Windows 10 KB5058379 更新引发 BitLocker 恢复和蓝屏问题的解决方案

最近，微软发布的 Windows 10 KB5058379 强制安全更新引发了部分用户的严重问题，包括设备在启动时触发 BitLocker 恢复屏幕 或遭遇 蓝屏死机（BSOD）。根据 Windows Latest 的报道，这一问题主要影响使用 SCCM（System Center Configuration Manager） 或 WSUS（Windows Server Update Services） 的企业环境，但普通消费者也可能受到波及。

以下是关于该问题的详细分析、受影响范围以及解决方法的全面指南。

问题描述

安装 KB5058379 后，部分用户报告其设备在启动时自动进入 Windows 恢复环境，并显示以下提示：

请输入恢复密钥以继续

此问题通常由 BitLocker 恢复 触发，而 BitLocker 恢复一般仅在硬件或 BIOS 设置发生更改时才会激活。然而，此次更新似乎导致系统错误地检测到更改，从而强制要求输入 48 位 BitLocker 恢复密钥。

此外，一些用户还报告了 蓝屏死机（BSOD），进一步增加了修复难度。

受影响的版本/环境

根据用户反馈和 Windows Latest 的调查，以下 Windows 10 版本和环境可能受到影响：

Windows 10 22H2
Windows 10 21H2 LTSC / 企业版
OEM 品牌：
- Dell
- HP
- Lenovo

问题主要出现在以下场景中：

使用 SCCM 或 WSUS 部署更新的企业环境。
某些 BIOS 设置（如 Intel TXT 或可信执行功能）未正确配置的设备。

值得注意的是，Windows 11 用户不受影响。

如何修复问题

如果您在安装 KB5058379 后遇到 BitLocker 恢复屏幕或蓝屏问题，请按照以下步骤操作：

1. 获取 BitLocker 恢复密钥

如果您看到“请输入恢复密钥以继续”的提示，需要输入 48 位恢复密钥。
个人用户：
- 登录 Microsoft 账户，访问恢复密钥页面查找密钥。
企业用户：
- 联系系统管理员，或访问 Azure AD 恢复密钥页面获取密钥。
注意：如果无法找到恢复密钥，微软官方表示无法提供或重新生成丢失的密钥，可能需要通过 Windows 恢复选项重置设备，但这会导致数据丢失。

2. 进入 BIOS/UEFI 设置

重启设备，在开机时按下特定键进入 BIOS/UEFI 设置界面。不同品牌的按键如下：
- Dell/HP/Lenovo：通常为 F2、F10/F12 或 Esc。
- 具体按键请参考您的设备手册。

3. 禁用 Intel TXT/可信执行功能

在 BIOS 中，导航至以下设置：
- Security（安全） > Virtualization（虚拟化）或 Advanced CPU Settings（高级 CPU 设置）。
找到并禁用以下选项（名称可能略有不同）：
- Intel TXT
- Trusted Execution
- OS Kernel DMA Support
注意：确保保留 VT for Direct I/O（或 VT-d） 启用状态。

4. 保存更改并重启

保存 BIOS 设置后退出，重新启动设备。
此次启动应能绕过 BitLocker 恢复屏幕，并完成 KB5058379 的安装。

关键说明

问题触发时机：
- BSOD 或 BitLocker 恢复问题仅在安装 KB5058379 时发生，成功安装后不会再出现。
- 挑战在于：如果不关闭 BIOS 中的 Intel TXT/可信执行功能，很难顺利完成更新。
Windows 11 不受影响：
- 此问题仅限于 Windows 10，Windows 11 用户无需担心。
数据备份的重要性：
- 如果无法获取恢复密钥，可能需要重置设备，导致数据丢失。因此，建议始终备份 BitLocker 恢复密钥。

建议与预防措施

备份 BitLocker 恢复密钥：
- 确保将恢复密钥保存到安全位置，例如：
  - Microsoft 账户。
  - 打印或存储在加密文件中。
检查 BIOS 更新：
- 某些 OEM 提供的 BIOS 更新可能修复与 BitLocker 相关的问题。
- 访问设备制造商的官方网站下载并安装最新固件。
考虑第三方工具：
- 如果管理 BitLocker 较为复杂，可以尝试使用第三方工具（如 AOMEI Partition Assistant），这些工具支持备份密钥、更改密码等操作，简化加密管理。