Kako popraviti zaslon za obnovitev BitLockerja med zagonom v sistemu Windows 11

• Če se Windows 11 med zagonom zatakne zaradi BitLockerja, je to lahko posledica napačne konfiguracije ali posodobitve z napakami. 
• Vnesti morate ključ za obnovitev ali slediti posebnim korakom, ki jih priporoča Microsoft.

Če se računalnik po ponovnem zagonu nenadoma zažene in prikaže zaslon za obnovitev BitLockerja, niste sami. To je pogosta težava v napravah s sistemom Windows 11 in jo lahko sprožijo sistemske spremembe ali v nekaterih primerih problematične posodobitve.

Pozivi za obnovitev BitLockerja se običajno pojavijo, ko nekaj spremeni zaupanja vredno stanje sistema, na primer spremembe modula zaupanja vredne platforme TPM (Trusted Platform Module), posodobitve vdelane programske opreme, nastavitve BIOS-a ali druge konfiguracije, povezane z varnostjo. Vendar pa je po varnostni posodobitvi aprila 2026 (KB5083769) majhno število naprav nepričakovano prešlo v stanje obnovitve zaradi nepodprte konfiguracije v pravilniku »Konfiguriraj profil za preverjanje veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI«.

To ni osamljen primer. Podobno vedenje je bilo že prej opaženo v sistemih Windows 11 25H2 in 24H2 (KB5066835) , pa tudi v sistemu Windows 10 22H2 (KB5066791) , kjer so posodobitve odkrile osnovne težave s konfiguracijo in sprožile način obnovitve.

Če se vaša naprava zatakne na zaslonu za obnovitev BitLockerja, je rešitev običajno preprosta, če imate dostop do ključa za obnovitev BitLockerja. Ko odklenete sistem, lahko popravite konfiguracijo in preprečite ponovni prikaz poziva.

V tem priročniku bom opisal preproste korake za obnovitev naprave z BitLockerjem po namestitvi posodobitve sistema Windows 11.

Odpravite težavo z operacijskim sistemom Windows 11, ki se je zataknila na zaslonu za obnovitev BitLockerja

Če želite odpraviti težavo z zaslonom za obnovitev BitLockerja v sistemu Windows 11, potrebujete drug računalnik (ali mobilni telefon) z dostopom do interneta in nato sledite tem korakom:

1. Odprite svoj Microsoftov račun na spletu .

    

    

2. Na seznamu potrdite ime računalnika, da najdete ključ za obnovitev.

   

3. Za zagon sistema Windows 11 potrdite obnovitveni ključ na zaslonu za obnovitev BitLocker.

4. Kliknite gumb Nadaljuj .

   

5. Nadaljujte z navodili na zaslonu.

Če v Microsoftovem računu ne najdete obnovitvenega ključa , ste morda pri omogočanju BitLockerja izbrali drugo možnost za shranjevanje . To vključuje tiskanje ključa na fizični list papirja ali pa ste ga verjetno shranili v datoteko na USB-ključku ali drugi napravi za shranjevanje.

Čeprav je posodobitev, ki za odklepanje naprave zahteva šifrirni ključ, redka, kaže, da je šifriranje lahko dvorezen meč. Po eni strani lahko pomaga zaščititi vašo napravo in podatke, po drugi strani pa vas lahko zaklene brez možnosti dostopa do njih.

Popravek ključa za obnovitev BitLockerja pred namestitvijo KB5083769

Microsoft priporoča, da za odpravo težave, če se po namestitvi posodobitve zataknete, sledite zgornjim navodilom. Če pa še niste namestili posodobitve KB5083769 (graditev 26200.8246), lahko težavo preprečite tako, da ponastavite podprto konfiguracijo.

Najprej odprite urejevalnik pravilnikov skupine in se pomaknite skozi Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema .

Na tem mestu boste našli pravilnik »Konfiguriraj profil za preverjanje veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI«. Če je bila ta nastavitev predhodno prilagojena, lahko povzroči neskladja s trenutnim stanjem sistema. V tem primeru jo nastavite nazaj na »Ni konfigurirano«. Ta korak operacijskemu sistemu naroči, naj preneha uporabljati ročno določene vrednosti PCR (register konfiguracije platforme) in se namesto tega vrne na privzeto, zaupanja vredno konfiguracijo.

Ko je pravilnik ponovno konfiguriran, odprite ukazni poziv kot skrbnik in prisilite sistem, da takoj uporabi spremembo, tako da zaženete ukaz gpupdate /force .

Ko je posodobljeni pravilnik uveljavljen, je naslednji korak osvežitev zaupanja med BitLockerjem in TPM-jem. To storite tako, da začasno onemogočite zaščito BitLocker na sistemskem pogonu z zagonom ukaza manage-bde -protectors -disable C:in nato znova omogočite zaščito BitLocker z zagonom manage-bde -protectors -enable C: ukaza.

Ko je postopek končan, BitLocker še naprej ščiti pogon kot običajno, vendar zdaj s čisto in pravilno preverjeno konfiguracijo TPM.

Čeprav priporočam uporabo šifriranja za zaščito podatkov, lahko  BitLocker v sistemu Windows 11 onemogočite, če vas skrbi, da boste izgubili dostop do naprave in podatkov.

Svojo strategijo obnovitve vedno okrepite z rednim ustvarjanjem popolne  varnostne kopije sistema Windows 11 na pogon USB ali  varnostne kopije datotek .