我要评论微软公司昨日(5 月 19 日)发布新公告,面向 windows 10 22h2 和 21h2 更新,推出了 kb5061768 紧急更新(out-of-band),修复了 bitlocker 恢复界面故障。
问题描述
最近,一些windows 10用户在安装2025年5月的kb5058379更新后,遇到了设备意外进入bitlocker恢复模式,需要输入恢复密钥才能继续启动的问题。
对此微软表示,已了解到在启用英特尔可信执行技术(txt)的10代或更新英特尔vpro处理器设备上,kb5058379可能会导致lsass.exe意外终止,从而触发自动修复。
而在启用了bitlocker的设备上,用户需要输入bitlocker恢复密钥才能启动自动修复。
txt是一种安全功能,旨在通过硬件级安全措施保护计算机免受软件攻击,然而此次更新似乎触发了bitlocker的保护机制,导致系统认为硬件发生了变化,从而要求输入恢复密钥。。
微软表示,受影响的设备在尝试安装kb5058379更新时,可能会出现以下两种情况:
- 1、系统会多次尝试安装更新,直到启动修复功能成功将其回滚到之前的稳定版本。
- 2、如果启动修复失败,设备可能会陷入重启循环。
此外,微软还列出了其他一些症状:
- 1、在windows事件查看器的系统事件日志中可能出现事件id 20,显示“安装失败:windows未能安装以下更新,错误代码为0x800f0845:2025-05 windows 10 22h2的累积更新(kb5058379)”。
- 2、系统事件日志中可能出现事件id 1074,显示“系统进程'c:\windows\system32\lsass.exe'意外终止,状态码为-1073740791”。
此次问题主要影响运行 windows 10 22h2、windows 10 enterprise ltsc 2021 及 windows 10 iot enterprise ltsc 2021 的设备,尤其是搭载 intel vpro 处理器(10 代及以上)并启用 intel trusted execution technology (txt) 的系统。普通家庭用户使用的 windows 10 home 和 pro 版本因较少涉及 intel vpro 处理器,通常不会受到影响。
微软解释称,此次问题是由于更新导致本地安全权限子系统服务(lsass)进程意外终止,触发了自动修复(automatic repair)机制,因此在启用 bitlocker 的设备上,系统会要求输入恢复密钥以完成修复。
解决办法
为解决这一问题,微软发布了紧急更新 kb5061768,用户可通过 microsoft update catalog 下载安装。此更新为累积更新,无需先安装之前的补丁即可直接修复。
如果无法立即更新,微软建议用户进入 bios 设置,暂时禁用 intel txt 功能以规避问题。此外,查看 windows 事件查看器(event viewer)的用户可能会发现 lsass 错误及带有 0x800f0845 代码的安装失败记录。
发表评论