Windows 10 KB5058379 锁定 PC、启动时触发 BitLocker 恢复、BSOD

Windows 10 KB5058379 导致电脑启动进入 Windows 恢复并需要 BitLocker 密钥。 Windows 最新版收到报告称 KB5058379 安装开始，但最终出现“输入恢复密钥以再次开始（键盘布局：美国）”屏幕，并且有一个用于添加恢复密钥的文本字段。在某些情况下，还会出现 BSOD。

除非我们更改硬件或 BIOS 设置，否则自动触发 BitLocker 恢复的情况并不常见。一些用户告诉 Windows Late，安装 KB5058379 后会自动提示 BitLocker 恢复（Windows 启动恢复），KB5058379 是通过 Windows 更新推出的。

Windows 10 KB5058379 是面向所有人（包括企业或企业）推出的强制性安全更新，您别无选择，只能安装该更新。我在 5 月 13 日的一篇文章中对此进行了介绍，当时我们还不知道影响 Windows 10 May 2025 更新的主要问题。

微软的支持文件仍然表示公司不知道任何新问题。但 Windows Last 收到的用户报告与此相矛盾：

“您好，您是否知道 KB5058379 导致设备锁定 Bitlocker 恢复密钥？”一位用户写道。

“我们今天早上来了，我们的用户开始提交一张票据，表明设备被卡在 Bitlocker 恢复密钥上。当我调查时，我发现实验室无法安装，并且当设备被锁定时，”当我询问更多详细信息时，他们告诉我。

“没有蓝屏死机，只有 Bitlocker 恢复屏幕，输入密钥后，它将返回更新并进入登录屏幕，”他们补充道。

我们在各处（包括 Reddit）看到有关 Windows 10 KB5058379 导致设备启动到 Windows 恢复或需要 BitLocker 恢复密钥的报告。

在 Reddit 上线Windows Last 首次发现，数十名用户标记了 BitLocker 问题，但除此之外，我们还注意到有些用户遇到了蓝屏死机，然后出现了 BitLocker 恢复屏幕。

由于这是一项关键的安全功能，我们不建议跳过它，但您的计算机触发 BitLocker 恢复屏幕的可能性很高。

根据 Windows Last 看到的报告，Windows 10 的以下版本/版本/OEM 受到影响：

• Windows 10 22H2
• Windows 10 21H2 LTSC/企业版
• 戴尔、惠普和联想个人电脑

但是，我们看到的报告主要来自使用 SCCM 或 WSUS 的用户，这意味着消费者在大多数情况下不会遇到 BSOD 或 BitLocker。

如果您在 KB5058379 之后卡在 Windows 恢复或 BitLocker 恢复屏幕（“输入恢复密钥以重新开始”），请按照以下步骤操作：

参见：Windows 10 KB5058379修复WSL 2，直接下载.msu安装程序

1. 您需要重新启动进入 BIOS/UEFI，这可以通过开机后按一个键来完成，但各个 OEM 的按键都不同。在大多数 Dell/HP/Lenovo 上：开机后立即按 F2、F10/F12 或 Esc 进入 BIOS/UEFI。
2. 在 BIOS 中，查找“安全，“ 打开 ”虚拟化“ 或者 ”高级 CPU 设置”。
3. 关 ”英特尔TXT”。它也可以被称为“可信执行，“ 或者 ”操作系统内核 DMA 支持”。
4. 您可以启用“VT for Direct I/O”（或“VT-d”）。
5. 保存更改并退出 BIOS。

这个想法是禁用 Intel TXT / 可信执行并允许 KB5058379 完成安装。如果您正确执行了这些步骤，则不会遇到 BitLocker 恢复或 BSOD。

请记住，安装 KB5058379 时会触发 BSOD 或 BitLocker，但成功安装更新后就不会再遇到此问题。问题是，在不关闭 BIOS 中的 Intel TXT/Trusted Execution 的情况下安装安全补丁是一个挑战。

Windows 11 不受此问题的影响。