2025 年 5 月更新後,關鍵 BitLocker 問題將影響 Windows 10
最近,圍繞 BitLocker 加密的擔憂已經從 Windows 11 24H2 擴展到 Windows 10,影響了 2025 年 5 月發布最新補丁星期二更新(KB5058379、KB5058392、KB5058383 和 KB5058387)的用戶。包括聯想、戴爾和惠普在內的各大硬體製造商的用戶都報告稱,在安裝後系統重啟時遇到了 BitLocker 恢復畫面。
影響企業環境的廣泛漏洞
此問題主要針對透過 Intune、WSUS 和 SCCM 管理的企業電腦。這是同一個月內影響企業用戶的第二個重大漏洞,先前的一個問題導致運行 22H2 和 23H2 版本的裝置上的 Windows 11 2024 更新安裝中斷。
用戶關注點和體驗
一位名為 mersongeorge 的用戶在微軟論壇上發布了一個主題為「5 月 13 日 – KB5058379 Windows 10 導致損壞,端點要求輸入 BitLocker 金鑰」的帖子,表達了自己的擔憂。他解釋說,該更新導致多台裝置在重新啟動後觸發 BitLocker 金鑰提示,許多用戶經歷了不斷重新啟動的循環。這個問題似乎對使用聯想 ThinkPad 裝置的使用者影響很大,造成額外的困擾,例如鍵盤故障導致用戶無法輸入 BitLocker 復原金鑰。
微軟承認該問題並提供解決方案
幸運的是,微軟已經承認了更新 KB5058379 所導致的問題,包括重新啟動循環、更新失敗和 BitLocker 復原提示。這家科技巨頭目前正在提供解決方法。值得注意的是,基於英特爾的型號(例如戴爾 Precision 5570 和 5680)已被證實存在此問題。一位名叫 Callum Hargreaves2 的貢獻者在論壇上證實了這些經驗。微軟的初步調查表明,這與英特爾的可信任執行技術 (TXT) 有關,因此建議在 BIOS 中停用此功能作為潛在的修復方法。
使用者應採取的步驟
我們為遇到這些問題的用戶提供了以下建議:
後續步驟與建議:
- 暫停受影響設備的更新,以防止進一步的併發症。
- 如果您的裝置需要 BitLocker 恢復,請使用恢復金鑰並恢復更新作為臨時解決方案。
- 考慮在 BIOS 中停用 TXT;但請注意,可能需要遠端訪問,這使得大規模部署不太實用。
- 微軟致力於在 Windows Release Health 和 Microsoft 365 管理中心入口網站上記錄這些問題,並將在有新資訊時提供更新。
了解英特爾的可信任執行技術(TXT)
對於那些不熟悉的人來說,英特爾的 TXT 是整合在英特爾處理器和晶片組中的安全功能。其主要功能是確保應用程式在安全、隔離的環境中運行,從而保護電腦免受軟體攻擊。這個基於硬體的安全系統採用各種機制,包括英特爾 PTT(通常稱為 TPM)和安全啟動,以確保資料的完整性和安全性。
發佈留言