מיקרוסופט פועלת לתיקון באג של Windows 10 המפעיל את מצב השחזור של BitLocker. הבאג הוצג ל- Windows 10 כחלק מעדכון אחרון שעסק בפגיעות Secure Boot.

מהו באג מצב השחזור של BitLocker?

העדכון KB4535680 שוחרר למערכות Windows בינואר 2021.

העדכון המקורי היה עדכון אבטחה שנועד לפתור בעיה באתחול מאובטח, תכונת אבטחה החוסמת אתחול מערכות הפעלה לא מהימנות במחשב שלך. תפקידה העיקרי הוא להגן מפני סוגי תוכנות זדוניות מסוכנות, כגון ערכות rootkits ו bootkits.

מה זה Bootkit, והאם Nemesis הוא איום אמיתי?

האקרים ממשיכים למצוא דרכים לשבש את המערכת שלכם, כגון ערכת האתחול. בואו נסתכל על מה זה ערכת אתחול, כיצד פועלת גרסת הנמסיס ונשקול מה תוכלו לעשות כדי להישאר ברורים.

עם זאת, תופעת לוואי של עדכון האבטחה KB4535680 הייתה הקדמה של באג המשפיע על BitLocker בטעות. כאשר הוא מופעל, הדבר גורם להפעלת פונקציית מצב השחזור של BitLocker, המבקשת את מפתח השחזור של BitLocker. אתה יכול לקרוא את המלא בלוג עדכון האבטחה של מיקרוסופט למידע נוסף.

אם המדיניות הקבוצתית של BitLocker הגדר פרופיל אימות של פלטפורמת TPM עבור תצורות קושחת UEFI מקורי, מופעלת ו- PCR7 נבחר על פי מדיניות, זה עלול לגרום לכך שנדרש מפתח שחזור BitLocker במכשירים מסוימים שבהם איגוד PCR7 אינו מחויב אפשרי... באופן ספציפי, הגדרת מדיניות זו כאשר PCR7 הושמט, תבטל את המדיניות הקבוצתית לאתחול מאובטח לצורך אימות שלמות. זה מונע מ- BitLocker להשתמש באתחול מאובטח לאימות תקינות של פלטפורמת או נתוני תצורת אתחול (BCD). הגדרת מדיניות זו עלולה לגרום להתאוששות BitLocker עם עדכון הקושחה.

instagram viewer

הבאג במצב שחזור BitLocker משפיע על מספר גרסאות Windows:

  • Windows Server 2012 x64 סיביות
  • Windows Server 2012 R2 x64 סיביות
  • Windows 8.1 x64 סיביות
  • Windows Server 2016 x64 סיביות
  • Windows Server 2019 x64 סיביות
  • Windows 10, גרסה 1607 x64 סיביות
  • Windows 10, גרסה 1803 x64 סיביות
  • Windows 10, גרסה 1809 x64 סיביות
  • Windows 10, גרסה 1909 x64 סיביות

אם אתה נתקל בשגיאה זו, עליך להתייעץ עם מדריך מפתח שחזור של BitLocker של מיקרוסופט.

דרך לעקיפת הבעיה במצב שחזור BitLocker

יש דרך לעקיפת הבעיה עבור מצב השחזור של BitLocker, אך זה תלוי בתצורת ההתקן. באופן ספציפי, כיצד מוגדר אישורי האישור של המכשיר והאם כבר התקנת את העדכון.

קָשׁוּר: כיצד להצפין את הכונן שלך עם BitLocker ב- Windows 10

אם המכשיר לא הפעל את אישורי המשמר ואת העדכון עדיין לא הותקן, אתה יכול להפעיל את הפקודות הבאות משורת פקודה מוגבהת כדי "להשעות את BitLocker למחזור אתחול מחדש אחד:" 

Manage-bde - מגנים - השבת C: -RebootCount 1

באפשרותך להפעיל את הפקודה, להתקין את עדכון האבטחה (הכולל תיקוני אבטחה שימושיים אחרים), ואז לאתחל את המערכת שלך מבלי להיתקל במצב התאוששות של BitLocker.

אם המכשיר אכן יש אישורי המשמר הותקנו וה- העדכון עדיין לא הותקן, זה עשוי לדרוש הפעלות מחדש מרובות. אתה יכול להפעיל פקודה אחרת המגדילה את ספירת ההשעיה של BitLocker לשלוש: 

Manage-bde - מגנים - השבת C: -RebootCount 3

כך או כך, אינך צריך להיכנס לפאניקה אם אתה נתקל בבאג במצב שחזור BitLocker. מיקרוסופט פועלת גם לקראת תיקון באגים לבעיה זו.

אימייל
מה שאתה לא יודע על ערכות שורשים יפחיד אותך

אם אינך יודע דבר על ערכות root, הגיע הזמן לשנות זאת. מה שאתה לא יודע יבהיל אותך לעזאזל, ויאלץ אותך לשקול מחדש את אבטחת הנתונים שלך.

נושאים קשורים
  • חלונות
  • חדשות טק
  • הצפנה
  • חלונות 10
  • אבטחת מחשב
על הסופר
גאווין פיליפס (726 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.