Microsoft обновила свои операционные системы, чтобы устранить ошибку, связанную с некорректными сообщениями о шифровании дисков BitLocker в некоторых Windows-управляемых средах. Проблема затрагивала такие MDM-платформы, как Intune, а также могла коснуться сторонних MDM-решений.
Ошибка проявлялась следующим образом: при использовании настроек политики FixedDrivesEncryptionType или SystemDrivesEncryptionType в конфигурационном сервисе BitLocker могли отображаться ошибки 65000 в настройках шифрования устройств. По информации компании, проблема влияла только на отчёты и не затрагивала реальное шифрование дисков или другие проблемы с устройствами, однако подобные ошибки вызывали беспокойство у администраторов.
Проблема касалась клиентских платформ, включая Windows 11 21H2/22H2/23H2, Windows 10 21H2/22H2, а также Windows 10 Enterprise LTSC 2019, и возникала только в системах, где было активировано обязательное шифрование операционных систем и фиксированных дисков.
Microsoft выпустила исправления в рамках предварительного обновления KB5034204,выпущенного 23 января для Windows 11, и совокупного обновления KB5034763,выпущенного 13 февраля для Windows 10. Однако для Windows 10 Enterprise LTSC 2019 исправление не было выпущено, поскольку данная версия находится в “расширенном режиме” поддержки, а сама ошибка касается только сценариев отчётности, а не реального шифрования.
Администраторы могут вручную уменьшить влияние этой ошибки на системы Windows 10 Enterprise LTSC 2019, активировав настройку “not configured” для политик “Enforce drive encryption on fixed drives” или “Enforce drive encryption type on operating system drives” в Microsoft Intune.