Update periculos pentru laptopurile HP cu Windows 11. Unele PC-uri intră într-o buclă BitLocker și nu mai pornesc corect

HP a confirmat oficial existența unei probleme serioase provocate de cele mai recente actualizări BIOS pentru mai multe laptopuri și workstation-uri premium care rulează Windows 11. După instalarea update-urilor lansate în aprilie 2026, numeroși utilizatori s-au trezit cu sisteme blocate într-o buclă continuă BitLocker sau chiar complet imposibil de pornit.

Problema afectează mai multe categorii de hardware business și enterprise produse de HP, inclusiv notebook-uri comerciale, desktop-uri și stații de lucru din seriile high-end. Compania spune că bug-ul apare pe sistemele cu Windows 11 23H2, 24H2 și 25H2, scrie Windows Latest.

În multe cazuri, după actualizarea BIOS-ului, calculatorul pornește direct în ecranul de recuperare BitLocker. Chiar și atunci când utilizatorul introduce cheia corectă și reușește să intre în Windows, problema reapare la următorul restart, iar sistemul solicită din nou cheia de recuperare.

Ce a provocat problema și de ce afectează Secure Boot

Conform explicațiilor oferite de HP, update-ul BIOS încearcă să modifice anumite componente importante ale sistemului Secure Boot din firmware-ul plăcii de bază. În unele configurații hardware, procesul generează erori care afectează validarea pornirii sistemului.

Mai exact, modificările schimbă valorile stocate în cipul TPM, responsabil inclusiv de gestionarea cheilor BitLocker. Pentru că aceste valori nu mai corespund cu cele salvate anterior de Windows, sistemul consideră că hardware-ul a fost modificat și cere constant cheia de recuperare.

Problema este și mai gravă deoarece afectează implementarea noilor certificate Secure Boot 2023 impuse de Microsoft înaintea termenului limită din iunie 2026.

Aceste certificate sunt necesare pentru actualizarea infrastructurii de securitate UEFI, după expirarea vechilor chei criptografice folosite încă din 2011. Din cauza bug-ului HP, sincronizarea dintre Windows și firmware-ul plăcii de bază eșuează complet pe anumite sisteme.

Utilizatorii afectați pot verifica problema și în registrul Windows. Dacă valoarea UEFICA2023Status rămâne blocată pe „In Progress” și apare o eroare în UEFICA2023Error, înseamnă că actualizarea Secure Boot nu s-a finalizat corect.

Cum poate fi rezolvat temporar bug-ul HP

HP a publicat și o soluție manuală pentru utilizatorii blocați în BitLocker recovery loop. Procedura presupune accesarea BIOS-ului și activarea manuală a anumitor certificate Secure Boot.

Pentru asta, utilizatorii trebuie să intre în BIOS apăsând repetat tasta F10 la pornirea sistemului. Din meniul Security trebuie accesată secțiunea Secure Boot Configuration.

Acolo trebuie activate opțiunile Microsoft Option ROM UEFI CA 2023, Microsoft UEFI CA 2023 și Enable MS UEFI CA Key. După salvarea setărilor și restart, Windows ar trebui să poată finaliza actualizarea certificatelor.

HP avertizează însă că sistemul poate reporni de mai multe ori până la finalizarea completă a procesului.

Compania recomandă inclusiv verificarea statusului din PowerShell pentru a confirma că actualizarea Secure Boot a fost aplicată corect.

Problema vine într-un moment delicat pentru ecosistemul Windows, în care Microsoft încearcă să impună standarde mai stricte pentru drivere și firmware, după numeroase incidente provocate de update-uri defectuoase în ultimii ani.

Ironia este că aceste probleme afectează tocmai unele dintre cele mai scumpe laptopuri business de pe piață, inclusiv modele din gama HP ZBook, EliteBook și ProBook, unde stabilitatea ar trebui să fie prioritară.

Cum primești înapoi o parte din costul RCA. Procedura care se aplică în 2026