Microsoft ออกมายอมรับอย่างเป็นทางการว่าปัญหา BitLocker Recovery ที่ผู้ใช้งานบางส่วนประสบอยู่นั้น เกิดจากข้อผิดพลาดในอัปเดตระบบปฏิบัติการ Windows รอบล่าสุดประจำเดือนเมษายน 2026 (Patch Tuesday) ส่งผลให้เครื่องคอมพิวเตอร์เข้าสู่หน้าจอการกู้คืนรหัสผ่านโดยไม่ตั้งใจขณะบูตเครื่อง สร้างความตื่นตระหนกให้กับผู้ใช้งานและเจ้าหน้าที่ฝ่ายไอทีในหลายองค์กร 💻
ปัญหาดังกล่าวถูกรายงานครั้งแรกหลังจากมีการปล่อยอัปเดตความปลอดภัยเป็นประจำเดือน โดยผู้ใช้งานพบว่าระบบร้องขอรหัสกู้คืน BitLocker (Recovery Key) ทั้งที่ไม่มีการเปลี่ยนแปลงฮาร์ดแวร์ใดๆ ล่าสุดทาง Microsoft ได้บรรจุประเด็นนี้ลงใน Health Dashboard เพื่อเร่งหาทางแก้ไขถาวรต่อไป 🕊️
เจาะลึกสาเหตุและกลุ่มเสี่ยงที่ได้รับผลกระทบจากอัปเดต KB5083769
จากการตรวจสอบเบื้องต้นพบว่า ปัญหานี้ไม่ได้ส่งผลกระทบต่อผู้ใช้งานทั่วไปในวงกว้าง แต่จะเกิดขึ้นเฉพาะกับอุปกรณ์บางกลุ่มที่เปิดใช้งานการเข้ารหัส BitLocker บนไดรฟ์ระบบและมีการตั้งค่านโยบายเฉพาะทาง (Group Policy) 📍 โดยเฉพาะเครื่องที่ใช้การตรวจสอบความปลอดภัยผ่าน Trusted Platform Module (TPM) และมีการกำหนดค่า PCR7 (Platform Configuration Register) ไว้ในรูปแบบที่เคร่งครัด
อัปเดตที่เป็นตัวการหลักตามรายงานมีดังนี้:
-
Windows 11: แพตช์หมายเลข KB5083769 และ KB5082052
-
Windows 10 และ Windows Server: มีรายงานพบปัญหาในบางเวอร์ชันที่ใช้การจัดการผ่านนโยบายส่วนกลาง
เหตุการณ์นี้มักเกิดขึ้นในสภาพแวดล้อมระดับองค์กร (Enterprise) ที่ฝ่ายไอทีมีการควบคุมนโยบายความปลอดภัยผ่าน Active Directory หรือระบบจัดการอุปกรณ์เคลื่อนที่ ซึ่งการอัปเดตล่าสุดเข้าไปขัดแย้งกับค่าโปรไฟล์ความปลอดภัยเดิมที่ตั้งไว้ 🛠️
แนวทางการแก้ไขสำหรับผู้ใช้งานและผู้ดูแลระบบ
แม้ว่าสถานการณ์จะดูน่ากังวล แต่ Microsoft ระบุว่าหากผู้ใช้งานกรอกรหัสกู้คืน (Recovery Key) ได้ถูกต้อง ระบบจะสามารถเข้าใช้งานได้ตามปกติและมักจะไม่เรียกถามซ้ำในการบูตเครื่องครั้งถัดไป 💬 อย่างไรก็ตาม สำหรับองค์กรที่มีเครื่องคอมพิวเตอร์จำนวนมาก Microsoft แนะนำแนวทางปฏิบัติสำหรับผู้ดูแลระบบดังนี้:
-
ปรับปรุง Group Policy: เข้าไปแก้ไขนโยบาย BitLocker ที่เกี่ยวข้องให้กลับเป็นค่า “Not Configured” ชั่วคราว
-
อัปเดต Policy: สั่ง Force Update นโยบายไปยังเครื่องลูกข่ายทั้งหมด
-
Suspend & Resume: ทำการระงับการทำงานของ BitLocker (Suspend) และสั่งให้เริ่มทำงานใหม่ (Resume) เพื่อให้ระบบทำการคำนวณค่า PCR profile ใหม่ตามที่ Windows กำหนดให้โดยอัตโนมัติ
สำหรับผู้ใช้ทั่วไปที่มีความกังวล แนะนำให้สำรองรหัส BitLocker Recovery Key ไว้ในบัญชี Microsoft หรือพิมพ์เก็บไว้ในที่ปลอดภัยก่อนทำการอัปเดตแพตช์ความปลอดภัยใดๆ 🇹🇭
FAQs – คำถามที่พบบ่อยเกี่ยวกับปัญหา BitLocker
ถาม: หากไม่ทราบรหัส Recovery Key จะสามารถแก้ปัญหานี้ได้อย่างไร?
ตอบ: หากคุณเข้าสู่ระบบด้วยบัญชี Microsoft รหัสกู้คืนมักจะถูกจัดเก็บไว้ในหน้าเว็บไซต์จัดการบัญชีของ Microsoft (OneDrive/Account Settings) หากเป็นเครื่องบริษัท โปรดติดต่อแผนก IT ของท่านเพื่อขอรับรหัสผ่านระบบจัดการส่วนกลาง
ถาม: การอัปเดตครั้งนี้ทำให้ข้อมูลในเครื่องสูญหายหรือไม่?
ตอบ: ไม่ ข้อมูลทั้งหมดไม่ได้สูญหายหรือถูกลบ เพียงแต่ระบบล็อกการเข้าถึงเนื่องจากพบความผิดปกติในขั้นตอนการบูตเครื่อง (Boot Process) หากมีรหัสกู้คืนจะสามารถเข้าถึงข้อมูลได้ตามปกติ
สรุปข่าว
เหตุการณ์ BitLocker Recovery ที่เกิดขึ้นหลังการอัปเดต Windows ในเดือนเมษายน 2026 เป็นเครื่องเตือนใจว่าการอัปเดตความปลอดภัยแม้จะมีความสำคัญอย่างยิ่งต่อการป้องกันภัยคุกคามทางไซเบอร์ แต่ในสภาพแวดล้อมที่มีการตั้งค่าเฉพาะตัวสูงก็อาจเกิดข้อผิดพลาดทางเทคนิคได้ ปัจจุบัน Microsoft กำลังเร่งพัฒนาตัวแก้ไขอัตโนมัติเพื่อลดภาระของผู้ดูแลระบบ ในระหว่างนี้ผู้ที่ดูแลระบบไอทีควรตรวจสอบนโยบายการเข้ารหัสภายในองค์กรให้ละเอียดก่อนการ Deploy แพตช์ในวงกว้าง
