Windows 10 KB5058379 更新在某些设备上触发 BitLocker 恢复

Windows 10 KB5058379 累积更新在安装并重新启动计算机后，会在某些设备上触发意外的 BitLocker 恢复提示。

5月13日，微软发布了Windows 10 KB5058379累积更新，作为其2025年5月补丁星期二更新的一部分 。这是一个强制更新，因为它包含针对微软已修复漏洞的安全更新，其中包括五个被积极利用的零日漏洞。

正如Windows 最新消息首次发现的那样，自此更新发布以来，一些 Windows 用户和管理员报告说，安装更新并重新启动设备后，计算机将自动启动到 WinRE BitLocker 恢复屏幕。

虽然这不会影响所有 Windows 设备，但有足够多的报告表明某些设备上的更新存在问题。

一位 Windows 管理员在Reddit上发帖称：“我们有大约六台笔记本电脑在收到相同的 KB 后遇到了各种间歇性问题 —— 有些需要 BitLocker 密钥才能启动，而有些则根本无法启动。”

另一位用户在微软论坛上发帖称：“5 月 13 日发布的最新 KB5058379 质量更新在 Windows 10 设备上失败。它导致某些设备在重启后触发 BitLocker 密钥窗口。”

不久之后，许多人回复帖子称，他们组织中的设备启动到 WinRE，然后显示 BitLocker 恢复屏幕。

Windows BitLocker 恢复屏幕

来源：微软

据报道，联想、戴尔和惠普的设备受到此问题的影响，因此尚不清楚发生了哪些特定的硬件或设置冲突。

一些用户在 Reddit 上报告说，他们可以通过在 BIOS 中禁用英特尔可信执行技术 (TXT) 来再次启动 Windows。

可信执行技术 (TXT) 是一种基于硬件的安全功能，可在允许敏感操作运行之前验证系统组件的完整性。

虽然微软尚未公开承认该问题，但据称微软支持人员告诉用户他们已经知道这些问题。

一位受影响的用户在Reddit上发帖称： “我想通知您，我们目前遇到了 5 月补丁 KB5058379的一个已知问题，标题为 “在 Windows 10 机器上安装 KB5058379 后，Windows 10 设备上触发 BitLocker 恢复” 。

“我们已经向微软产品组 (PG) 团队提出了支持请求，他们正在积极寻求解决方案。”

微软随后分享了以下步骤，帮助用户重新使用 Windows。

1.禁用安全启动

• 访问系统的 BIOS/固件设置。

• 找到 安全启动 选项并将其设置为 禁用。

• 保存更改并重新启动设备。

2.禁用虚拟化技术（如果问题仍然存在）

• 重新进入 BIOS/固件设置。

• 禁用所有虚拟化选项，包括：

• 英特尔VT-d（VTD）

• 英特尔 VT-x（VTX）

注意：此操作可能会提示输入 BitLocker 恢复密钥，因此请确保密钥可用。

3. 检查 Microsoft Defender System Guard 固件保护状态

您可以通过以下两种方式之一进行验证：

• 注册方法

• 打开注册表编辑器（regedit）。

• 导航到：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosSystemGuard

• 检查已启用的 DWORD 值：

• 1 → 固件保护已启用

• 0 或缺失 → 固件保护已禁用或未配置

• GUI 方法（如果可用）

• 打开 Windows 安全 > 设备安全，然后查看 核心隔离 或 固件保护。

4. 通过组策略禁用固件保护（如果受策略限制）

如果由于组策略而隐藏了固件保护设置，请按照以下步骤操作：

• 使用组策略编辑器

• 打开 gpedit.msc。

• 导航至：计算机配置 > 管理模板 > 系统 > 设备保护 > 打开基于虚拟化的安全性

• 在安全启动配置下 ，将选项设置为 禁用。

• 或者通过注册表编辑器

• [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosSystemGuard]

• “已启用”=dword：00000000

重要提示： 需要重新启动系统才能使此更改生效。

强烈建议在禁用安全启动或虚拟化功能之前测试禁用 BIOS 中的 TXT，因为禁用它们可能会对设备的安全性、性能和虚拟化软件的可用性产生重大影响。

原文始发于微信公众号（Ots安全）：Windows 10 KB5058379 更新在某些设备上触发 BitLocker 恢复