日期:2025 年 5 月 15 日—最近有報告指出 Windows 10 2025 年 5 月更新中存在一個嚴重問題,具體與 KB5058379 修補程式有關。此更新似乎會在各種採用英特爾處理器的 PC 上觸發意外的 BitLocker 復原提示。微軟現在已承認此問題,並確認它確實與有問題的更新有關。
安裝 Windows 10 KB5058379 更新(2025 年 5 月 13 日發布)後,使用英特爾 PC 的用戶意外地看到了 BitLocker 恢復畫面。這個問題在戴爾、聯想和惠普等知名品牌生產的設備上普遍存在,這表明該問題並非局限於特定的 OEM,而是源於 KB5058379 更新本身。
套用 KB5058379 更新後,使用者可能會遇到不祥的藍色畫面提示“輸入恢復金鑰以繼續”,或者在更嚴重的情況下,出現藍色畫面死機 (BSOD) 導致相同的 BitLocker 提示。
在未啟用 BitLocker 保護的情況下(儘管這種情況很少見),使用者可能會進入自動修復螢幕。以下是觀察到的模式:
微軟支援文件的最新更新表明,微軟已經意識到 LSASS(本地安全機構子系統服務)崩潰問題,該問題與本次更新有關。
當 LSASS 服務發生故障時,驗證 Windows 帳戶的能力就會受到損害,通常會完全阻止進入系統。此當機可能發生在登入 Windows 之前,觸發復原選單或 BitLocker 復原畫面。
更複雜的是,微軟發現這種異常行為主要影響搭載英特爾第 10 代或更新處理器(包括英特爾 vPro 處理器)的系統。根本原因是 KB5058379 更新與英特爾可信任執行技術 (TXT) 之間存在相容性衝突。
了解 Intel TXT 及其在 Windows 更新問題中的作用
英特爾將可信任執行技術 (TXT)描述為一種安全措施,旨在保護系統免受因軟體攻擊而導致的潛在 BIOS 損壞。它的激活通常是許多英特爾系統的預設值。然而,2025 年 5 月更新如何干擾英特爾 TXT 功能的具體性質仍不清楚,因為這項技術已經穩定多年。
微軟表示正在積極尋找解決方案,並打算推出後續更新來修正這些問題。在許多情況下,重新輸入 BitLocker 復原金鑰可能會恢復對桌面的存取;然而,微軟提醒使用者隨時攜帶這些金鑰的重要性。
該公司強調:“微軟支援無法恢復、提供或重新創建丟失的 BitLocker 恢復密鑰”,強調了保持此資訊可訪問性的重要性。
KB5058379 鎖定 PC 後缺少 BitLocker 金鑰時應採取的步驟
如果您的 PC 無法啟動且您目前無法存取 BitLocker 復原金鑰,請考慮暫時停用 Intel 的 TXT 功能。方法如下:
- 重新啟動您的電腦並進入 BIOS/UEFI 設定。存取 BIOS 的按鍵因製造商而異,但通常是在啟動時按下 F2、F10、F12 或 Esc。
- 進入 BIOS 選單後,導覽至 Intel TXT 選項,該選項通常位於「安全性」>「虛擬化」或「進階 CPU 設定」下。搜尋 Intel TXT 或 Trusted Execution(它也可能標記為 OS Kernel DMA Support)。
- 停用 Intel TXT,同時保持 VT-d 或 VT for Direct I/O 處於作用中狀態,這不會幹擾系統啟動程序。
- 儲存變更並重新啟動電腦。
在遵循上述步驟操作後,Windows 現在應該可以成功啟動,讓您繞過 BSOD 或 BitLocker 復原畫面。對於那些無法立即存取 BitLocker 復原金鑰的用戶來說,這些說明尤其方便。一旦您有了金鑰,您就可以使用它來解鎖您的裝置並恢復正常操作。
根據最近的觀察,Windows 10 KB5058379 BitLocker 問題主要影響執行 Windows 10 22H2 或 21H2 LTSC/Enterprise 的系統,這些系統配備了啟用了 TXT 的 Intel vPro 等級處理器。鑑於 TXT 與 BitLocker 協同工作,任何影響核心啟動檔案的更新都可能導致 BitLocker 認為硬體已被更改,從而提示輸入恢復金鑰。
一些用戶報告稱,在 Windows 11 2025 年 5 月更新之後出現了類似的零星問題,儘管這種情況似乎很少見。
發佈留言