Microsoft potwierdza problem z BitLockerem KB5058379 powodujący awarie systemu Windows 10 i żąda klucza odzyskiwania

Microsoft potwierdza problem z BitLockerem KB5058379 powodujący awarie systemu Windows 10 i żąda klucza odzyskiwania

Data: 15 maja 2025 r.– Ostatnio pojawiły się raporty dotyczące krytycznego problemu wynikającego z aktualizacji systemu Windows 10 z maja 2025 r., w szczególności związanego z poprawką KB5058379. Ta aktualizacja wydaje się wyzwalać nieoczekiwane monity BitLocker Recovery na różnych komputerach z procesorami Intel. Firma Microsoft potwierdziła już ten problem, potwierdzając, że jest on rzeczywiście związany z problematyczną aktualizacją.

Po zainstalowaniu aktualizacji Windows 10 KB5058379 (wydanej 13 maja 2025 r.) użytkownicy komputerów z procesorami Intel niespodziewanie zobaczyli ekran BitLocker Recovery. Zjawisko to powszechnie obserwowano na urządzeniach wyprodukowanych przez renomowane marki, takie jak Dell, Lenovo i HP, co wskazuje, że problem nie ogranicza się do konkretnych producentów OEM, ale wynika z samej aktualizacji KB5058379.

KB5058379 Błąd klucza odzyskiwania BitLocker

Po zastosowaniu aktualizacji KB5058379 użytkownicy mogą zobaczyć złowieszczy niebieski ekran z monitem: „Wprowadź klucz odzyskiwania, aby kontynuować” lub, w poważniejszych przypadkach, niebieski ekran śmierci (BSOD) prowadzący do tego samego monitu BitLockera.

W sytuacjach, gdy ochrona BitLocker nie jest włączona — choć zdarza się to rzadko — użytkownicy mogą znaleźć się na ekranie automatycznej naprawy. Poniżej zaprezentowano zaobserwowany wzór:

Ostatnia aktualizacja dokumentacji pomocy technicznej firmy Microsoft wskazuje, że firma Microsoft wie o problemie z awarią usługi LSASS (Local Security Authority Subsystem Service), który został powiązany z tą aktualizacją.

Gdy usługa LSASS zawiedzie, możliwość uwierzytelnienia konta Windows zostaje naruszona, często uniemożliwiając dostęp do systemu. Ta awaria może wystąpić przed zalogowaniem się do systemu Windows, uruchamiając albo menu odzyskiwania, albo ekran odzyskiwania BitLocker.

Pogłębiając problem, Microsoft zidentyfikował, że to nietypowe zachowanie dotyczy głównie systemów z procesorami Intel 10.generacji lub nowszymi, w tym procesorami Intel vPro. Podstawową przyczyną jest konflikt zgodności między aktualizacją KB5058379 a technologią Intel Trusted Execution Technology (TXT).

Zrozumienie technologii Intel TXT i jej roli w problemach z usługą Windows Update

Wyjaśnienie Intel TXT

Firma Intel opisuje technologię Trusted Execution Technology (TXT) jako środek bezpieczeństwa zaprojektowany w celu ochrony systemów przed potencjalnym uszkodzeniem BIOS-u z powodu ataków oprogramowania. Jej aktywacja jest zazwyczaj domyślnym ustawieniem w wielu systemach Intel. Jednak dokładna natura tego, w jaki sposób aktualizacja z maja 2025 r.zakłóca funkcję Intel TXT, pozostaje niejasna, ponieważ technologia ta jest stabilna od wielu lat.

Firma Microsoft oświadczyła, że ​​aktywnie pracuje nad rozwiązaniem i zamierza wprowadzić kolejną aktualizację w celu naprawienia tych problemów. W wielu scenariuszach ponowne wprowadzenie kluczy odzyskiwania BitLocker może przywrócić dostęp do pulpitu; jednak firma Microsoft przestrzega użytkowników przed koniecznością posiadania tych kluczy zawsze pod ręką.

„Dział pomocy technicznej firmy Microsoft nie jest w stanie odzyskać, udostępnić ani odtworzyć utraconego klucza odzyskiwania funkcji BitLocker” – podkreśliła firma, podkreślając, jak ważne jest zapewnienie dostępności tych informacji.

Kroki, które należy podjąć, gdy brakuje kluczy BitLocker po zablokowaniu komputera przez KB5058379

Jeśli Twój komputer nie uruchamia się i nie masz obecnie dostępu do klucza odzyskiwania BitLocker, rozważ tymczasowe wyłączenie funkcji TXT firmy Intel. Oto jak to zrobić:

  1. Zrestartuj komputer i wejdź do ustawień BIOS/UEFI. Klawisz dostępu do BIOS-u różni się w zależności od producenta, ale często jest to F2, F10, F12 lub Esc, naciskany podczas uruchamiania.
  2. Po wejściu do menu BIOS przejdź do opcji Intel TXT, która zazwyczaj znajduje się w Security > Virtualization lub Advanced CPU Settings. Wyszukaj Intel TXT lub Trusted Execution (może być również oznaczona jako OS Kernel DMA Support).
  3. Wyłącz technologię Intel TXT, ale zachowaj aktywne VT-d lub VT dla Direct I/O. Nie powinno to mieć wpływu na proces rozruchu systemu.
  4. Zapisz zmiany i uruchom ponownie komputer.

Po wykonaniu powyższych kroków system Windows powinien teraz pomyślnie uruchomić się, umożliwiając pominięcie BSOD lub ekranu odzyskiwania BitLocker. Te instrukcje są szczególnie przydatne dla osób, które nie mają natychmiastowego dostępu do kluczy odzyskiwania BitLocker. Gdy już będziesz mieć klucz, możesz go użyć do odblokowania urządzenia i przywrócenia normalnych operacji.

Według ostatnich obserwacji problemy z BitLockerem w Windows 10 KB5058379 dotyczą głównie systemów z systemem Windows 10 22H2 lub 21H2 LTSC/Enterprise z procesorami Intel vPro-class, które mają włączoną funkcję TXT. Biorąc pod uwagę, że funkcja TXT działa w połączeniu z funkcją BitLocker, każda aktualizacja wpływająca na pliki rozruchowe może spowodować, że funkcja BitLocker uzna, że ​​sprzęt został zmieniony, co spowoduje monit o podanie klucza odzyskiwania.

Niektórzy użytkownicy zgłaszali podobne sporadyczne problemy po aktualizacji z maja 2025 r.w systemie Windows 11, choć tego typu zdarzenia wydają się być rzadkie.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *