
Krytyczne problemy z BitLockerem wynikające z aktualizacji systemu Windows 10
Ostatnie raporty uwypukliły poważny problem z BitLockerem na urządzeniach z systemem Windows 10, wywołany przez aktualizację Patch Tuesday z maja 2025 r. Ta aktualizacja wrzuciła wiele systemów w nieustanny cykl odzyskiwania BitLockera i ponownego uruchamiania, co wpłynęło na bezpieczeństwo danych użytkowników. Sytuacja zaostrzyła się od czasu ustaleń dotyczących systemu Windows 11 24H2, w którym niczego niepodejrzewający użytkownicy stanęli w obliczu utraty danych z powodu domyślnych ustawień szyfrowania.
Zidentyfikowano przyczynę główną: technologia Trusted Execution firmy Intel
Wstępne dochodzenie Microsoftu wskazało konflikt na technologię Trusted Execution Technology (TXT) firmy Intel. Chociaż szczegóły konfliktu były początkowo niejasne, zidentyfikowano obejście: wyłączenie funkcji TXT w ustawieniach BIOS-u komputerów z procesorami Intel. To proste rozwiązanie może pomóc użytkownikom odzyskać kontrolę bez ryzyka dalszych komplikacji z powodu BitLockera.
Zrozumienie technologii Intel TXT i jej implikacji
Dla tych, którzy nie są z tym zaznajomieni, Intel TXT to funkcja bezpieczeństwa wbudowana w procesory i chipsety Intel, zaprojektowana w celu ochrony systemów przed atakami programowymi. Robi to poprzez izolowanie aplikacji w bezpiecznym środowisku, używanie zabezpieczeń sprzętowych w celu ochrony poufnych danych i wdrażanie funkcji, takich jak Intel Platform Trusted Technology (PTT) i Secure Boot.
Nowe informacje od Microsoftu na ten temat
W odpowiedzi na opinie użytkowników firma Microsoft zaktualizowała swój Windows Health Dashboard, zapewniając dalsze informacje na temat konfliktu. Firma potwierdziła, że interakcja między Intel TXT a aktualizacją KB5058379 dla systemu Windows 10 zakłóca proces lsass.exe, co powoduje uruchomienie funkcji automatycznej naprawy w dotkniętych systemach.
Rola procesu LSASS
Usługa Local Security Authority Server Service (LSASS) jest kluczowa dla walidacji poświadczeń użytkownika zarówno dla lokalnych, jak i zdalnych logowań. Gdy występują konflikty z Intel TXT, wyjaśnia to, dlaczego wiele systemów wchodzi w pętlę odzyskiwania BitLocker: proces LSASS nie może skutecznie wykonywać swoich obowiązków w tych okolicznościach.
Wpływ na użytkowników: pętle ponownego uruchamiania i niepowodzenia aktualizacji
Gdy dotknięte urządzenia napotykają problemy, reagują na dwa potencjalne sposoby. W korzystnym scenariuszu system będzie próbował wielokrotnie ponownie zainstalować aktualizację KB5058379, zanim pomyślnie powróci do poprzedniego stabilnego stanu. Niestety, jeśli ten proces się nie powiedzie, użytkownicy mogą doświadczyć ciągłego cyklu ponownego uruchamiania, co może być frustrujące.
Dodatkowe objawy, na które należy zwrócić uwagę
Firma Microsoft odnotowała także kilka komunikatów o błędach, które mogą pojawić się w tym czasie:
- Identyfikator zdarzenia 20: „Niepowodzenie instalacji: system Windows nie mógł zainstalować następującej aktualizacji z powodu błędu 0x800F0845: 2025-05 Zbiorcza aktualizacja dla systemu Windows 10 22H2 dla systemów opartych na architekturze x64 (KB5058379)”.
- Identyfikator zdarzenia 1074: „Proces systemowy „C:\WINDOWS\system32\lsass.exe” został nieoczekiwanie zakończony z kodem stanu -1073740791”.
Spojrzenie w przyszłość: odpowiedź Microsoftu
Firma Microsoft aktywnie pracuje nad rozwiązaniem tego błędu. Oczekuje się, że wkrótce zostanie wydana aktualizacja out-of-band, podobna do poprzedniego rozwiązania dla systemu Windows 11 24H2. Aby uzyskać bieżące aktualizacje i szczegóły, użytkownicy mogą zapoznać się z wpisem dotyczącym problemu w panelu Windows Health Dashboard.
Dodaj komentarz