Microsoft riconosce il problema KB5058379 di BitLocker che causa arresti anomali di Windows 10 e richiede la chiave di ripristino

Microsoft riconosce il problema KB5058379 di BitLocker che causa arresti anomali di Windows 10 e richiede la chiave di ripristino

Data: 15 maggio 2025 – Sono emerse recenti segnalazioni riguardanti un problema critico derivante dall’aggiornamento di Windows 10 di maggio 2025, specificamente correlato alla patch KB5058379. Questo aggiornamento sembra attivare richieste di ripristino di BitLocker impreviste su diversi PC con processore Intel. Microsoft ha ora riconosciuto il problema, confermando che è effettivamente correlato all’aggiornamento problematico.

Dopo l’installazione dell’aggiornamento KB5058379 di Windows 10 (rilasciato il 13 maggio 2025), gli utenti di PC Intel si sono ritrovati inaspettatamente di fronte alla schermata di ripristino di BitLocker. Questo problema è stato ampiamente riscontrato su dispositivi prodotti da marchi noti come Dell, Lenovo e HP, a indicare che il problema non è limitato a specifici OEM, ma originato dall’aggiornamento KB5058379 stesso.

KB5058379 Errore chiave di ripristino BitLocker

Dopo aver applicato l’aggiornamento KB5058379, gli utenti potrebbero visualizzare la minacciosa schermata blu con il messaggio “Immettere la chiave di ripristino per procedere” o, nei casi più gravi, una schermata blu di errore (BSOD) che riporta allo stesso messaggio di BitLocker.

Nei casi in cui la protezione BitLocker non è abilitata, sebbene ciò accada raramente, gli utenti potrebbero ritrovarsi nella schermata Riparazione automatica. Di seguito è riportato lo schema osservato:

Un recente aggiornamento alla documentazione di supporto Microsoft ha indicato che Microsoft è a conoscenza di un problema di arresto anomalo del servizio LSASS (Local Security Authority Subsystem Service), collegato a questo aggiornamento.

Quando il servizio LSASS non funziona, la possibilità di autenticare l’account Windows viene compromessa, spesso impedendo completamente l’accesso al sistema. Questo arresto anomalo potrebbe verificarsi prima di accedere a Windows, attivando il menu di ripristino o la schermata di ripristino di BitLocker.

A complicare ulteriormente la situazione, Microsoft ha identificato che questo comportamento anomalo riguarda prevalentemente i sistemi che utilizzano processori Intel di decima generazione o successivi, inclusi i processori Intel vPro. La causa principale è un conflitto di compatibilità tra l’aggiornamento KB5058379 e la tecnologia Intel Trusted Execution Technology (TXT).

Comprendere Intel TXT e il suo ruolo nei problemi di Windows Update

Intel TXT spiegato

Intel descrive la Trusted Execution Technology (TXT) come una misura di sicurezza progettata per proteggere i sistemi da potenziali danneggiamenti del BIOS dovuti ad attacchi software. La sua attivazione è generalmente l’impostazione predefinita su molti sistemi Intel. Tuttavia, l’esatta natura di come l’aggiornamento di maggio 2025 interferisca con la funzionalità Intel TXT rimane poco chiara, poiché questa tecnologia è stabile da molti anni.

Microsoft ha dichiarato di essere al lavoro su una soluzione e di voler rilasciare un aggiornamento successivo per risolvere questi problemi. In molti casi, reinserire le chiavi di ripristino di BitLocker potrebbe ripristinare l’accesso al desktop; tuttavia, Microsoft avverte gli utenti dell’importanza di avere sempre a portata di mano tali chiavi.

“Il supporto Microsoft non può recuperare, fornire o ricreare una chiave di ripristino di BitLocker persa”, ha sottolineato l’azienda, sottolineando l’importanza di mantenere accessibili queste informazioni.

Cosa fare quando non si hanno le chiavi BitLocker dopo che KB5058379 blocca il PC

Se il PC non si avvia e al momento non hai accesso alla chiave di ripristino di BitLocker, valuta la possibilità di disattivare temporaneamente la funzionalità TXT di Intel. Ecco come fare:

  1. Riavvia il PC e accedi alle impostazioni BIOS/UEFI. Il tasto per accedere al BIOS varia a seconda del produttore, ma spesso è F2, F10, F12 o Esc, premuti durante l’avvio.
  2. Una volta nel menu del BIOS, individuate l’opzione Intel TXT, che in genere si trova in Sicurezza > Virtualizzazione o Impostazioni CPU avanzate. Cercate Intel TXT o Trusted Execution (potrebbe anche essere contrassegnato come Supporto DMA del kernel del sistema operativo).
  3. Disattivare Intel TXT mantenendo attivo VT-d o VT per Direct I/O, il che non dovrebbe interferire con il processo di avvio del sistema.
  4. Salva le modifiche e riavvia il computer.

Dopo aver seguito i passaggi precedenti, Windows dovrebbe avviarsi correttamente, consentendo di bypassare il BSOD o la schermata di ripristino di BitLocker. Queste istruzioni sono particolarmente utili per chi non ha accesso immediato alle proprie chiavi di ripristino di BitLocker. Una volta ottenuta la chiave, è possibile utilizzarla per sbloccare il dispositivo e ripristinare il normale funzionamento.

Secondo recenti osservazioni, i problemi di BitLocker di Windows 10 KB5058379 riguardano principalmente i sistemi che eseguono Windows 10 22H2 o 21H2 LTSC/Enterprise con processori Intel vPro e TXT abilitato. Dato che TXT funziona in combinazione con BitLocker, qualsiasi aggiornamento che abbia un impatto sui file di avvio principali potrebbe indurre BitLocker a ritenere che l’hardware sia stato modificato, richiedendo quindi la chiave di ripristino.

Alcuni utenti hanno segnalato problemi sporadici simili in seguito all’aggiornamento di maggio 2025 su Windows 11, sebbene tali eventi sembrino essere minimi.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *