So beheben Sie BitLocker-Probleme nach dem Windows 11-Update KB5083769

Plötzlich nach dem 48-stelligen Wiederherstellungsschlüssel gefragt zu werden, kann ziemlich beunruhigend sein, besonders wenn der Computer nach einem Windows-Update danach fragt. Falls Ihnen das passiert ist, liegt es wahrscheinlich an einigen Besonderheiten der neuesten Patches – insbesondere KB5083769. Microsoft hat die Interaktion von BitLocker mit dem Trusted Platform Module (TPM) angepasst. Wenn Ihre Gruppenrichtlinie so konfiguriert ist, dass ein bestimmtes Validierungsprofil gesperrt ist, fordert Windows zur Sicherheit den Wiederherstellungsschlüssel an, um verdächtige Aktivitäten auszuschließen. Ziemlich seltsam, aber das ist der Hintergrund. Es ist nicht ungewöhnlich, dass dies unerwartet passiert, sogar einen Tag vor dem Update, und die Benutzer dann in Panik versetzt.

Ziel ist es, Ihnen zu helfen, das Problem zu lösen, ohne sich die Haare zu raufen. Egal, ob Sie komplett ausgesperrt sind oder dieses Problem in Zukunft einfach vermeiden möchten, es gibt ein paar Schritte, die Sie ausprobieren können. Manche sind schnell erledigt, andere erfordern etwas mehr Aufwand, aber alle zielen darauf ab, dass dies nicht bei jedem Neustart oder Update passiert. Wir zeigen Ihnen, wie Sie die sofortige Aussperrung beheben und anschließend, wie Sie dieses Problem künftig verhindern können. Denn natürlich muss Windows manchmal selbst einfachste Dinge unnötig kompliziert machen.

So beheben Sie das Problem mit dem BitLocker-Wiederherstellungsbildschirm unter Windows 11

Lösung 1: Verwenden Sie Ihren Wiederherstellungsschlüssel, um das System jetzt zu entsperren

Wenn Sie auf den schwarzen Bildschirm mit dem 48-stelligen Code starren, ist dies die Sofortlösung. Sie benötigen diesen Wiederherstellungsschlüssel – ohne Ausnahme. Die gute Nachricht: Er ist online gespeichert, sofern Sie Ihren Computer üblicherweise mit Ihrem Microsoft-Konto verknüpfen.

  1. Rufen Sie die Microsoft-Kontowiederherstellung von einem anderen Gerät aus auf. Möglicherweise müssen Sie sich mit Ihren Microsoft-Kontodaten anmelden.
  2. Nach der Anmeldung finden Sie Ihr Gerät in der Liste. Der Wiederherstellungsschlüssel ist üblicherweise als „Wiederherstellungsschlüssel“ oder ähnlich bezeichnet. Kopieren Sie den 48-stelligen Code.
  3. Geben Sie auf dem gesperrten Rechner den Wiederherstellungsschlüssel sorgfältig in das BitLocker-Fenster ein.Überprüfen Sie jede Ziffer doppelt, denn ein Tippfehler bedeutet, dass Sie von vorne beginnen müssen, was äußerst ärgerlich ist.
  4. Drücken Sie die Eingabetaste und lassen Sie Windows den Vorgang abschließen. Sie sollten sich dann wieder in Windows befinden.

Sobald Sie zurück sind, sollten Sie die zugrundeliegende Ursache beheben, damit dies nicht bei jedem Neustart erneut auftritt. Siehe Lösung 2 unten.

Lösung 2: Entfernen Sie die problematische Gruppenrichtlinieneinstellung.

Dies ist bei manchen Benutzern die Ursache: Wenn eine Gruppenrichtlinie BitLocker an ein bestimmtes TPM-Validierungsprofil bindet, kann Windows die Änderung nach einem Update nicht verarbeiten. Um das zu beheben, müssen Sie diese Richtlinie deaktivieren.

  1. Drücken Sie Windows + R, um das Dialogfeld „Ausführen“ zu öffnen. Geben Sie den Befehl ein gpedit.mscund drücken Sie die Eingabetaste.
  2. Navigieren Sie zu: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke
  3. Suchen Sie auf der rechten Seite nach „TPM-Plattformvalidierungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren“. Diese Option befindet sich möglicherweise weiter unten; scrollen Sie daher gegebenenfalls.
  4. Doppelklicken Sie darauf. Stellen Sie die Option auf „ Nicht konfiguriert “.Klicken Sie auf „OK“.
  5. Zurück auf dem Desktop klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und wählen dann Terminal (Administrator) oder Eingabeaufforderung (Administrator).
  6. Geben Sie den Text ein gpupdate /forceund drücken Sie die Eingabetaste. Warten Sie, bis die neuen Einstellungen angewendet wurden.

Dadurch werden die Richtlinien aktualisiert und BitLocker sollte hoffentlich nicht mehr bei jedem Neustart nach dem Wiederherstellungsschlüssel fragen. Warum das funktioniert, ist mir nicht ganz klar, aber auf manchen Rechnern scheint das Umschalten der Richtlinie dieses Problem zu beheben.

Lösung 3: BitLocker-Bindungsprofile aktualisieren

Sollten Sie weiterhin die lästige Wiederherstellungsaufforderung erhalten, ist es an der Zeit, BitLocker anzuweisen, wieder das Standardprofil zu verwenden. Dadurch werden die PCR-Profilbindungen (Platform Configuration Registers) zurückgesetzt, was häufig ausreicht, um die wiederholten Wiederherstellungsaufforderungen zu beheben.

  1. Öffnen Sie die Eingabeaufforderung als Administrator (Windows + X, dann Windows Terminal (Administrator) auswählen ).
  2. Geben Sie den Befehl ein manage-bde -protectors -disable C:und drücken Sie die Eingabetaste. Dadurch wird BitLocker vorübergehend deaktiviert.
  3. Geben Sie anschließend den Befehl ein manage-bde -protectors -enable C:und drücken Sie die Eingabetaste. Dadurch wird BitLocker wieder aktiviert und das PCR-Profil auf die Standardeinstellungen zurückgesetzt.

Ersetzen Sie „C:“ durch den Laufwerksbuchstaben, falls dieser abweicht. Dadurch wird die wiederholte Abfrage des Wiederherstellungsschlüssels in der Regel behoben. Es funktioniert zwar nicht immer perfekt, ist aber ein vielversprechender Ansatz.

Lösung 4: Das Update pausieren, bevor es alles zerstört.

Falls Sie KB5083769 noch nicht installiert haben oder dieses Problem direkt nach einem Update auftritt, können Sie das Problem einfach beheben, indem Sie die automatischen Updates pausieren. Windows veröffentlicht manchmal Updates, die Fehler verursachen, und vergisst dann in der Eile, diese zu beheben.

  1. Öffnen Sie die Einstellungen mit Windows + I.
  2. Klicken Sie in der Seitenleiste auf Windows Update.
  3. Klicken Sie oben auf „Updates pausieren“ und wählen Sie eine Dauer – bis zu 5 Wochen, je nach Ihrer Geduld.

Dadurch hat Microsoft Zeit, die Fehler zu beheben, ohne dass Sie ständig ausgesperrt werden. Halten Sie aber natürlich Ausschau nach späteren Updates, die dies überflüssig machen.

Lösung 5: Unternehmensweite Vorgehensweise – Rollback mithilfe der KIR-Richtlinie (Known Issue Rollback).

Wird Ihr Gerät von einem IT-Administrator verwaltet, kann dieser möglicherweise die Funktion „Known Issue Rollback“ (KIR) von Microsoft nutzen. Dabei handelt es sich um eine Gruppenrichtlinienänderung, die die Auswirkungen des problematischen Updates rückgängig macht, ohne es vollständig zu deinstallieren.

Bitten Sie den Administrator:

  • Laden Sie die KIR-Gruppenrichtlinien-MSI-Datei von der Microsoft-Versionsstatusseite herunter.
  • Wenden Sie es über die Gruppenrichtlinienverwaltung an.
  • Betroffene Geräte neu starten.

In einer verwalteten Umgebung ist dies oft die sauberste Lösung. Privatanwender haben leider Pech – ohne Enterprise-Tools gibt es keine direkte Möglichkeit, dies selbst zu tun.

Wie man verhindert, dass dies erneut passiert

  • Vermeiden Sie die Installation optionaler Vorab-Updates, wenn Sie auf BitLocker angewiesen sind – diese können manchmal Probleme verursachen, bevor die offiziellen Patches eintreffen.
  • Stellen Sie sicher, dass Ihre TPM-Firmware auf dem neuesten Stand ist – prüfen Sie die Website Ihres PC- oder Motherboard-Herstellers auf Aktualisierungen.
  • Aktivieren Sie unter Windows Pro oder Enterprise die automatische Sicherung der Wiederherstellungsschlüssel in Active Directory oder Entra ID. Dies hilft, vollständige Aussperrungen zu verhindern.

Andere fragen auch

Wie behebe ich ein Problem mit dem BitLocker-Wiederherstellungsschlüssel unter Windows 11?

Rufen Sie Ihren 48-stelligen Wiederherstellungsschlüssel in Ihrem Microsoft-Konto unter https://account.microsoft.com/devices/recoverykey ab. Geben Sie ihn zum Entsperren ein und führen Sie anschließend die Schritte gpupdate /forcezum Löschen fehlerhafter Richtlinien aus. Führen Sie zum manage-bde -protectors -disable C:Schluss die manage-bde -protectors -enable C:Schritte zum Aktualisieren der Bindungen aus.

Warum fordert Windows nach einem Update immer wieder den BitLocker-Wiederherstellungsschlüssel an?

Im Grunde handelt es sich um einen TPM-Validierungsfehler, der durch das Update verursacht wurde. Wenn Windows ein anderes PCR-Profil erkennt als erwartet – insbesondere, wenn dies durch eine Gruppenrichtlinie festgelegt ist –, fordert BitLocker den Wiederherstellungsschlüssel an. Das Löschen der Richtlinie und das Zurücksetzen des Profils beheben das Problem in der Regel.

Hoffentlich hilft das jemandem ohne allzu große Umstände weiter. Ich drücke die Daumen, dass es hilft.

So beheben Sie Probleme mit der Geräuschunterdrückung in Teams
So beheben Sie Probleme mit der Ethernet-Kabelverbindung