微软公司昨日(5 月 19 日)发布新公告,面向 Windows 10 22jsH2 和 21H2 更新,推出了 KB5061768 紧急更新(out-of-band),修复了 BitLocker 恢复界面故障。
问题描述
最近,一些Windows 10用户在安装2025年5月的KB5058379更新后,遇到了设备意外进入BitLocker恢复模式,需要输入恢复密钥才能继续启动的问题。
对此微软表示,已了解到在启用英特尔可信执行技术(TXT)的10代或更新英特尔vPro处理器设备上,KB5058379可能会导致lsass.exe意外终止,从而触发自动修复。
而在启用了BitLocker的设备上,用户需要输入BitLocker恢复密钥才能启动自动修复。
TXT是一种安全功能,旨在通过硬件级安全措施保护计算机免受软件攻击,然而此次更新似乎触发了BitLocker的保护机制,导致系统认为硬件发生了变化,从而要求输入恢复密钥。。
微软表示,受影响的设备在尝试安装KB5058379更新时,可能会出现以下两种情况:
- 1、系统会多次尝试安装更新,直到启动修复功能成功将其回滚到之前的稳定版本。
- 2、如果启动修复失败,设备可能会陷入重启循环。
此外,微软还列出了其他一些症状:
- 1、在Windows事件查看器的系统事件日志中可能出现事件ID 20,显示“安装失败:Windows未能安装以下更新,错误代码为0x800F0845:2025-05 Windows 10 22H2的累积更新(KB5058379)”。
- 2、系统事件日志中可能出现事件ID 1074,显示“系统进程'C:\WINDOWS\system32\lsass.exe'意外终止,状态码为-1073740791”。
此次问题主要影响运行 Windows 10 22H2、Windows 10 Enterprpythonise LTSC 2021 及 Windows 10 IoT Enterprise LTSC 2021 的设备,尤其是搭载 Intel vPro 处理器(10 代及以上)并启用 Intel Trusted Execution Technology (TXT) 的系统。普通家庭用户使用的 Windows 10 Home 和 Pro 版本因较少涉及 Intel vPro 处理器,通常不会受到影响。
微软解释称,此次问题是由编程客栈于更新导致本地安全权限子系统服务(LSASS)进程意外终止,触www.devze.com发了自动修复(Automatic Repair)机制编程客栈,因此在启用 BitLocker 的设备上,系统会要求输入恢复密钥以完成修复。
解决办法
为解决这一问题,微软发布了紧急更新 KB5061768,用户可通过 Microsoft Update Catalog 下载安装。此更新为累积更新,无需先安装之前的补丁即可直接修复。
如果无法立即更新,微软建议用户进入 BIOS 设置,暂时禁用 Intel TXT 功能以规避问题。此外,查看 Windows 事件查看器(Event Viewer)的用户可能会发现 LSASS 错误及带有 0x800F0845 代码的安装失败记录。
加载中,请稍侯......
精彩评论