了解 Windows 10 KB5058379 导致的 BitLocker 恢复问题
Windows 10 用户面临着近期安全更新 KB5058379 带来的重大挑战。该更新导致许多系统启动时进入 Windows 恢复模式,并提示输入 BitLocker 恢复密钥。尝试安装后,用户经常会遇到“输入恢复密钥即可重新启动(键盘布局:美国)”的消息,并显示一个等待输入密钥的字段,在某些情况下还会出现蓝屏死机 (BSOD)。
通常,此类 BitLocker 恢复的自动触发是由于硬件更改或 BIOS 设置调整造成的。许多用户报告称,仅仅安装 KB5058379 就会导致这种情况,而硬件方面并未出现任何明确更改,这引发了人们的担忧。此更新将通过 Windows 更新进行全面部署,对个人用户和企业用户均有影响。
这一强制性安全更新最初是在 5 月 13 日的一篇文章中讨论的,现在已与用户遇到的许多启动问题联系起来,尤其是其影响似乎超出了之前对更新后稳定性的预期。
尽管微软的支持文档声称没有出现普遍存在的问题,但用户体验却越来越表明事实并非如此。
“您好,您是否知道 KB5058379 会导致设备因 BitLocker 恢复密钥而锁定?”
许多报告详细描述了用户上班时发现电脑卡在要求输入 BitLocker 恢复密钥的界面。安装失败通常不会触发蓝屏死机 (BSOD),用户报告称输入恢复密钥后只会返回更新过程,随后又返回到登录屏幕。
由于 KB5058379 漏洞,系统需要 BitLocker 恢复的报告已广泛传播,Reddit 等平台上的讨论也证实了这一趋势。一个观察到的帖子显示,许多用户不仅遇到了与恢复提示相关的复杂问题,还遇到了 BSOD 错误。
KB5058379 被视为一项关键安全功能,尽管触发 BitLocker 恢复屏幕的可能性仍然很高,但不建议绕过它的安装。具体而言,已报告受影响的 Windows 10 版本和设备包括:
- Windows 10 22H2
- Windows 10 21H2 LTSC/企业版
- 戴尔、惠普和联想的设备
值得注意的是,报告主要来自使用 SCCM 或 WSUS 协议的用户,这表明标准消费者 PC 可能会避免此类问题。
解决 Windows 10 KB5058379 触发的 BitLocker 恢复问题的步骤
如果您发现系统在安装 KB5058379 后在 Windows 恢复或 BitLocker 恢复屏幕上停止,并提示输入恢复密钥,请按照以下步骤操作:
- 重新启动进入 BIOS/UEFI:打开计算机后立即按下制造商指定的键(例如,戴尔的 F2、惠普的 F10/F12 或联想的 Esc)以访问 BIOS/UEFI 设置。
- 找到安全设置:在 BIOS 界面中,导航到“安全”,然后打开标有“虚拟化”或“高级 CPU 设置”的相应部分。
- 禁用 Intel TXT:关闭名为“ Intel TXT ”的设置,该设置也可能出现在“可信执行”或“ OS 内核 DMA 支持”下。
- 保持 VT 配置开启:您可以将“VT for Direct I/O”(或“VT-d”)保留在启用状态。
- 保存并退出:保存设置并退出 BIOS 设置,完成调整。
此处的目的是禁用 Intel TXT/可信执行选项,以便无缝完成 KB5058379 的安装。遵循这些指南应该可以避免再次出现 BitLocker 恢复提示或蓝屏死机 (BSOD) 的情况。请注意,虽然此更新可能会在安装过程中触发恢复提示,但完成安装应该可以缓解此问题。
最后,值得注意的是,Windows 11 目前不受此问题的影响,这为该操作系统的用户提供了额外的保证。
常见问题
1.安装 KB5058379 后什么会触发 BitLocker 恢复?
BitLocker Recovery 的自动提示通常是由于安装了 KB5058379 而导致的,不需要事先进行硬件或 BIOS 更改,从而导致用户感到困惑。
2.所有 Windows 10 用户都会受到此更新的影响吗?
并非所有用户都会受到 KB5058379 的影响。报告显示,主要特定 Windows 10 版本(22H2 和 21H2 LTSC/企业版)和特定设备(戴尔、惠普、联想)的用户会遇到这些问题。
3.禁用 Intel TXT 是否可以确保成功安装 KB5058379?
是的,在 BIOS 中禁用 Intel TXT 或 Trusted Execution 是防止在安装 KB5058379 期间出现 BitLocker 恢复提示的关键,同时仍能成功启用安全更新。
发表回复