微软近日发布了一项带外紧急更新——KB5061768,解决此前因安全更新 KB5058379 引发的 BitLocker 启动异常问题。
该问题主要影响搭载 第10代或更新英特尔vPro处理器 的设备,在启用了 英特尔可信执行技术(Intel TXT) 的情况下安装 KB5058379 后,系统可能在重启后进入 BitLocker 恢复模式,导致无法正常启动。
问题回顾:LSASS 崩溃引发 BitLocker 循环
此次故障的根本原因在于 LSASS(本地安全认证子系统服务)意外终止,触发了系统的自动恢复机制,进而激活了 BitLocker 加密保护,要求输入恢复密钥才能继续启动。
受影响的设备包括:
- 使用 Windows 10 版本 21H2 或 22H2
- 搭载 第10代或更新的英特尔 vPro 处理器
- 启用了 英特尔可信执行技术(TXT)
KB5061768 更新内容简明说明
本次更新仅包含一项修复内容:
[操作系统安全(已知问题)]
修复:在启用了 Intel TXT 的设备上,安装 2025 年 5 月 13 日发布的 KB5058379 安全更新后,可能导致 LSASS 进程崩溃,从而触发 BitLocker 恢复流程。此更新可防止此类问题发生。
更新对应的系统版本如下:
| Windows 版本 | 构建号 |
|---|---|
| Windows 10 21H2 | 19044.5853 |
| Windows 10 22H2 | 19045.5853 |
已受影响用户的解决方案
如果你已经遇到 BitLocker 启动循环问题,微软提供了以下应对步骤:
- 禁用 BIOS/UEFI 中的 Intel VTD/VTX 和 TXT 设置
- 此操作需要输入 BitLocker 恢复密钥;
- 安装 KB5061768 更新
- 可通过 微软更新目录 手动下载并安装;
- 重新启用 Intel VTD/VTX 和 TXT 设置
- 重启后进入 BIOS/UEFI 配置界面开启相关选项;
- 同样需要再次输入 BitLocker 恢复密钥;
当前已知问题:Noto 字体显示模糊
此外,微软还指出一个与 Noto 字体 相关的显示问题:
- 在中文、日文、韩文等语言环境下
- 当显示缩放设置为 100%(96 DPI)
- Chrome、Edge 等基于 Chromium 的浏览器中可能出现文本模糊现象
微软正在调查此问题,目前建议用户将显示缩放调整为 125% 或更高 以缓解问题。
如何获取 KB5061768?
截至目前,KB5061768 不会通过 Windows Update 自动推送,只能通过微软更新目录网站手动下载安装。
关键修复,建议尽快部署
对于使用受影响硬件配置的企业用户和 IT 管理员来说,KB5061768 是一项关键更新,建议尽快部署以避免出现 BitLocker 锁机问题。同时,微软也提醒尚未安装 KB5058379 的用户,应优先安装 KB5061768 以规避潜在风险。
评论