Windows 10 更新引发的严重 BitLocker 问题
最近的报告强调了 Windows 10 设备上 BitLocker 的一个严重问题,该问题是由 2025 年 5 月补丁星期二更新引发的。此更新导致许多系统陷入 BitLocker 恢复模式和重启的恶性循环,影响了用户数据安全。自从 Windows 11 24H2 的相关发现以来,情况进一步恶化,毫无戒心的用户因默认加密设置而面临数据丢失的风险。
已确定根本原因:英特尔的可信执行技术
微软的初步调查将冲突归咎于英特尔的可信执行技术 (TXT)。尽管冲突的细节最初尚不明确,但最终确定了一种解决方法:在受影响的英特尔电脑的 BIOS 设置中禁用 TXT 功能。这个简单的解决方案可以帮助用户重新获得控制权,而不会面临 BitLocker 带来的进一步风险。
理解 Intel TXT 及其含义
对于不熟悉 Intel TXT 的人来说,它是一项嵌入在英特尔处理器和芯片组中的安全功能,旨在保护系统免受软件攻击。它通过在安全环境中隔离应用程序、使用硬件安全性保护敏感数据以及实现英特尔平台可信技术 (PTT) 和安全启动等功能来实现这一点。
微软就此问题取得的新进展
根据用户反馈,微软已更新其 Windows 健康仪表板,进一步深入了解该冲突。该公司确认,英特尔 TXT 与 Windows 10 KB5058379 更新之间的交互会破坏 lsass.exe 进程,从而导致受影响系统中的自动修复功能被触发。
LSASS 流程的作用
本地安全机构服务器服务 (LSASS) 对于验证本地和远程登录的用户凭据至关重要。当与 Intel TXT 发生冲突时,这解释了为什么许多系统会进入 BitLocker 恢复循环:在这种情况下,LSASS 进程无法有效执行其任务。
对用户的影响:重启循环和更新失败
当受影响的设备遇到问题时,它们会以两种可能的方式做出响应。在理想情况下,系统会尝试多次重新安装 KB5058379 更新,然后才能成功恢复到之前的稳定状态。不幸的是,如果此过程失败,用户可能会经历持续的重启循环,这可能会令人沮丧。
需要注意的其他症状
微软还指出了在此期间可能出现的几条错误消息:
- 事件 ID 20:“安装失败:Windows 无法安装以下更新,错误为 0x800F0845:适用于基于 x64 的系统的 Windows 10 22H2 的 2025-05 累积更新 (KB5058379)。”
- 事件 ID 1074:“系统进程‘C:\WINDOWS\system32\lsass.exe’意外终止,状态代码为 -1073740791。”
展望未来:微软的回应
微软正在积极寻求解决方案以解决此漏洞。预计将很快发布带外更新,类似于之前针对 Windows 11 24H2 的解决方案。有关持续更新和详细信息,用户可以参考Windows 运行状况仪表板上的问题条目。
发表回复