本月早些时候,我们曾报道过Windows 11 24H2版本中的BitLocker加密问题,导致部分用户在不知情的情况下丢失数据。然而,这一问题并未止步于Windows 11——本周发布的 2025年5月补丁星期二更新(包括KB5058379、KB5058392、KB5058383和KB5058387)后,Windows 10用户也开始报告类似的问题。安装更新后,许多设备在重启时直接进入BitLocker恢复界面,甚至出现无限重启循环的现象。
这一问题并不局限于特定品牌或硬件平台,联想、戴尔、惠普等主流厂商的用户均受到影响。更糟糕的是,该问题主要出现在通过 Intune、WSUS 和 SCCM 管理的企业PC上。这是本月继阻止Windows 11 2024更新(适用于22H2/23H2设备)之后,微软面临的第二个与企业相关的主要错误。
用户反馈与问题描述
微软论坛上的一位用户 mersongeorge 发起了一个主题为“5月13日 – KB5058379 Windows 10导致损坏并要求输入BitLocker密钥……”的帖子,详细描述了问题:
“5月13日发布的最新质量更新(KB5058379)在Windows 10设备上失败。一些设备在重启后触发了BitLocker密钥窗口,更新似乎仍然未能成功安装。某些设备陷入重启循环,无法正常使用。这主要影响通过Intune管理的设备,例如联想ThinkPad。在某些情况下,键盘被禁用,用户无法输入BitLocker恢复密钥。”
另一位用户 Callum Hargreaves2 在同一帖中确认,该问题已在基于英特尔处理器的 戴尔Precision 5570 和 5680 型号上得到验证。微软表示,这一问题与英特尔的 可信执行技术(TXT) 有关,但仍在进一步调查中。
问题原因与临时解决方法
根据微软的初步分析,问题根源在于 英特尔TXT(Trusted Execution Technology)。这项安全功能通过基于硬件的保护机制确保应用程序在隔离环境中运行,从而增强系统安全性。然而,在某些情况下,TXT与最新的Windows更新不兼容,可能导致BitLocker恢复提示或系统重启循环。
幸运的是,微软已经意识到了这一问题,并提供了以下建议和解决方法:
1. 暂停受影响设备的更新
- 如果尚未安装更新,建议暂停部署,尤其是针对通过Intune、WSUS或SCCM管理的企业设备。
- 可以使用组策略或配置管理工具暂时屏蔽这些更新。
2. 对已受影响的设备进行恢复
- 对于已经进入BitLocker恢复界面的设备,建议用户:
- 输入BitLocker恢复密钥解锁系统。
- 回滚到更新前的状态(如果可能)。
- 在BIOS中禁用 英特尔TXT 功能,以避免问题再次发生。
3. BIOS调整作为解决方案
- 微软指出,禁用 英特尔TXT 是一种有效的解决方法。不过,这种方式需要手动操作,对于大规模部署来说并不理想,特别是涉及远程员工时。
4. 关注官方动态
- 微软正在通过 Windows Release Health 和 Microsoft 365管理中心门户 跟踪该问题,并承诺一旦有新信息或修复方案,将及时向用户通报。
什么是英特尔TXT?
对于不熟悉的人来说,英特尔TXT 是一项内置于英特尔处理器和芯片组中的安全功能。它通过硬件级别的保护确保应用程序在安全、隔离的环境中运行,从而帮助抵御恶意软件攻击。TXT通常与 英特尔PTT(Platform Trust Technology) 和 安全启动 等功能集成,共同提升系统的安全性。
然而,此次事件表明,即使是最先进的安全技术也可能因兼容性问题而引发意外后果。
评论