Sommige Windows-machines starten op in de BitLocker-herstelmodus sinds een security-update. Microsoft is ervan op de hoogte en waarschuwt gebruikers.

De boosdoener is de July 2024 Windows security-update, KB5040442. Doordat hierdoor bij sommige gebruikers BitLocker wordt geactiveerd, dienen zij de unieke recovery key in te voeren. Dit is weleens makkelijker gezegd dan gedaan, zoals toen BitLocker-keys nodig bleken bij de wereldwijde CrowdStrike-storing. De key is opvraagbaar door in te loggen op het gelinkte Microsoft-account. BitLocker zorgt ervoor dat data op een apparaat is beschermd en versleuteld, zodat kwaadwillenden het niet van de drive kunnen trekken wanneer een Windows-systeem niet meer wordt gebruikt of gestolen is.

Forse veranderingen

Normaliter activeert een BitLocker-herstelscherm zodra er forse veranderingen op een systeem zijn. Een maandelijkse security-update hoort dit echter niet te triggeren. Het is wel de bedoeling dat BitLocker activeert als de hardware wijzigt, nieuwe firmware wordt geïnstalleerd of de Trusted Platform Module (TPM 2.0) wordt veranderd.

De security-update heeft een impact op alle versies van Windows 10 en 11 en Windows Server 2008 tot en met 2022.

Het is vrij gangbaar dat Windows-updates soortgelijke problemen ondervinden. Zo zorgde KB5031455 van november vorig jaar voor een stortvloed aan foutmeldingen, terwijl het een maand later opnieuw raak was. Toen bleek dat Windows 11 23H2 tot prestatieverlies leidde. Het kan ook erger, zoals toen KB5029351 voor een Blue Screen of Death zorgde voor sommige gebruikers.

