Richiesta ripristino BitLocker dopo aggiornamenti Windows aprile 2026

apr 15, 2026

Ancora una volta, l'installazione delle ultime patch obbligatorie per Windows 10, Windows 11 e Windows Server chiama all'inserimento della chiave di ripristino BitLocker al riavvio del PC.

Richiesta ripristino BitLocker dopo aggiornamenti Windows aprile 2026

Non sono passate neanche 24 ore dall'inizio della distribuzione degli aggiornamenti mensili per tutte le versioni di Windows supportate, che Microsoft si è vista costretta ad aggiornare le note di rilascio ufficiali, inserendo una nota e riempiendo il paragrafo Problemi noti in questo aggiornamento per ognuno degli update resi disponibili ieri sera. Sono interessati dunque Windows 10 con il suo programma ESU, Windows 11 e Windows Server (2022 e 2025).

Il problema? La richiesta della chiave di ripristino BitLocker al riavvio del dispositivo dopo l'installazione degli aggiornamenti! Ecco a seguire cosa ha aggiunto il gigante del software ai changelog di ieri, con dettagli del problema e soluzioni per uscirne velocemente (e niente, devi mettere la chiave di ripristino, se hai aggiornato prima di leggere...).

Problemi noti in questo aggiornamento (Windows, tutte le versioni - aprile 2026)

I dispositivi con una configurazione non consigliata dei Criteri di gruppo di BitLocker potrebbero richiedere l'inserimento della chiave di ripristino di BitLocker

Potrebbe servirti: Cos'è, come trovo e come ripristino la chiave BitLocker in Windows

Sintomo

Alcuni dispositivi con una configurazione non consigliata dei Criteri di gruppo di BitLocker potrebbero richiedere l'inserimento della chiave di ripristino di BitLocker al primo riavvio dopo l'installazione di questo aggiornamento.

Questo problema riguarda solo un numero limitato di sistemi in cui sono vere TUTTE le seguenti condizioni. È improbabile che queste condizioni si verifichino su dispositivi personali non gestiti dai dipartimenti IT.

  • BitLocker è abilitato sull'unità del sistema operativo.
  • Il Criterio di gruppo "Configura profilo di convalida della piattaforma TPM per configurazioni firmware UEFI native" è configurato e il PCR7 è incluso nel profilo di convalida (o la chiave di registro equivalente è impostata manualmente).
  • Informazioni di sistema (msinfo32.exe) riporta lo stato di Secure Boot Binding PCR7 come "Non possibile".
  • Il certificato Windows UEFI CA 2023 è presente nel Database delle firme di Secure Boot (DB) del dispositivo, rendendo il dispositivo idoneo affinché il Windows Boot Manager con firma 2023 diventi il predefinito.
  • Il dispositivo non sta già eseguendo il Windows Boot Manager con firma 2023.

In questo scenario, la chiave di ripristino di BitLocker deve essere inserita solo una volta: i riavvii successivi non attiveranno una schermata di ripristino di BitLocker, a condizione che la configurazione dei criteri di gruppo rimanga invariata.

Si raccomanda alle aziende di controllare i propri criteri di gruppo BitLocker per l'inclusione esplicita di PCR7 e di verificare msinfo32.exe per lo stato di binding PCR7 prima di installare questo aggiornamento. (Vedere l'Opzione 1 di seguito).

Soluzione temporanea

Opzione 1: Rimuovere la configurazione dei Criteri di gruppo prima di installare l'aggiornamento (Consigliato)

  1. Aprire l'Editor Criteri di gruppo (gpedit.msc) o la Console gestione Criteri di gruppo.
  2. Navigare in: Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità sistema operativo.
  3. Impostare "Configura profilo di convalida della piattaforma TPM per configurazioni firmware UEFI native" su Non configurato.
  4. Eseguire il comando seguente sui dispositivi interessati per propagare la modifica del criterio: gpupdate /force
  5. Eseguire il comando seguente per sospendere BitLocker (dove BitLocker è abilitato sull'unità C:): manage-bde -protectors -disable C:
  6. Eseguire il comando seguente per riprendere BitLocker (dove BitLocker è abilitato sull'unità C:): manage-bde -protectors -enable C:

Questo aggiorna i binding di BitLocker per utilizzare il profilo PCR predefinito selezionato da Windows.

Opzione 2: Applicare il Known Issue Rollback (KIR) prima di installare l'aggiornamento

Un Known Issue Rollback (KIR) è disponibile per i clienti che non possono rimuovere il criterio di gruppo PCR7 prima di distribuire questo aggiornamento. Il KIR impedisce il passaggio automatico al Boot Manager 2023, evitando l'attivazione del ripristino di BitLocker. Il KIR deve essere distribuito prima di installare l'aggiornamento sui dispositivi interessati. Contattare il supporto Microsoft per le aziende per ottenere questo KIR.

Potrebbe servirti: Cosa sono i KIR di Microsoft a risoluzione di problemi di Windows

Passaggi successivi

Una risoluzione permanente per questo problema è prevista in un futuro aggiornamento di Windows. Ulteriori informazioni verranno fornite quando disponibili.

Pe il resto dei dettagli sugli aggiornamenti rilasciati nelle scorse ore (sì, c'è anche qualcosa di buono da leggere), puoi consultare l'articolo relativo al nuovo KB5082200 per Windows 10, quello sul KB5083769 per Windows 11 24H2 e 25H2 oppure quello con le novità del KB5083768 per Windows 11 26H1. Ti ricordo infine che abbiamo un nuovo Hub centrale sempre aggiornato con i reiferimenti a tutti gli ultimi aggiornamenti di Windows.

Modulo di contatto

Archivio