Обновление Windows KB5012170 вызывает экраны восстановления BitLocker, проблемы с загрузкой

Windows - FAQ - секреты - советы - инструкции

Пользователи Windows, установившие новое обновление безопасности KB5012170 для Secure Boot, столкнулись с различными проблемами, начиная от сбоев загрузки с подсказками BitLocker Recovery и заканчивая проблемами с производительностью.

Загрузчик UEFI загружается сразу после запуска устройства и отвечает за запуск среды UEFI с функцией Secure Boot, позволяющей выполнять только доверенный код при запуске процесса загрузки Windows.

Во вторник исправлений 2022 августа Microsoft выпустила отдельное обновление KB5012170 ‘Security update for Secure Boot DBX’ для устранения уязвимостей, обнаруженных в различных загрузчиках UEFI, которые угрожающие лица могли использовать для обхода функции безопасной загрузки Windows и выполнения неподписанного кода.

Чтобы устранить эти уязвимости, Microsoft добавила сертификаты, необходимые для загрузки уязвимых загрузчиков UEFI, в список отзыва UEFI — базу данных запрещенных подписей Secure Boot (DBX), тем самым предотвратив их использование с Secure Boot.

Однако, если на вашем устройстве нет корректного загрузчика, попытка установить обновление KB5012170 приведет к ошибке 0x800f0922 и не позволит завершить установку, что хорошо, поскольку в противном случае ваше устройство не сможет загрузиться.

Microsoft говорит, что эту ошибку можно исправить, проверив наличие обновленной прошивки UEFI у производителя вашего устройства.

KB5012170 вызывает многочисленные проблемы

Помимо ошибки 0x800f0922, пользователи Windows сообщают о проблемах с Windows после установки обновления KB5012170.

Как впервые сообщил TheRegister, некоторые пользователи Windows сталкиваются с экранами BitLocker Recovery после установки обновления. По словам одного из читателей, 2% устройств с Windows 11 показали экраны восстановления BitLocker после установки обновления.

Другие пользователи на форуме Microsoft Answers, в Twitter и Reddit также сообщили, что у них наблюдается такое же поведение.

Для тех, кого затронул экран восстановления Bitlocker, обычно можно найти ключ восстановления, хранящийся в учетной записи Microsoft. Инструкции о том, как найти эту информацию, можно найти в этом документе поддержки Microsoft.

Для корпоративных пользователей администраторы Windows могут получить ключ восстановления Bitlocker из Active Directory Users and Computers.

Помимо проблем с восстановлением BitLocker, читатели BleepingComputer сообщили, что сталкиваются с медленным временем загрузки, или что в настройках прошивки конфигурация дисков изменилась с RAID на AHCI.

«У меня Windows 10 21H1, и после загрузки обновления на прошлой неделе я заметил, что время загрузки изменилось на ОЧЕНЬ долгое», — говорится в комментарии.

«Могу это подтвердить. Что еще хуже, обновление изменило мой режим RAID на AHCI, так что мне пришлось вручную вернуть его обратно примерно на 10 устройствах, которые столкнулись с BSOD. Все они. Почти новые Latitudes 5320, и все они вели себя одинаково. Вы можете посмотреть, не изменило ли обновление и ваш режим RAID», — говорится в другом комментарии.

К счастью, пользователи должны столкнуться с этими проблемами только один раз, и они должны исчезнуть после ввода ключа восстановления BitLocker или изменения конфигурации диска.

Тем не менее, настоятельно рекомендуется проверить наличие обновленной прошивки UEFI перед попыткой установки этого обновления, чтобы избавить себя от возможной головной боли.

Последнее обновление 05.01.2023