
Kritische BitLocker-Probleme beeinträchtigen Windows 10 nach den Updates vom Mai 2025
Die Bedenken hinsichtlich der BitLocker-Verschlüsselung haben sich kürzlich von Windows 11 24H2 auf Windows 10 ausgeweitet und betreffen nun auch Nutzer nach den neuesten Patch-Tuesday-Updates vom Mai 2025 (KB5058379, KB5058392, KB5058383 und KB5058387).Nutzer verschiedener großer Hardwarehersteller, darunter Lenovo, Dell und HP, berichten, dass beim Systemneustart nach der Installation der BitLocker-Wiederherstellungsbildschirm angezeigt wird.
Ein weit verbreiteter Fehler, der Unternehmensumgebungen beeinträchtigt
Dieses Problem betrifft hauptsächlich Unternehmens-PCs, die über Intune, WSUS und SCCM verwaltet werden. Es handelt sich um den zweiten schwerwiegenden Fehler, der Unternehmensbenutzer innerhalb desselben Monats betrifft. Zuvor hatte es bereits die Installation des Windows 11 2024-Updates auf Geräten mit den Versionen 22H2 und 23H2 unterbrochen.
Bedenken und Erfahrungen der Benutzer
Ein Nutzer namens mersongeorge äußerte in den Microsoft-Foren im Thread „13. Mai – KB5058379: Windows 10 führt zu Beschädigungen und Endgeräten, die nach dem BitLocker-Schlüssel fragen“ Bedenken. Er erklärte, das Update habe dazu geführt, dass mehrere Geräte nach einem Neustart die Eingabeaufforderung für den BitLocker-Schlüssel auslösten, was bei vielen Nutzern zu wiederholten Neustarts führte. Das Problem scheint insbesondere Nutzer von Lenovo ThinkPads zu betreffen und führt zu zusätzlichen Problemen wie Tastaturfehlern, die die Eingabe der BitLocker-Wiederherstellungsschlüssel behindern.
Microsoft erkennt das Problem an und bietet Lösungen an
Glücklicherweise hat Microsoft die Probleme, die durch das Update KB5058379 entstanden sind, bestätigt. Dazu gehören Neustartschleifen, Update-Fehler und Aufforderungen zur BitLocker-Wiederherstellung. Der Technologieriese bietet derzeit Workarounds an. Insbesondere bei Intel-basierten Modellen wie dem Dell Precision 5570 und 5680 wurde dieses Problem bestätigt. Ein Autor namens Callum Hargreaves2 bestätigte diese Erfahrungen in Foren. Erste Untersuchungen von Microsoft deuten auf einen Zusammenhang mit Intels Trusted Execution Technology (TXT) hin, weshalb empfohlen wird, diese Funktion im BIOS zu deaktivieren.
Schritte, die Benutzer unternehmen sollten
Für Benutzer mit diesen Problemen gelten die folgenden Empfehlungen:
Nächste Schritte und Empfehlungen:
- Unterbrechen Sie Updates auf betroffenen Geräten, um weitere Komplikationen zu vermeiden.
- Wenn für Ihr Gerät eine BitLocker-Wiederherstellung erforderlich ist, verwenden Sie den Wiederherstellungsschlüssel und machen Sie das Update als vorübergehende Lösung rückgängig.
- Erwägen Sie die Deaktivierung von TXT im BIOS. Beachten Sie jedoch, dass möglicherweise ein Fernzugriff erforderlich ist, was dies bei umfangreichen Bereitstellungen weniger praktikabel macht.
- Microsoft verpflichtet sich, diese Probleme auf den Portalen „Windows Release Health“ und „Microsoft 365 Admin Center“ zu dokumentieren und Updates bereitzustellen, sobald neue Informationen verfügbar sind.
Intels Trusted Execution Technology (TXT) verstehen
Für alle, die es noch nicht kennen: Intel TXT ist eine Sicherheitsfunktion, die in Intel-Prozessoren und -Chipsätzen integriert ist. Ihre Hauptfunktion besteht darin, Computer vor Softwareangriffen zu schützen, indem sie sicherstellt, dass Anwendungen in einer sicheren, isolierten Umgebung ausgeführt werden. Dieses hardwarebasierte Sicherheitssystem nutzt verschiedene Mechanismen, darunter Intel PTT (oft als TPM bezeichnet) und Secure Boot, um Datenintegrität und -sicherheit zu gewährleisten.
Schreibe einen Kommentar