierīcē vai  failu dublējumu .