2025 年 5 月更新后,关键 BitLocker 问题将影响 Windows 10
最近,围绕 BitLocker 加密的担忧已从 Windows 11 24H2 扩展到 Windows 10,影响了安装了 2025 年 5 月最新补丁星期二更新(KB5058379、KB5058392、KB5058383 和 KB5058387)的用户。包括联想、戴尔和惠普在内的多家主流硬件制造商的用户均报告称,在安装后重启系统时会遇到 BitLocker 恢复屏幕。
影响企业环境的广泛漏洞
此问题主要针对通过 Intune、WSUS 和 SCCM 管理的企业 PC。这是本月内影响企业用户的第二个重大漏洞,此前的一个漏洞导致运行 22H2 和 23H2 版本的设备上的 Windows 11 2024 更新安装中断。
用户关注点和体验
一位名为 mersongeorge 的用户在微软论坛上发布了一个主题为“5 月 13 日 – KB5058379 Windows 10 导致系统崩溃,终端要求输入 BitLocker 密钥”的帖子,表达了担忧。他解释说,该更新导致多台设备在重启后触发 BitLocker 密钥提示,许多用户经历了持续重启的循环。该问题似乎对使用联想 ThinkPad 设备的用户影响较大,并带来了其他问题,例如键盘故障导致用户无法输入 BitLocker 恢复密钥。
微软承认该问题并提供解决方案
幸运的是,微软已经承认了 KB5058379 更新导致的问题,包括重启循环、更新失败以及 BitLocker 恢复提示。这家科技巨头目前正在提供解决方法。值得注意的是,基于英特尔处理器的机型,例如戴尔 Precision 5570 和 5680,已被证实存在此问题。一位名为 Callum Hargreaves2 的贡献者在论坛上证实了这些经历。微软的初步调查表明,此问题与英特尔的可信执行技术 (TXT) 有关,因此建议在 BIOS 中禁用此功能作为潜在的修复方法。
用户应采取的步骤
我们为遇到这些问题的用户提供了以下建议:
后续步骤和建议:
- 暂停受影响设备的更新,以防止进一步的并发症。
- 如果您的设备需要 BitLocker 恢复,请使用恢复密钥并恢复更新作为临时解决方案。
- 考虑在 BIOS 中禁用 TXT;但是,请注意,可能需要远程访问,这使得大规模部署不太实用。
- 微软致力于在 Windows Release Health 和 Microsoft 365 管理中心门户上记录这些问题,并将在有新信息时提供更新。
了解英特尔的可信执行技术(TXT)
对于不熟悉的人来说,英特尔的 TXT 是集成在英特尔处理器和芯片组中的一项安全功能。其主要功能是通过确保应用程序在安全、隔离的环境中运行来保护计算机免受软件攻击。这个基于硬件的安全系统采用各种机制,包括英特尔 PTT(通常称为 TPM)和安全启动,以确保数据的完整性和安全性。
发表回复