Как июньское обновление Windows 11 ломает компьютеры. Кого это касается и что делать

Бывают такие проблемы, о которых узнаешь не от новостной ленты или агрегатора, а на собственном опыте одним прекрасным утром. Например, включаешь ноутбук, а вместо входа видишь черный экран с кодом ошибки или с запросом ключа восстановления BitLocker, которого под рукой нет. И все это после того, как вчера ты обновил свой компьютер. С июньским накопительным апдейтом Windows 11 она стала реальностью для некоторого числа пользователей, в основном с бизнес-ноутбуками. Разберемся, кого это реально касается, а кого нет, и что делать.

Ошибка 0xc0430001 после обновления Windows

Я говорю про KB5094126. Это июньское обновление для Windows 11 24H2 и 25H2, которое начало прилетать первым пользователям 9 июня. Оно закрывает до 200 уязвимостей, включая критические, поэтому является крупным и нужным. Значит отговаривать от его установки я никого не буду и его стоит ставить, вопрос в том, как.

Помимо заплаток пакет апдейта включает обновление сертификатов Secure Boot. Это переход на новые сертификаты взамен старых, срок которых истекает в июне. Он затрагивает самый хрупкий участок системы, где сходятся прошивка материнской платы, раздел EFI, Boot Manager и шифрование BitLocker. Именно проблемы в этом месте приводят к тому, что компьютер перестает грузиться еще до входа. При включенном BitLocker машина уходит в запрос ключа, а без него отдает черный экран с ошибкой 0xc0430001, а иногда и вовсе зацикливается, не выходя из перезагрузки даже после ввода ключа.

Кому не стоит устанавливать обновление Windows

Многие уже сделали все, чтобы проблемы после обновления Windows привели к панике. Но надо понимать, что это не массовая катастрофа. Большинство домашних ПК обновились штатно, а с проблемами в основном сталкиваются корпоративные ноутбуки. Больше всего на проблемы после обновления жаловались владельцы HP (EliteBook 840 G10, ProBook 460 G11, ZBook), а также Dell Precision. Но даже одна из этих моделей не гарантирует, что вы столкнетесь с проблемами. Это зависит от стечения обстоятельств.

Интересно то, что причина, похоже, не в самом Windows, а в размере раздела EFI. Старые образы отводили на него 100 МБ, но сейчас размер вырос до 0,5-1 ГБ. То, что чаще всего с проблемами сталкиваются владельцы ноутбуков HP отчасти объясняется тем, что они хранят там свои файлы восстановления прошивки.

Получается, что обновлению некуда записать новые файлы Boot Manager из-за чего оно и падает. Если после сбоя загрузиться удалось, можно увидеть ошибки TPM-WMI с прямым текстом про нехватку места в «Просмотре событий». То есть мы имеем маленький или забитый раздел EFI плюс, возможно, устаревший BIOS, который не дружит с новыми сертификатами.

Читайте также: Microsoft рассказала, как устанавливать Windows 11, чтобы компьютер не тормозил

Что сделать перед обновлением Windows

Самое полезное, что можно сделать перед обновлением, если вы его еще не установили, это потратить пять минут на страховку и убедиться, что у вас есть ключ восстановления BitLocker. При входе под учетной записью Microsoft он сохраняется в нее автоматически. Найти его можно на странице восстановления BitLocker в аккаунте.

Типичной историей для корпоративных компьютеров является использование машины под локальной учеткой без привязки к аккаунту. В этом случае ключа может не оказаться нигде. Это самый опасный расклад, ведь в худшем случае без полного сноса системы восстановить доступ просто не получится. Поэтому лучше заранее найти ключ и сохранить отдельно. Заодно стоит обновить BIOS/UEFI с сайта производителя, ведь значительная часть сбоев упирается именно в рассинхрон прошивки и обновлений Windows.

Что делать, если не запускается компьютер

Если компьютер не запускается после обновления, есть рабочий способ, который, по сообщениям, выручал всех, кто с этим столкнулся. Надо временно отключить Secure Boot, вернуться в Windows и оттуда довести обновление до конца:

• Убедитесь, что у вас есть ключ BitLocker, или что он сохранен в учетной записи Microsoft. Он может понадобиться в процессе.

• Зайдите в BIOS (на ноутбуках HP это Esc, нажатая до появления логотипа). Если не срабатывает, уточните способ входа у производителя.

• Найдите параметр Secure Boot и отключите его. Система может запросить ключ BitLocker, который вы сохранили перед началом этого пути.

• Выйдите из BIOS, загрузитесь в Windows и установите обновление.

• Перезагрузите компьютер и дайте обновлению примениться.

• Вернитесь в BIOS и снова включите Secure Boot.

Когда система загрузилась, заодно проверьте свободное место в разделе EFI. Если места очень мало, его можно увеличить, и для части ноутбуков это необходимый шаг. Если отключение Secure Boot не помогло, его придется оставить выключенным и ждать пока Microsoft скажет, что делать дальше.

Многие думают, что Secure Boot можно держать отключенным постоянно. Но это очень спорное решение с точки зрения безопасности и принимать его по принципу «лишь бы грузилось» точно не стоит.

Что говорит Microsoft об ошибке обновления

На момент подготовки этого материала Microsoft не признавала официально эти проблемы. Проще говоря, к моменту, когда вы это читаете, расклад вполне мог измениться: не исключено, что проблему уже признали, а то и выпустили внеплановое исправление. Актуальную информацию всегда можно узнать на странице поддержки KB5094126.

Если вы уже поставили обновление и все работает нормально, паниковать и откатываться точно не стоит. Если только планируете установить его, то лучше подождать. Если ждать не хотите и обязательно надо обновиться сейчас, то не делайте это на основной рабочей машине и убедитесь, что BIOS обновлен, ключи сохранены, а места в EFI достаточно. Привычка «обновился и забыл» в этом раскладе иногда дает сбой. Ничего фатального, но подстраховаться лишний раз точно не повредит.