Windows 10 更新引發的嚴重 BitLocker 問題
最近的報告強調了 Windows 10 裝置上 BitLocker 的一個重大問題,該問題是由 2025 年 5 月補丁星期二更新引發的。此更新使許多系統陷入 BitLocker 復原模式和重新啟動的無情循環,影響用戶資料安全。自從發現與 Windows 11 24H2 相關的漏洞以來,情況愈發嚴重,毫無戒心的用戶由於預設加密設定而面臨資料遺失的情況。
已確定根本原因:英特爾的可信任執行技術
微軟的初步調查將衝突歸咎於英特爾的可信任執行技術 (TXT)。儘管衝突的細節最初並不明確,但已經確定了一種解決方法:在受影響的基於 Intel 的電腦的 BIOS 設定中停用 TXT 功能。這個簡單的解決方案可以幫助使用者重新獲得控制權,而不會面臨 BitLocker 進一步複雜化的風險。
理解 Intel TXT 及其意義
對於不熟悉的人來說,Intel TXT 是嵌入在英特爾處理器和晶片組中的安全功能,旨在保護系統免受軟體攻擊。它透過在安全環境中隔離應用程式、使用硬體安全性來保護敏感資料以及實施英特爾平台可信任技術 (PTT) 和安全啟動等功能來實現這一點。
微軟對此問題的新進展
根據用戶回饋,微軟更新了其 Windows Health Dashboard,對衝突提供了進一步的見解。該公司確認,Intel TXT 與 Windows 10 的 KB5058379 更新之間的交互會破壞 lsass.exe 進程,從而導致受影響的系統中觸發自動修復功能。
LSASS 流程的作用
本機安全機構伺服器服務 (LSASS) 對於驗證本機和遠端登入的使用者憑證至關重要。當與 Intel TXT 發生衝突時,它解釋了為什麼許多系統進入 BitLocker 復原循環:LSASS 進程在這種情況下無法有效地履行其職責。
對使用者的影響:重啟循環和更新失敗
當受影響的設備遇到問題時,它們會以兩種可能的方式做出回應。在有利的情況下,系統將嘗試多次重新安裝 KB5058379 更新,然後成功恢復到先前的穩定狀態。不幸的是,如果此過程失敗,使用者可能會經歷連續的重啟循環,這可能會令人沮喪。
需要注意的其他症狀
微軟也指出了在此期間可能出現的幾條錯誤訊息:
- 事件 ID 20:“安裝失敗:Windows 無法安裝以下更新,錯誤為 0x800F0845:適用於基於 x64 的系統的 Windows 10 22H2 的 2025-05 累積更新 (KB5058379)。”
- 事件 ID 1074:“系統進程‘C:\WINDOWS\system32\lsass.exe’意外終止,狀態代碼為 -1073740791。”
展望未來:微軟的回應
微軟正在積極尋找解決方案來解決此錯誤。預計很快將發布帶外更新,類似於先前針對 Windows 11 24H2 的解決方案。有關持續更新和詳細信息,使用者可以參考Windows Health Dashboard 上的問題條目。
發佈留言