微软针对 Windows 10 系统发布了一项带外更新,旨在修复一个严重的已知问题。该问题会导致部分 Windows 10 系统在安装了 2025 年 5 月的安全更新后,启动时进入 BitLocker 恢复界面。
此问题主要影响运行 Windows 10 22H2、Windows 10 企业版 LTSC 2021 以及 Windows 10 IoT Enterprise LTSC 2021 的系统。并且,受影响的设备需配备英特尔博锐(vPro)处理器(第 10 代或更高版本),同时启用了英特尔可信执行技术(TXT)。
而运行 Windows 10 家庭版和专业版的消费类设备通常不会受此问题困扰,因为家庭用户较少使用 Intel vPro 处理器。
微软在公告中指出:“在这些系统上,安装 2025 年 5 月 13 日发布的 Windows 安全更新(KB5058379),可能会导致本地安全机构子系统服务(LSASS)进程意外终止,进而触发自动修复机制,并提示用户输入 BitLocker 恢复密钥才能继续。”
众多 Windows 用户和管理员反馈,设备在进入 Windows 恢复环境(WinRE),且安装了作为 2025 年 5 月补丁星期二一部分发布的 KB5058379 累积更新后,意外显示 BitLocker 恢复屏幕。
Redmond 方面表示,受影响的用户在检查 Windows 事件查看器时,可在系统事件日志中看到 LSASS 错误,以及带有 0x800F0845 错误代码的安装失败事件。
微软还提到:“在受影响的设备上,安装更新后,Windows 可能无法启动足够长的时间来触发自动修复。在启用了 BitLocker 的设备上,BitLocker 需要用户输入恢复密钥才能启动自动修复。”
为解决该问题,微软发布了 KB5061768 紧急更新。若要修复卡在 BitLocker 恢复提示符处的系统,用户需安装此更新,该更新仅通过 Microsoft 更新目录提供。
值得注意的是,这是一个累积更新,在部署此修复程序之前,用户无需安装任何以前的更新。
若用户无法立即安装 KB5061768 更新来恢复受影响的设备,微软建议可在 BIOS/UEFI 设置中,暂时禁用 Intel VT for Direct I/O(又名 VTD 或 VTX)和 Intel 可信执行技术(TXT),待安装更新后再将其重新启用。
事实上,这并非 Windows 设备首次出现此类问题。早在 2022 年 8 月,Windows 设备就曾遇到类似状况,当时的问题导致设备在安装 KB5012170 安全更新后,启动进入 BitLocker 恢复屏幕。
去年 8 月,微软也曾修复过一个已知问题,该问题会在安装 2024 年 7 月的 Windows 安全更新后,在 Windows 10、Windows 11 和 Windows Server 系统上触发 BitLocker 恢复提示。
