微软已经确认,一些Windows 10和Windows 10 Enterprise LTSC 2021系统将在安装2025年5月的安全更新后启动BitLocker恢复。

BitLocker Windows安全功能加密存储驱动器以防止数据被盗,Windows计算机通常在TPM(可信平台模块)更新或硬件更改等事件后进入BitLocker恢复模式,以重新获得对受保护驱动器的访问。

今天,微软证实了这个问题,并表示正在调查有关“少数”Windows 10 PC在安装KB5058379更新后显示BitLocker恢复屏幕的报道。

在受影响的设备上,在安装更新时,Windows可能无法启动足够的时间来触发自动修复。在启用了BitLocker的设备上,BitLocker需要输入BitLocker恢复密钥才能启动自动修复,“该公司在Windows版本健康更新中说。

检查 Windows 事件查看器的受影响用户还将在系统事件日志中看到带有 0x800F0845 错误的 LSASS 错误和安装故障事件。此外,虽然一些设备在启动修复无法启动自动修复后将进入BitLocker恢复循环,但其他设备将在多次尝试安装KB5058379后成功回滚到之前安装的更新。

您可以通过 Microsoft 帐户登录 BitLocker 恢复屏幕门户来检索 BitLocker 恢复密钥。support page此支持页面提供了有关如何在 Windows 中找到恢复密钥的更多详细信息。

微软表示正在调查这个问题,一旦有关根本原因的更多信息可用,它将提供更新。

微软承认这个问题之前,许多Windows用户和管理员报告说,在安装了作为2025年5月补丁星期二的一部分发布的KB5058379累积更新后,看到设备意外进入Windows恢复环境(WinRE)KB5058379 cumulative updateMay 2025 Patch Tuesday并显示BitLocker恢复屏幕。

目前,这些报告指出,联想、戴尔和惠普的各种系统配置和设备都受到了影响,因此目前还不清楚这是否是由特定的硬件或软件问题引起的。

5月13日发布的最新KB5058379质量更新在Windows 10设备中失败。重新启动后,它导致触发了触发了bitlocker键窗口的一些设备Microsoft’s forums,”一位用户在微软的论坛上说。

“我们有大约六款笔记本电脑在收到相同的KB后经历了各种间歇性问题 – 有些需要bitlocker键才能启动,其他笔记本电脑则拒绝启动Reddit,”Windows管理员在Reddit上补充道。

要在 BitLocker 恢复提示符卡住的系统上返回 Windows,您可以尝试从 BIOS 禁用英特尔可信执行技术 (TXT)。如果失败,如 Microsoft 支持建议,您还可以尝试禁用安全引导、虚拟化技术(如果问题仍然存在)或固件保护。

2024年8月,微软修复了另一个在安装2024年7月Windows安全更新后,在Windows 10、Windows 11和Windows Server系统上触发BitLocker恢复提示的问题。installing the July 2024 Windows security updates

两年前,即2022年8月,在KB5012170安全更新导致一些设备启动到BitLocker恢复屏幕后,Windows设备受到类似问题的影响。