Microsoft, Nisan 2026 güvenlik güncellemesini yükledikten sonra bazı Windows Server 2025 cihazlarının BitLocker kurtarma ekranında açılmasına neden olan bilinen bir sorunu giderdi. Şirket, bu ayki Patch Tuesday kapsamında yayınladığı KB5094125 (Windows Server 2025) ve KB5093998 (Windows 11 23H2) numaralı kümülatif güncellemelerle birlikte sorunun çözümünü de kullanıma sundu. Bu Windows Server 2025 BitLocker sorunu, yalnızca belirli Grup İlkesi yapılandırmalarına sahip kurumsal sistemlerde ortaya çıkarken, kişisel cihazların bu sorundan etkilenmesi düşük bir ihtimal olarak değerlendiriliyor.

Önerilmeyen Grup İlkesi Yapılandırması BitLocker Kurtarma Ekranını Tetikliyor

Microsoft yetkilileri, Nisan 2026 Patch Tuesday sonrasında ortaya çıkan BitLocker kurtarma sorununu inceledi. Şirketin yaptığı açıklamaya göre, cihazların BitLocker kurtarma anahtarı istemesi için beş farklı koşulun bir arada bulunması gerekiyor. İşletim sistemi sürücüsünde BitLocker’ın etkin olması, “Configure TPM platform validation profile for native UEFI firmware configurations” adlı Grup İlkesi’nin yapılandırılmış olması ve PCR7’nin doğrulama profiline dahil edilmesi bu koşullar arasında yer alıyor. KB5094125 güncellemesi ile birlikte Microsoft, bu soruna kalıcı bir çözüm getirdi.

Ayrıca Sistem Bilgisi (msinfo32.exe) aracının Secure Boot State PCR7 Binding değerinin “Not Possible” olarak raporlanması, cihazın Güvenli Önyükleme İmza Veritabanı’nda Windows UEFI CA 2023 sertifikasının bulunması ve cihazın halen 2023 imzalı Windows Boot Manager’ı çalıştırmıyor olması gerekiyor. Bu PCR7 yapılandırma hatası nedeniyle oluşan sorun, Nisan güncellemesinin ardından ilk yeniden başlatmada BitLocker kurtarma anahtarı istiyor. Microsoft, kullanıcıların kurtarma anahtarını yalnızca bir kez girmesi gerektiğini ve Grup İlkesi yapılandırması değişmediği sürece sonraki yeniden başlatmalarda sorun yaşanmayacağını açıkladı.

👉️ İlginizi Çekebilir: Windows 11 KB5094126 ve KB5093998 Toplu Güncellemeleri Yayınlandı

Haziran Güncellemesi Uyumsuz Yapılandırmalara Sahip Cihazları Koruyor

Microsoft, Haziran ayındaki güncelleme ile birlikte yeni bir güvenlik mekanizması da devreye soktu. Şirket, uyumsuz Grup İlkesi BitLocker ayarlarına sahip cihazların 2023 imzalı Windows Boot Manager’ı yüklemesini engelliyor. Bu sayede sistemlerin BitLocker kurtarma anahtarı sorması önlenmiş oluyor. Windows güncellemeleri sırasında bu sorunla karşılaşan yöneticiler, Sistem olay günlüğünde 1032 numaralı olay kimliğini görebiliyor.

KB5082063 ve sonraki güncellemeleri henüz dağıtamayan BT yöneticileri için Microsoft bazı geçici çözümler sunuyor. Yöneticiler, güncellemeyi yüklemeden önce soruna neden olan Grup İlkesi yapılandırmasını kaldırabilir ve BitLocker bağlamalarının PCR7 profilini kullandığından emin olabilir. Bu mümkün değilse, etkilenen cihazlarda Bilinen Sorun Geri Alma (KIR) uygulanarak 2023 imzalı Windows Boot Manager’a otomatik geçiş engellenebiliyor.

BitLocker kurtarma sorunları, Microsoft için yeni bir deneyim değil. Ağustos 2024’te şirket, Temmuz 2024 güvenlik güncellemelerini yükledikten sonra tüm desteklenen Windows sürümlerinde BitLocker kurtarma ekranının açılmasına neden olan başka bir bilinen sorunu ele almıştı. Daha yakın zamanda, Mayıs 2025’te Microsoft, Mayıs 2025 güvenlik güncellemelerini yükledikten sonra Windows 10 sistemlerinin BitLocker kurtarma moduna girmesine yol açan benzer bir sorun için acil durum güncellemeleri yayınlamıştı.