早些时候,外媒报道了 Windows PC 上与 BitLocker 相关的一个新问题,即最新的 2025 年 5 月 “补丁星期二” KB5058379 更新正导致设备陷入 BitLocker 恢复和重启狂潮。这是继早些时候关于 Windows 11 24H2 的报告之后的又一次报告,在该报告中,不知情的用户可能会因为默认加密而丢失数据。

微软通过初步调查了解到,与英特尔 TXT(可信执行技术)的冲突是问题的根源,但当时并未提供详细解释。不过,这为 BitLocker 恢复和重启问题提供了一个简单的解决方法,即进入受影响的英特尔电脑的 BIOS,禁用 TXT 功能。

微软确认 Intel TXT(可信执行技术)导致 KB5058379 出问题

对于不熟悉的人来说,英特尔 TXT 是英特尔处理器和芯片组内置的一项安全功能。它通过确保应用程序在安全、隔离的空间内运行,帮助保护计算机免受软件攻击。TXT 使用基于硬件的安全性来保护数据安全,并集成了英特尔 PTT(或通常称为 TPM)和安全启动等功能。

经过进一步调查,微软如约在其 Windows Health Dashboard 网站上发布了一个新条目。该公司表示,英特尔的 TXT 功能与其最新的 KB5058379 Windows 10 补丁之间存在冲突,导致 lsass.exe 进程终止,而这正是触发此类受影响系统自动修复的根本原因。

这是因为本地安全授权服务器服务(LSASS)进程通过执行本地安全策略,帮助验证和认证用户的本地和远程登录。这就解释了为什么系统会陷入 BitLocker 恢复狂潮,因为英特尔 TXT 和 LSASS 不能很好地相互配合。

传英伟达 4060 Ti 将出现大范围供应短缺和价格上涨

微软解释说,当这种情况发生时,受影响的设备会有两种反应。好的一面是,系统会多次尝试安装 KB5058379 更新,直到启动修复成功将其回滚到之前的(稳定的)更新;但反之,当它失败时,就会创建一个重启循环。

除此之外,微软还列出了其他一些症状:

  • 事件 ID 20 可能会出现在系统事件日志中的 Windows 事件查看器中,并显示以下文本:“安装失败:Windows 无法安装以下更新,出现错误0x800F0845:2025-05 Windows 10 22H2 累积更新,适用于基于 x64 的系统 (KB5058379) 。
  • 事件 ID 1074 可能会出现在系统事件日志中,并显示文本:“系统进程'C:\WINDOWS\system32\lsass.exe'意外终止,状态代码为 -1073740791。

该公司表示正在紧急修复这一漏洞,因此将很快发布一个类似于 Windows 11 24H2 的带外更新。你可以在微软的 Windows Health Dashboard 官方网站上找到问题条目:

https://learn.microsoft.com/zh-cn/windows/release-health/status-windows-10-22H2#3555msgdesc

欧盟不会对微软收购人工智能初创公司 Inflection 进行调查