微软告警：Windows 10五月安全更新可能导致BitLocker恢复界面弹出

微软已经确认，一些Windows 10和Windows 10企业LTSC 2021系统将在安装2025年5月的安全更新后启动到BitLocker恢复。

BitLocker Windows安全功能对存储驱动器进行加密，以防止数据被盗，Windows计算机通常在TPM（可信平台模块）更新或硬件更改等事件后进入BitLocker恢复模式，以重新访问受保护的驱动器。

上周，微软证实了这个问题，并表示正在调查“少数”Windows 10电脑在安装KB5058379更新后显示BitLocker恢复屏幕的报告。

在受影响的设备上，在安装更新后，Windows可能无法启动足够多的时间来触发自动修复。在启用了BitLocker的设备上，BitLocker需要输入用户的BitLocker恢复密钥来启动自动修复。

检查Windows事件查看器的受影响用户还将在系统事件日志中看到带有0x800F0845错误的LSASS错误和安装失败事件。此外，虽然有些设备在启动修复失败后会进入BitLocker恢复循环，但其他设备在多次尝试安装KB5058379后会成功回滚到以前安装的更新。

用户可以通过登录到BitLocker恢复屏幕门户与微软帐户检索BitLocker恢复密钥。此支持页提供了有关如何在Windows中查找恢复密钥的进一步详细信息。

微软表示，他们正在调查这一问题，一旦获得有关根本原因的更多信息，他们将提供更新。

BitLocker恢复屏幕

在微软承认这个问题之前，许多Windows用户和管理员报告说，在安装了KB5058379累积更新（作为2025年5月补丁星期二的一部分发布）后，他们看到设备意外地进入Windows恢复环境（WinRE）并显示BitLocker恢复屏幕。

目前，这些报告指出联想、戴尔和惠普的各种系统配置和设备都受到了影响，所以目前还不清楚这是由特定的硬件还是软件问题引起的。

要在系统卡在BitLocker恢复提示符上回到Windows，可以尝试从BIOS中禁用英特尔可信执行技术（TXT）。如果失败了，也可以尝试禁用安全引导、虚拟化技术（如果问题仍然存在）或固件保护。

2024年8月，微软修复了另一个问题，即在安装2024年7月的Windows安全更新后，在Windows 10、Windows 11和Windows Server系统上触发BitLocker恢复提示。

2022年8月，在KB5012170安全更新导致一些设备启动进入BitLocker恢复屏幕后，Windows设备也受到了类似问题的影响。