日期:2025 年 5 月 15 日——最近有报告称,Windows 10 2025 年 5 月更新存在一个严重问题,具体与 KB5058379 补丁有关。此更新似乎会在多款搭载 Intel 处理器的 PC 上触发意外的 BitLocker 恢复提示。微软现已确认此问题,并确认其确实与有问题的更新有关。
安装 Windows 10 KB5058379 更新(发布于 2025 年 5 月 13 日)后,英特尔 PC 用户意外地看到了 BitLocker 恢复屏幕。戴尔、联想和惠普等知名品牌生产的设备上普遍存在此问题,这表明该问题并非特定于特定 OEM,而是源于 KB5058379 更新本身。
应用 KB5058379 更新后,用户可能会遇到不祥的蓝屏提示“输入恢复密钥以继续”,或者在更严重的情况下,出现蓝屏死机 (BSOD) 导致相同的 BitLocker 提示。
在未启用 BitLocker 保护的情况下(尽管这种情况很少见),用户可能会进入“自动修复”屏幕。以下是观察到的模式:
微软支持文档的最新更新表明,微软已经意识到 LSASS(本地安全机构子系统服务)崩溃问题,该问题与本次更新有关。
当 LSASS 服务出现故障时,验证 Windows 帐户的能力将受到损害,通常会完全阻止您进入系统。此崩溃可能发生在登录 Windows 之前,从而触发恢复菜单或 BitLocker 恢复屏幕。
更糟糕的是,微软发现这种异常行为主要影响搭载英特尔第十代或更新处理器(包括英特尔 vPro 处理器)的系统。根本原因是 KB5058379 更新与英特尔可信执行技术 (TXT) 之间存在兼容性冲突。
了解 Intel TXT 及其在 Windows 更新问题中的作用
英特尔将可信执行技术 (TXT)描述为一项安全措施,旨在保护系统免受软件攻击导致的潜在 BIOS 损坏。该技术的激活通常是许多英特尔系统的默认设置。然而,由于这项技术已经稳定运行多年,2025 年 5 月更新究竟会如何干扰英特尔 TXT 功能尚不清楚。
微软表示正在积极寻求解决方案,并计划推出后续更新来修复这些问题。在许多情况下,重新输入 BitLocker 恢复密钥或许可以恢复桌面访问权限;然而,微软提醒用户务必始终随身携带这些密钥。
该公司强调:“微软支持无法恢复、提供或重新创建丢失的 BitLocker 恢复密钥”,强调了保持此信息可访问性的重要性。
KB5058379 锁定 PC 后缺少 BitLocker 密钥时应采取的步骤
如果您的电脑无法启动,且您目前无法访问 BitLocker 恢复密钥,请考虑暂时禁用英特尔的 TXT 功能。具体方法如下:
- 重启电脑并进入 BIOS/UEFI 设置。访问 BIOS 的按键因制造商而异,但通常是在启动时按下 F2、F10、F12 或 Esc 键。
- 进入 BIOS 菜单后,找到 Intel TXT 选项,该选项通常位于“安全”>“虚拟化”或“高级 CPU 设置”下。搜索“Intel TXT”或“可信执行”(也可能标记为“OS 内核 DMA 支持”)。
- 禁用 Intel TXT,同时保持 VT-d 或 VT for Direct I/O 处于活动状态,这不会干扰系统启动过程。
- 保存更改并重新启动计算机。
按照上述步骤操作后,Windows 应该可以成功启动,这样您就可以绕过 BSOD 或 BitLocker 恢复屏幕。这些说明对于无法立即访问 BitLocker 恢复密钥的用户尤其有用。一旦您获得密钥,就可以使用它来解锁设备并恢复正常操作。
根据最近的观察,Windows 10 KB5058379 BitLocker 问题主要影响运行 Windows 10 22H2 或 21H2 LTSC/Enterprise 的系统,这些系统搭载启用了 TXT 的英特尔博锐级处理器。鉴于 TXT 与 BitLocker 协同工作,任何影响核心启动文件的更新都可能导致 BitLocker 认为硬件已被篡改,从而提示输入恢复密钥。
一些用户报告称,在 Windows 11 2025 年 5 月更新之后出现了类似的零星问题,尽管这种情况似乎很少见。
发表回复