winfuture.de

Microsoft bestätigt BitLocker-Bug in Windows 10 und 11

  • ️Tue Oct 10 2023

Microsoft hat ein neues Problem mit BitLocker bestätigt, das alle Windows-Versionen betrifft und nicht mit einem speziellen Update in Verbindung gebracht wird. Um Probleme zu umgehen, gibt es jetzt auch eine Übergangslösung.

Fehler, Bug, Error, Bugs bugs bugs, Windows 11 Fehler, Windows 11 Bugs Bugs Bugs, Windows 11 Troubleshoot, Windows 11 Bug

Geräteverwaltung meldet Fehler

Details zu dem Problem sind jetzt im Windows Release Health Dashboard von Microsoft zu finden. Das Problem zeigt sich vorrangig bei Unternehmenskunden, wenn diese eine mobile Geräteverwaltung (MDM-Server) einsetzen, sobald ein Nutzer mit Windows 10 (Version 22H2, 21H2 und Enterprise LTSC 2019) oder 11 (22H2, 21H2) angemeldet wird.

BitLocker erhält dann unter Umständen fälschlicherweise einen 65000-Fehler angezeigt und meldet dazu Probleme wie "Gerät muss entschlüsselt werden".

Dieser Fehler steht laut Microsoft in Zusammenhang mit dem BitLocker CSP-Verschlüsselungsbericht und dem BitLocker Configuration Service Provider (CSP). Dieser wird von Unternehmen genutzt, um die Verschlüsselung von PCs und Geräten zu verwalten. Betroffen sind durch den Fehler auch Intune und andere Drittanbieter.

Obwohl Microsoft noch keine Lösung für dieses Problem gefunden hat, hat das Unternehmen eine einfache Abhilfemaßnahme zur Verfügung gestellt, die das Problem entschärfen kann. Dazu müssen die Richtlinieneinstellungen nur auf "nicht konfiguriert" geändert werden. Wie das funktioniert, erklärt Microsoft im Windows Release Health Dashboard:

Problembeschreibung und Umgehung

  • Bei Verwendung der Richtlinieneinstellungen FixedDrivesEncryptionType oder SystemDrivesEncryptionType im BitLocker-Konfigurationsdienstanbieter (CSP)-Knoten in MDM-Anwendungen (Mobile Device Management) wird für einige Geräte in Ihrer Umgebung möglicherweise fälschlicherweise ein 65000-Fehler in der Einstellung "Geräteverschlüsselung erforderlich" angezeigt.
  • Betroffen sind Umgebungen, in denen die Richtlinien "Laufwerksverschlüsselungstyp auf Betriebssystemlaufwerken erzwingen" oder "Laufwerksverschlüsselung auf festen Laufwerken erzwingen" aktiviert sind und entweder "vollständige Verschlüsselung" oder "nur belegter Speicherplatz" ausgewählt wurde. Microsoft Intune ist von diesem Problem betroffen, aber auch MDMs von Drittanbietern können betroffen sein. Wichtig: Bei diesem Problem handelt es sich um ein reines Meldeproblem, das keine Auswirkungen auf die Laufwerksverschlüsselung oder die Meldung anderer Probleme auf dem Gerät hat, einschließlich anderer BitLocker-Probleme.
  • Umgehung: Um dieses Problem in Microsoft Intune zu entschärfen, können Sie die Richtlinien "Enforce drive encryption type on operating system drives" oder "Enforce drive encryption on fixed drives" auf "not configured" setzen.
  • Nächste Schritte: Wir arbeiten an einer Lösung und werden in einer der nächsten Versionen ein Update bereitstellen.

Zusammenfassung

  • Microsoft bestätigt BitLocker Problem für alle Windows-Versionen
  • Problem tritt hauptsächlich bei Unternehmenskunden mit MDM-Servern auf
  • Fehler 65000 führt zu Meldungen wie "Gerät muss entschlüsselt werden"
  • Fehler hängt mit BitLocker Configuration Service Provider zusammen
  • Betroffen sind auch Intune und andere Drittanbieter
  • Übergangslösung: Richtlinieneinstellungen auf "nicht konfiguriert" ändern
  • Microsoft arbeitet an einer endgültigen Lösung des Problems

Windows 11 FAQ - häufige Fragen Anleitungen, Tipps & Tricks im FAQ-Bereich