微软确认五月更新触发BitLocker恢复问题

微软官方证实，部分Windows 10系统在安装2025年5月安全更新（KB5058379）后，会意外进入BitLocker恢复模式。该加密功能本应在检测到TPM变更或硬件改动时启动保护机制，但此次异常触发已影响包括联想、戴尔、惠普等多个品牌设备。

事件关键细节

• 故障表现系统反复启动失败后触发自动修复，带有BitLocker enabled的设备会强制要求输入48位恢复密钥

• 事件查看器中可见LSASS错误及0x800F0845安装失败代码
• 约50%受影响设备在多次尝试后回滚至旧版本

• 影响范围Windows 10 21H2/22H2及Enterprise LTSC 2021版本 → 企业用户特别关注：可能中断VPN连接的加密设备

临时解决方案

1. 密钥获取通过Microsoft账户登录恢复密钥门户注：域控环境需联系IT管理员获取密钥

2. BIOS调整

• 禁用Intel TXT可信执行技术
• 尝试关闭Secure Boot或虚拟化技术
• 企业设备建议提前备份EFI分区

3. 补丁回退使用wusa /uninstall /kb:5058379命令行卸载问题更新

技术背景

此次事件与2022年KB5012170、2024年7月更新的同类故障存在共性：

• 均涉及安全补丁与UEFI固件的兼容性问题
• 触发条件与TPM 2.0芯片的PCR值校验失败相关
• 微软已知问题库显示该错误与ESET等安全软件存在潜在冲突

"六台笔记本同时出现不同症状：有的要求密钥，有的直接启动失败"——某企业IT管理员在Reddit的反馈

来源：https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-may-windows-10-updates-trigger-bitlocker-recovery/