Специалисты Microsoft выявили серьезную проблему безопасности, связанную с последним майским обновлением операционной системы. После установки патча KB5058379 некоторые системы Windows 10 и Windows 10 Enterprise LTSC 2021 неожиданно загружаются в режим восстановления BitLocker, что может существенно повлиять на работоспособность корпоративной инфраструктуры.
Технический анализ проблемы
При стандартном функционировании BitLocker запрашивает ключ восстановления только при существенных изменениях в системе, таких как модификация оборудования или обновление модуля TPM (Trusted Platform Module). Однако текущий сбой провоцирует незапланированную активацию механизма защиты. Диагностика показывает наличие критических ошибок LSASS и кода 0x800F0845 в системном журнале событий Windows.
Масштаб и последствия
Проблема затрагивает широкий спектр устройств различных производителей, включая Lenovo, Dell и HP. Некоторые системы попадают в циклическую загрузку режима восстановления BitLocker, когда встроенный механизм Startup Repair не может завершить процесс автоматического восстановления. В других случаях наблюдается автоматический откат к предыдущей версии обновления после нескольких неудачных попыток установки KB5058379.
Временные решения и рекомендации
Для систем, заблокированных на экране восстановления BitLocker, специалисты Microsoft рекомендуют следующие меры:
1. Отключение Intel Trusted Execution Technology (TXT) в настройках BIOS
2. Деактивация Secure Boot
3. Временное отключение технологий виртуализации
4. Отключение защиты прошивки (Firmware Protection)
Действия Microsoft и перспективы решения
Корпорация Microsoft активно исследует причины возникновения проблемы. Технические специалисты компании проводят углубленный анализ для выявления первопричины сбоев и разработки постоянного решения. Важно отметить, что пока не установлена точная связь между проблемой и конкретными аппаратными или программными конфигурациями.
Рекомендуется администраторам корпоративных сетей временно отложить установку обновления KB5058379 до выпуска официального исправления от Microsoft. Также критически важно убедиться в наличии актуальных резервных копий данных и документированных ключей восстановления BitLocker для всех защищенных устройств.
