Windows-Update sorgt für Zugriffsprobleme bei Nutzern

Nach der Veröffentlichung des April-Updates für Windows 11 Version 25H2 und 24H2 am 18. April 2026 berichten zahlreiche Nutzer von ernsthaften Problemen. Das Update mit der Bezeichnung KB5083769 führt dazu, dass einige Anwender von ihren Rechnern ausgesperrt werden, da Windows die Eingabe des BitLocker-Wiederherstellungsschlüssels verlangt. Ohne diesen Schlüssel ist eine Nutzung des PCs nicht möglich. Betroffen sind nicht nur Nutzer der neuesten Version, sondern auch Anwender von Windows 11 Version 23H2, die das Update KB5082052 installiert haben.

Microsoft hat das Problem in einem Support-Dokument bereits anerkannt und erklärt, dass es sich um eine begrenzte Anzahl von Systemen handelt, die unter bestimmten Bedingungen leiden. Die spezifischen Bedingungen, die zu diesem Problem führen, umfassen unter anderem, dass BitLocker auf dem Betriebssystemlaufwerk aktiviert ist und eine nicht empfohlene Gruppenrichtlinie zur TPM-Plattformüberprüfung konfiguriert wurde. Diese Konfiguration ist in der Regel nicht auf persönlichen Geräten zu finden, sondern eher auf Unternehmensrechnern, die von IT-Abteilungen verwaltet werden. Microsoft beschreibt in dem Dokument, dass die betroffenen Systeme die Gruppenrichtlinie „TPM-Plattformüberprüfungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren“ aktiv haben müssen. Zudem muss der PCR7 im Validierungsprofil enthalten sein oder der entsprechende Registrierungsschlüssel manuell festgelegt werden.

Diese technischen Anforderungen schränken den Kreis der betroffenen Nutzer erheblich ein. Ein weiteres Kriterium ist, dass die Systeminformationen (erhältlich über msinfo32.exe) den secure boot state PCR7 Binding als „Not Possible“ anzeigen. Dies deutet darauf hin, dass die betroffenen Systeme nicht für den 2023 signierten Windows-Start-Manager konfiguriert sind, was die Problematik weiter verstärkt. Die Lösung für die betroffenen Nutzer besteht darin, den BitLocker-Wiederherstellungsschlüssel einzugeben. Sollte dieser Schlüssel nicht bekannt sein, müssen die Nutzer sich an ihren IT-Support wenden, um Unterstützung zu erhalten.

Microsoft hat auch Anleitungen bereitgestellt, wie IT-Abteilungen das Problem beheben können. Eine mögliche Lösung für Unternehmen könnte ein Rollback (Known Issue Rollback, KIR) sein, um die problematischen Updates KB5083769 oder KB5082052 zu entfernen. Allerdings birgt dies das Risiko, dass die durch diese Updates geschlossenen Sicherheitslücken wieder offen sind, was die Systeme anfällig für Angriffe macht. Microsoft plant, in einem zukünftigen Update eine dauerhafte Lösung für das Problem bereitzustellen. Bis dahin sind die betroffenen Nutzer aufgefordert, die oben genannten Schritte zu befolgen, um den Zugriff auf ihre Systeme wiederherzustellen.

Die genaue Zeitlinie für das kommende Update wurde jedoch noch nicht bekannt gegeben. Das Unternehmen hat in der Vergangenheit betont, dass die Sicherheit der Nutzer höchste Priorität hat und kontinuierlich an Verbesserungen gearbeitet wird. Die Sicherheitslücken, die durch die Updates geschlossen werden sollten, betreffen eine Vielzahl von Systemen und sind für die IT-Sicherheit von entscheidender Bedeutung. Microsoft hat in seinem Support-Dokument darauf hingewiesen, dass die Probleme nur eine kleine Gruppe von Nutzern betreffen werden, die die spezifischen technischen Voraussetzungen erfüllen. Die meisten privaten Nutzer sollten von diesen Schwierigkeiten nicht betroffen sein. Die aktuelle Situation verdeutlicht die Herausforderungen, die mit der Verwaltung von Unternehmenssystemen und der Implementierung von Sicherheitsupdates verbunden sind. Microsoft wird voraussichtlich in den kommenden Wochen weitere Informationen zu den geplanten Lösungen bereitstellen.