本月早些时候,外媒曾报道过 Windows 11 24H2 上的 BitLocker 加密技术导致不知情的用户丢失数据。不过,BitLocker 的麻烦现在也降临到了 Windows 10 上。在本周早些时候发布了 2025 年 5 月份的最新 “星期二补丁” 更新(KB5058379/ KB5058392 / KB5058383/ KB5058387)后,用户报告称,他们的系统在安装后重启时会进入 BitLocker 恢复界面,联想、戴尔、惠普的用户都报告了同样的问题。

微软发布 Windows 10 KB5058379 BitLocker 修复程序:适用于戴尔、联想、惠普电脑

这是一个影响通过 Intune、WSUS 和 SCCM 管理的企业 PC 的漏洞,也是继上一个漏洞在 22H2/23H2 设备上阻止 Windows 11 2024 更新之后,本月出现的第二个与企业相关的重大漏洞。

微软论坛上的用户mersongeorge开设了一个主题为 “5 月 13 日- KB5058379 Windows 10 导致损坏和终端要求位锁密钥....” 的帖子。

用户在描述问题时写道:“5 月 13 日发布的最新 KB5058379 质量更新在 Windows 10 设备中失败。有些设备在重启后会触发 bitlocker 密钥窗口,更新似乎仍然失败。有些设备会陷入重启循环,...这主要影响 Intune 管理的设备:联想 Thinkpad。在某些情况下,键盘被禁用,用户无法通过位锁密钥”。

WPS宣布下线第三方商业广告:办公更清爽、简洁

幸运的是,微软意识到了 KB5058379 中的错误,以及它是如何导致重启循环、更新失败和 BitLocker 恢复提示的。该公司还提供了相应的解决方法。该问题已在基于英特尔的戴尔 Precision 5570 和 5680 型号上得到验证。同一主题上的用户 Callum Hargreaves2 证实了这一点。该公司表示,该问题与英特尔的可信执行技术(TXT)有关,但进一步调查仍在进行中。因此,在 BIOS 中禁用 TXT 功能有可能解决这个问题。

用户写道(机翻):

下一步和建议:

  • 继续保持更新安装暂停的受影响设备。
  • 对于已受到影响且需要 BitLocker 恢复的设备,应用的恢复密钥并按照您的描述回滚更新是建议的临时措施。
  • 在 BIOS 中禁用 TXT 是另一种可能的解决方法,但正如您所指出的,它可能需要远程工作人员进入,并且对于大型部署来说并不理想。
  • Microsoft 正在努力在 Windows 版本运行状况和 Microsoft 365 管理中心门户上记录该问题;当有新信息可用时,将提供更新。

英特尔 TXT 是英特尔处理器和芯片组内置的一项安全功能。它通过确保应用程序在安全、隔离的空间内运行,帮助保护计算机免受软件攻击。TXT 使用基于硬件的安全性来保护数据安全,并集成了英特尔 PTT(或通常称为 TPM)和安全启动等功能。

微星 Claw 游戏掌机的完整规格和价格已经揭晓