Zusammenfassung:
Microsoft bestätigt, dass Windows 11-Updates (25H2/24H2) und Windows 10-Updates eine BitLocker-Wiederherstellung auslösen können. Erfahren Sie, wie Sie Ihren Wiederherstellungsschlüssel finden, die Sicherheitsabfrage umgehen und zukünftige Probleme vermeiden.
Microsoft hat in einem neuen Dokument ein schwerwiegendes Problem bestätigt, das Windows 11 25H2, 24H2 und sogar Windows 10 Version 22H2 betrifft. Nach der Installation des kumulativen Updates vom Oktober 2025 (KB5066835 / KB5066791) starten einige PCs automatisch im BitLocker-Wiederherstellungsmodus.
Microsoft warnt: Windows 11 Oktober-Update 25H2 und 24H2 löst BitLocker-Wiederherstellung auf PCs für Unternehmen aus
von u/Ha8lpo321 in pcmasterrace
Dies tritt insbesondere bei Geräten in Unternehmen auf, die mit BitLocker-Verschlüsselung und TPM-Sicherheit ausgestattet sind. Wenn Sie keinen Zugriff auf Ihren BitLocker-Wiederherstellungsschlüssel haben, könnten Sie den Zugriff auf all Ihre Daten verlieren.
Die gute Nachricht? BitLocker-Wiederherstellungsschlüssel werden normalerweise in Ihrem Microsoft-Konto (MSA), Azure AD oder Active Directory gesichert.
Was ist BitLocker und warum ist es wichtig?
BitLocker ist ein in Windows 11 und Windows 10 integriertes Festplattenverschlüsselungstool. Es verschlüsselt Ihr gesamtes Laufwerk, um Sie vor unberechtigtem Zugriff zu schützen, falls Ihr PC verloren geht, gestohlen wird oder Hardwareänderungen festgestellt werden. In Windows 11 24H2 und 25H2 ist BitLocker bzw. die Geräteverschlüsselung häufig standardmäßig aktiviert, insbesondere auf modernen Laptops mit Secure Boot, TPM und Modern Standby.
Wenn das System eine Änderung an der Hardware oder Firmware feststellt, oder in diesem Fall nach dem Oktober-Update, kann es einen BitLocker-Wiederherstellungsbildschirm auslösen, der nach einem 48-stelligen Schlüssel fragt.
Betroffene Windows-Versionen und Updates
| Windows-Version | Patch, der das Problem verursacht |
|---|---|
| Windows 11 25H2 | KB5066835 |
| Windows 11 24H2 | KB5066835 |
| Windows 10 22H2 | KB5066791 |
Diese Updates können dazu führen, dass bestimmte Geräte beim Neustart oder Hochfahren in eine BitLocker-Wiederherstellungsschleife geraten, insbesondere Systeme mit Intel-Prozessoren und Modern Standby (S0).
Teilt diesen Beitrag gerne, damit noch mehr Nutzer erfahren, was beim Windows 11 Update KB5066835 passiert.
Wenn auf Ihrem PC der blaue BitLocker-Wiederherstellungsbildschirm angezeigt wird, geraten Sie nicht in Panik. Sie können Ihren BitLocker-Wiederherstellungsschlüssel finden, um den Bildschirm zu umgehen. Sie finden Ihren Schlüssel hier:
Geben Sie den 48-stelligen Wiederherstellungsschlüssel ein. Ihr PC sollte dann diesen Bildschirm überspringen und nach dem Neustart normal hochfahren.
Wenn die Eingabe des Schlüssels nicht funktioniert oder Sie den Schlüssel nicht finden können, sollten Sie eine professionelle BitLocker-Verwaltungssoftware verwenden. Hängen Sie im BitLocker-Wiederherstellungsbildschirm fest? Keine Sorge. EaseUS Partition Master kann auf einem anderen funktionierenden PC einen Rettungs-USB-Stick erstellen und Ihnen helfen, die BitLocker-Wiederherstellung zu finden, sodass Sie den BitLocker-Wiederherstellungsbildschirm überspringen können.
Führen Sie diese Schritte aus, um auf einem anderen PC einen bootfähigen USB-Stick zu erstellen und den aktuellen PC zu entsperren:
Schritt 1. Schließen Sie zunächst einen USB-Stick an den PC an, der ordnungsgemäß funktioniert. Starten Sie EaseUS Partition Master, navigieren Sie zum Abschnitt „Bootfähige Medien“ und klicken Sie auf die Option „Bootfähige Medien erstellen“. Klicken Sie anschließend auf „Weiter“.
Schritt 2. Wählen Sie das Ziel-USB-Laufwerk aus und klicken Sie auf „Erstellen“, um fortzufahren. Sichern Sie Ihre Daten vorher, da dadurch alle Daten auf dem USB-Laufwerk gelöscht werden. Klicken Sie anschließend auf „Ja“, um die Warnung zu bestätigen. Starten Sie EaseUS Partition Master erst wieder, wenn der Vorgang abgeschlossen ist.
Schritt 3. Schließen Sie den bootfähigen USB-Stick an den BitLocker-verschlüsselten PC an und starten Sie den PC neu. Drücken Sie während des Neustarts die BIOS-Taste (F2/F8/F12/Entf/Esc), um ins BIOS zu gelangen und den bootfähigen USB-Stick als Startlaufwerk festzulegen. Der PC startet nun automatisch vom USB-Stick.
Schritt 4. EaseUS Partition Master entsperrt automatisch das BitLocker-verschlüsselte Laufwerk und Sie sehen ein "Entsperren"-Symbol.
Schritt 5. Bewegen Sie den Mauszeiger über die BitLocker-Partition; Sie können weitere Informationen über diese Partition anzeigen und die BitLocker-Partition verwalten, z. B. sie sperren oder BitLocker deaktivieren.
Das kürzlich erschienene Windows 11 Oktober-Update zeigt, dass selbst ein offizieller Systempatch unerwartet die BitLocker-Wiederherstellung auslösen kann. Um sicherzustellen, dass Sie nie wieder von Ihrem PC ausgesperrt werden, befolgen Sie diese wichtigen Schritte:
Da dieses Update nur Geräte mit aktiviertem BitLocker oder Geräteverschlüsselung betrifft, sollten Sie als Erstes überprüfen, ob Ihr System aktuell verschlüsselt ist. Vielen Nutzern ist gar nicht bewusst, dass BitLocker während der Einrichtung automatisch aktiviert wurde, insbesondere auf Windows 11 24H2/25H2-Laptops mit TPM und Secure Boot.
Hier sind 3 Möglichkeiten, den BitLocker-Status zu überprüfen:
Das Oktober-Update macht eines deutlich: Ohne Ihren BitLocker-Wiederherstellungsschlüssel sind Ihre Daten verloren. Selbst wenn Ihr PC aktuell einwandfrei funktioniert, ist die Sicherung des Wiederherstellungsschlüssels der wichtigste Schritt, um eine vollständige Aussperrung zu verhindern.
Sie können Ihren Wiederherstellungsschlüssel wie folgt speichern:
Wenn Sie die Verschlüsselung nicht unbedingt benötigen, sollten Sie BitLocker vor der Installation zukünftiger kumulativer Updates vorübergehend deaktivieren. Dieses durch ein Update ausgelöste Wiederherstellungsereignis beweist, dass verschlüsselte Laufwerke häufiger von Startunterbrechungen betroffen sind.
So deaktivieren Sie es sicher: Gehen Sie zur Systemsteuerung > Wählen Sie BitLocker-Laufwerkverschlüsselung > BitLocker deaktivieren
Tipp:
Wenn die Option „Ausschalten“ ausgegraut ist, kann dies an TPM-Beschränkungen oder Gruppenrichtlinien liegen. Lesen Sie in diesem Fall das erweiterte Tutorial.
Alternativ können Sie den EaseUS BitLocker Manager verwenden, um BitLocker mit einem Klick und ohne Datenverlust zu deaktivieren:
Schritt 1. Öffnen Sie EaseUS Partition Master und klicken Sie mit der rechten Maustaste auf das BitLocker-verschlüsselte Laufwerk.
Schritt 2. Wählen Sie „BitLocker Manager“. Daraufhin öffnet sich ein neues Fenster, in dem Sie BitLocker-relevante Operationen durchführen können.
Schritt 3. Klicken Sie bei dem Ziellaufwerk auf „Ausschalten“ und warten Sie geduldig, bis der Vorgang abgeschlossen ist.
Selbst wenn Sie Ihren Schlüssel gesichert haben, kann ein bootfähiger Rettungs-USB-Stick Ihnen helfen, wenn Windows nicht startet oder ständig nach einem Wiederherstellungsschlüssel fragt. Dies ist besonders wichtig, nachdem man gesehen hat, wie ein einfaches Update Benutzer von ihren Systemen aussperren kann.
Mit Tools wie EaseUS Partition Master können Sie vorsorglich einen WinPE-Rettungs-USB-Stick erstellen und davon booten, wenn Windows ausfällt oder einen Wiederherstellungsschlüssel benötigt. So erstellen Sie einen Rettungs-USB-Stick im Voraus:
Schritt 1. Um einen bootfähigen Datenträger für EaseUS Partition Master zu erstellen, benötigen Sie ein Speichermedium wie einen USB-Stick, einen Flash-Speicher oder eine CD/DVD. Schließen Sie das Speichermedium anschließend ordnungsgemäß an Ihren Computer an.
Schritt 2. Starten Sie EaseUS Partition Master und suchen Sie links die Funktion „Bootfähige Medien“. Klicken Sie darauf.
Schritt 3. Wählen Sie USB-Stick oder CD/DVD als Speichermedium, sofern verfügbar. Falls kein Speichermedium zur Hand ist, können Sie die ISO-Datei auch lokal speichern und später auf ein Speichermedium brennen. Klicken Sie anschließend auf „Erstellen“, um zu beginnen.
Schritt 4. Nach Abschluss des Vorgangs erscheint ein Popup-Fenster, in dem Sie gefragt werden, ob Sie den Computer vom bootfähigen USB-Stick neu starten möchten.
Hinweis: Um die bootfähige Disk auf einem neuen PC zu verwenden, müssen Sie den Zielcomputer neu starten und die Taste F2/F8/Entf drücken, um ins BIOS zu gelangen, und die bootfähige USB-Disk als erste Boot-Disk festlegen.
Warten Sie geduldig, dann startet Ihr Computer automatisch vom USB-Bootmedium und der EaseUS WinPE-Desktop wird angezeigt.
Das jüngste Update für Windows 11 und Windows 10 zeigt, dass BitLocker zwar ein leistungsstarkes Schutztool ist, aber gleichzeitig ein potenzielles Risiko darstellt, wenn Nutzer nicht vorbereitet sind. Schon ein einfaches Systemupdate kann den Wiederherstellungsmodus auslösen, und ohne den Wiederherstellungsschlüssel ist der Zugriff auf Ihre Daten vollständig blockiert. Deshalb sind die Überprüfung des BitLocker-Status, die Sicherung Ihres Wiederherstellungsschlüssels und die Erstellung eines Rettungs-USB-Sticks nicht mehr optional, sondern unerlässlich. Ein paar Minuten Zeitaufwand jetzt können stundenlange Panik und potenziellen Datenverlust später verhindern. Halten Sie Ihre Systeme auf dem neuesten Stand, bleiben Sie verschlüsselt und – am wichtigsten – behalten Sie die Kontrolle über Ihre Daten.
Related Articles
Windows 10 Systemdateien auf neue HDD oder SSD übertragen
Wie verwendet man das HP USB Format Tool? [2025 Endgültige Anleitung]
Gelöschte Android-Dateien und -Fotos tauchen immer wieder auf (4 einfache Lösungen)