Windows-10-Upgrade: Bitlocker und Hyper-V im Konflikt
Bei manchen Nutzern von Windows 10 scheitert das Upgrade auf Version 1607, offenbar weil es beim Zusammenspiel von Hyper-V, DeviceGuard und Bitlocker Probleme gibt.
Seit der Veröffentlichung des Upgrade von Windows 10 auf die Version 1607 ("Anniversary Update") finden sich einige Hilferufe in Web-Foren, dass die Festplattenverschlüsselung Bitlocker nicht mehr richtig funktioniert. Betroffene Anwender können die die Aktualisierung von Version 1511 auf 1607 zwar starten, doch nach dem letzten der dann fälligen Neustarts kann Bitlocker das Laufwerk nicht mehr entschlüsseln und fragt nach dem Recovery-Key oder gibt verschiedene Fehlermeldungen aus.
Dabei handelt es sich um kein generelles Problem von Bitlocker, das in den meisten Situationen die Aktualisierung klaglos übersteht. Die Vermutung lag daher zunächst nahe, dass bestimmte Hardware-Konstellationen den Ausfall der Verschlüsselung verursachen. Microsoft forderte ausnahmsweise Teilnehmer ihres TechNet-Forums auf, Logdateien und Analysedaten einzusenden, wenn sie von dem Problem betroffen waren. Dieses Vorgehen war bislang unüblich, wenn professionelle Windows-Versionen betroffen waren.
Den jüngsten Äußerungen von Microsoft-Mitarbeitern im TechNet-Forum ist nun zu entnehmen, dass man in Redmond die Ursache des Problems identifiziert hat. Es scheint sich um eine Unverträglichkeit der bordeigenen Virtualisierungsfunktion Hyper-V zu handeln, die in Kombination mit Bitlocker das 1607-Upgrade scheitern lässt. Details hat Microsoft noch nicht genannt, aber es sind zusätzlich auch noch Zusammenhänge mit der neuen Sicherheitsfunktion "DeviceGuard" zu vermuten, die ebenso wie Bitlocker auf den TPM-Chip des Motherboards zugreift und so wohl den Fehler bei der Windows-Aktualisierung auslöst.
Update ist in Arbeit
Anscheinend arbeitet Microsoft bereits an einer Korrektur des Problems, die mit einem Windows-Update am 23. August 2016 ausgeliefert werden soll. Was dieses Update genau macht und wie man es installieren muss, ist noch unbekannt. Einstweilen empfiehlt Microsoft folgende Alternativen als Workaround:
- Hyper-V vor dem Upgrade auf Version 1607 abschalten und erst nach dem Hotfix vom 23. August 2016 wieder einschalten.
- Vor dem Upgrade bestimmte Registry-Schlüssel löschen, die zu DeviceGuard gehören. Danach soll das Upgrade gelingen, egal ob Hyper-V aktiv ist oder nicht.
- Bitlocker vor dem Upgrade abschalten und erst nach dem Hotfix vom 23. August 2016 wieder aktivieren. In diesem Fall kann Hyper-V in Windows 10 weiter laufen.
(axv)
