Als uw computer na een herstart plotseling opstart in het BitLocker-herstelscherm, bent u niet de enige. Dit is een veelvoorkomend probleem op Windows 11 -apparaten en kan worden veroorzaakt door systeemwijzigingen of, in sommige gevallen, door problematische updates.
BitLocker-herstelmeldingen verschijnen meestal wanneer iets de vertrouwde status van het systeem wijzigt, zoals wijzigingen aan de TPM (Trusted Platform Module), firmware-updates, BIOS-instellingen of andere beveiligingsgerelateerde configuraties. Na de beveiligingsupdate van april 2026 (KB5083769) is een klein aantal apparaten echter onverwacht in de herstelmodus terechtgekomen vanwege een niet-ondersteunde configuratie in het beleid 'TPM-platformvalidatieprofiel configureren voor native UEFI-firmwareconfiguraties'.
Dit is geen op zichzelf staand geval. Soortgelijk gedrag werd eerder waargenomen op Windows 11 25H2 en 24H2 (KB5066835) , evenals op Windows 10 22H2 (KB5066791) , waar updates onderliggende configuratieproblemen aan het licht brachten en de herstelmodus activeerden.
Als uw apparaat vastloopt op het BitLocker-herstelscherm, is de oplossing meestal eenvoudig, mits u toegang hebt tot uw BitLocker-herstelsleutel. Nadat u het systeem hebt ontgrendeld, kunt u de configuratie corrigeren en voorkomen dat de melding opnieuw verschijnt.
In deze handleiding beschrijf ik de eenvoudige stappen om uw apparaat te herstellen met BitLocker na het installeren van een Windows 11-systeemupdate.
Los het probleem op dat Windows 11 vastloopt in het BitLocker-herstelscherm.
Om het probleem met het BitLocker-herstelscherm in Windows 11 op te lossen, hebt u een andere computer (of een mobiele telefoon) met internettoegang nodig. Volg daarna deze stappen:
Open uw Microsoft-account online .
Controleer de computernaam in de lijst om de herstelcode te vinden.
Bevestig de herstelsleutel in het BitLocker-herstelscherm om Windows 11 te starten.
Klik op de knop Doorgaan .
Volg de aanwijzingen op het scherm.
Als u de herstelsleutel niet in uw Microsoft-account kunt vinden, is het mogelijk dat u bij het inschakelen van BitLocker een andere optie hebt gekozen om deze op te slaan . Dit kan bijvoorbeeld het afdrukken van de sleutel op een fysiek stuk papier zijn, of u hebt deze waarschijnlijk opgeslagen in een bestand op een USB-stick of een ander opslagmedium.
Hoewel een update waarbij een encryptiesleutel nodig is om een apparaat te ontgrendelen zelden voorkomt, laat het zien dat encryptie een tweesnijdend zwaard kan zijn. Enerzijds kan het helpen om je apparaat en gegevens te beschermen, maar anderzijds kan het je buitensluiten zonder dat je er toegang toe hebt.
Oplossing voor de BitLocker-herstelsleutel vóór de installatie van KB5083769
Microsoft raadt aan de bovenstaande instructies te volgen om het probleem op te lossen als je vastloopt na het installeren van de update. Als je de update KB5083769 (build 26200.8246) echter nog niet hebt geïnstalleerd, kun je het probleem voorkomen door de ondersteunde configuratie te resetten.
Open eerst de Groepsbeleid-editor en navigeer naar Computerconfiguratie > Administratieve sjablonen > Windows-onderdelen > BitLocker-schijfversleuteling > Besturingssysteemstations .
Op deze locatie vindt u het beleid 'TPM-platformvalidatieprofiel configureren voor native UEFI-firmwareconfiguraties'. Als deze instelling eerder is aangepast, kan dit leiden tot inconsistenties met de huidige systeemstatus. Stel deze in dat geval terug naar 'Niet geconfigureerd'. Deze stap geeft het besturingssysteem de opdracht om geen handmatig gedefinieerde PCR-waarden (Platform Configuration Register) meer te gebruiken, maar terug te vallen op de standaard, vertrouwde configuratie.
Nadat het beleid opnieuw is geconfigureerd, opent u de opdrachtprompt als beheerder en dwingt u het systeem de wijziging onmiddellijk toe te passen door de gpupdate /force opdracht uit te voeren.
Nu het bijgewerkte beleid van kracht is, is de volgende stap het vernieuwen van de vertrouwensrelatie tussen BitLocker en de TPM. Om dit te doen, moet u de BitLocker-beveiliging op de systeemdrive tijdelijk uitschakelen met het manage-bde -protectors -disable C:commando en vervolgens de BitLocker-beveiliging weer inschakelen met het manage-bde -protectors -enable C: commando.
Na voltooiing blijft BitLocker de schijf zoals gebruikelijk beschermen, maar nu met een schone, correct gevalideerde TPM-configuratie.
Hoewel ik aanraad om encryptie te gebruiken om uw gegevens te beschermen, kunt u BitLocker in Windows 11 uitschakelen als u bang bent dat u geen toegang meer hebt tot uw apparaat en uw gegevens.
Versterk uw herstelstrategie door regelmatig een volledige back-up van Windows 11 te maken naar een USB-opslagmedium of een back-up van uw bestanden .
De nieuwe functie "Overzetten naar een nieuwe pc" in Windows 11 25H2 OOBE maakt het mogelijk om bestanden en instellingen tijdens de installatie over te zetten via het lokale netwerk, zonder OneDrive.
KB5064093 (build 26200.5761) voor Windows 11 wordt uitgerold met de mogelijkheid om Android-apps te hervatten, een nieuw batterijpictogram op het vergrendelscherm, updates voor de AI-agent en bugfixes.
Build 27774 voor Windows 11 introduceert de functie Beheerdersbeveiliging en wijzigingen in de Windows-installatie bij het werken met partities.
Om het ISO-bestand van Windows 8.1 te downloaden, ga je naar de downloadpagina van Microsoft, selecteer je de editie en de taal en klik je op de downloadknop.
Om een opstartbare USB-stick met Windows 8.1 te maken, kunt u tools van derden gebruiken zoals Rufus en Ventoy, of de opdrachtprompt. Zo doet u dat.
Om het arm64 Windows 11 25H2 ISO-bestand te downloaden, ga je naar de officiële downloadpagina, selecteer je ISO voor Arm64, de gewenste taal en klik je op Downloaden.
In Windows 11 kun je het aanmeldwachtwoord van een account verwijderen via de applet netplwiz of de instellingen voor aanmeldopties. Zo doe je dat.
Welke pc's krijgen Windows Recall? Alleen Copilot+ pc's, oftewel bestaande Windows 11 pc's zonder een NPU van 40+ TOPS, krijgen de AI-functie niet.
22 januari 2026 – Microsoft 365 ondervindt een grote storing in Noord-Amerika, waardoor Teams, Outlook, OneDrive en meer voor gebruikers niet meer werken.
Om de specificaties van een Windows 11-pc te vinden, ga je naar Instellingen > Systeem > Over en bekijk je de specificaties van de CPU, het RAM-geheugen, het systeemtype, de OS-versie en meer.
