Microsoft bestätigt BitLocker-Fehler nach Windows-Updates im April 2026
Ein aktuelles Sicherheitsupdate von Microsoft sorgt in Unternehmensumgebungen für Probleme: Nach der Installation bestimmter April-Patches kommt es auf einigen Windows-Systemen zu unerwarteten BitLocker-Wiederherstellungsabfragen. Der Konzern hat den Fehler inzwischen bestätigt und arbeitet an einer dauerhaften Lösung.
Sicherheitsupdates lösen BitLocker-Wiederherstellung aus
Die im Rahmen des Patch Tuesday am 14. April 2026 veröffentlichten Updates – darunter KB5082063 für Windows Server 2025 sowie KB5083769 und KB5082052 für Windows 11 – führen auf bestimmten Geräten dazu, dass das System beim Neustart in den BitLocker-Wiederherstellungsmodus wechselt.
Microsoft bestätigte das Problem offiziell am 15. April. Betroffene Administratoren werden beim ersten Neustart nach der Installation ausgesperrt, sofern ihnen der erforderliche Wiederherstellungsschlüssel nicht vorliegt.
48-stelliger Wiederherstellungsschlüssel erforderlich
Sobald ein System in den Wiederherstellungsmodus wechselt, muss ein 48-stelliger BitLocker-Schlüssel eingegeben werden, bevor das Betriebssystem vollständig starten kann. Laut Microsoft tritt diese Abfrage ausschließlich beim ersten Neustart nach dem Update auf. Weitere Neustarts bleiben in der Regel unbeeinflusst – vorausgesetzt, es wurden keine Änderungen an den Gruppenrichtlinien vorgenommen.
Welche Systeme betroffen sind
Nach aktuellem Stand betrifft das Problem vor allem professionell verwaltete IT-Umgebungen, etwa in Unternehmen oder Behörden. Für private Nutzer gilt das Risiko als gering.
Voraussetzungen für das Auftreten des Fehlers
Der Bug tritt nur auf, wenn mehrere spezifische Bedingungen gleichzeitig erfüllt sind:
- BitLocker ist auf dem Systemlaufwerk aktiviert
- Die Gruppenrichtlinie für die TPM-Plattformvalidierung beinhaltet PCR7
- Das Systemtool „msinfo32.exe“ zeigt für die PCR7-Bindung den Status „Not Possible“
- Das Zertifikat „Windows UEFI CA 2023“ ist in der Secure-Boot-Datenbank vorhanden
- Der neue, mit 2023 signierte Windows Boot Manager ist noch nicht aktiv
Diese Konstellation findet sich typischerweise in zentral verwalteten Unternehmensnetzwerken, wie sie auch in vielen deutschen Mittelstands- und Großunternehmen üblich sind.
Microsoft empfiehlt konkrete Gegenmaßnahmen
Um das Problem zu vermeiden, rät Microsoft Administratoren, die PCR7-Konfiguration in den Gruppenrichtlinien vor der Installation des Updates zu entfernen. Zudem sollte geprüft werden, ob die BitLocker-Bindungen korrekt eingerichtet sind.
Known Issue Rollback als Übergangslösung
Für Systeme, bei denen die Anpassung vorab nicht möglich ist, stellt Microsoft einen sogenannten „Known Issue Rollback“ (KIR) bereit. Diese temporäre Maßnahme kann über Business-Support-Kanäle bezogen werden.
Der KIR verhindert, dass automatisch auf den neuen Boot Manager umgestellt wird, und unterbindet damit auch die unerwartete BitLocker-Abfrage. Eine endgültige Fehlerbehebung soll mit einem zukünftigen Update folgen.
Weitere Probleme bei der Update-Installation
Neben den BitLocker-Problemen berichten einige Administratoren, dass das April-Update auf bestimmten Windows Server 2025-Systemen gar nicht installiert werden kann. In diesen Fällen erscheint während der Installation der Fehlercode 800F0983.
Microsoft untersucht derzeit die Ursache dieses zusätzlichen Problems.
Wiederkehrende Schwierigkeiten mit BitLocker
Der aktuelle Vorfall ist kein Einzelfall. In den vergangenen Jahren kam es wiederholt zu ähnlichen Problemen nach Sicherheitsupdates:
- August 2022 (KB5012170)
- Juli 2024 (mehrere Windows-Versionen betroffen)
- Mai 2025 (Windows 10)
Damit handelt es sich bereits um das vierte bekannte Ereignis dieser Art innerhalb von vier Jahren. Gerade in sicherheitskritischen IT-Infrastrukturen – etwa im Finanzsektor oder im öffentlichen Dienst in Deutschland – stellt dies ein wiederkehrendes Risiko dar.
Updates dennoch dringend empfohlen
Trotz der bekannten Probleme rät Microsoft ausdrücklich davon ab, das April-Update auszusetzen. Insgesamt werden damit 167 Sicherheitslücken geschlossen, darunter zwei Zero-Day-Schwachstellen. Eine dieser Schwachstellen wurde bereits aktiv ausgenutzt, bevor ein Patch verfügbar war.
Fazit
Der BitLocker-Fehler zeigt erneut, wie komplex moderne Windows-Updates in Unternehmensumgebungen sein können. Während private Nutzer kaum betroffen sind, sollten IT-Abteilungen die empfohlenen Maßnahmen sorgfältig prüfen und umsetzen. Angesichts der erheblichen Sicherheitsverbesserungen bleibt die Installation der Updates dennoch unverzichtbar.

Maximilian Berger ist Autor bei Technik-smartphone-news.de und berichtet über aktuelle Entwicklungen aus den Bereichen Nachrichten, Politik, Wirtschaft, Technologie, Sport, Unterhaltung und Lifestyle. Sein Fokus liegt auf einer klaren und verständlichen Berichterstattung, die relevante Themen präzise einordnet und leserfreundlich aufbereitet. Mit einem Blick für aktuelle Ereignisse und interessante Hintergründe liefert er nützliche Informationen und Geschichten, die für die Leserinnen und Leser von Bedeutung sind.
