Aktualizacja KB5058379 systemu Windows 10 uruchamia odzyskiwanie funkcji BitLocker
Czytaj też: Microsoft testuje “Hej, Copilot!” dla tych, którym nie chce się pisać
WinRE BitLocker to mechanizm bezpieczeństwa, który w sytuacji awaryjnej chroni Twoje zaszyfrowane dane, wymagając klucza odzyskiwania w środowisku odzyskiwania systemu Windows. Dzieje się tak, gdy system wykryje potencjalny problem, który uniemożliwia normalne uruchomienie zaszyfrowanego dysku. BitLocker, jako mechanizm zabezpieczający dane, blokuje dostęp do dysku do momentu zweryfikowania.
Czytaj też: Microsoft zmienia zdanie dotyczące wsparcia. Wiesz o co chodzi?
W ramach majowej aktualizacji Patch Tuesday firma Microsoft udostępniła obowiązkową zbiorczą aktualizację KB5058379 dla systemu Windows 10. Chociaż aktualizacja ta zawierała kluczowe poprawki zabezpieczeń, w tym załatane luki zero-day, niektórzy użytkownicy i administratorzy zgłaszają problem z BitLockerem. Po zainstalowaniu aktualizacji i ponownym uruchomieniu komputera, system automatycznie przechodzi do ekranu odzyskiwania WinRE BitLocker, co może powodować niepokój z powodu natury tego zabezpieczenia.
Czytaj też: Wydano aktualizacje KB5058411 i KB5058405 dla systemu Windows 11. Przyjrzyjmy się nowościom
Mamy około pół tuzina laptopów, na których występowały różne sporadyczne problemy po otrzymaniu tej samej aktualizacji KB — niektóre wymagają kluczy BitLocker do uruchomienia, inne w ogóle nie chciały się uruchomić — administrator systemu Windows na Reddicie
Zgłoszenie pomocy technicznej zostało już wysłane do zespołu Microsoft Product Group (PG), a oni aktywnie pracują nad rozwiązaniem. W międzyczasie Microsoft udostępnił następujące kroki obejścia problemu:
1. Wyłącz Bezpieczny rozruch
- Uzyskaj dostęp do ustawień BIOS-u/oprogramowania układowego.
- Znajdź opcję Bezpieczny rozruch i ustaw ją na Wyłączoną .
- Zapisz zmiany i uruchom ponownie urządzenie.
2. Wyłącz technologie wirtualizacji (jeśli problem nadal występuje)
- Wprowadź ponownie ustawienia BIOS-u/oprogramowania układowego.
- Wyłącz wszystkie opcje wirtualizacji, w tym:
- Technologia Intel VT-d (VTD)
- Technologia Intel® VT-x (VTX)
Uwaga: Ta czynność może wymagać podania klucza odzyskiwania BitLocker, dlatego upewnij się, że klucz jest dostępny.
3. Sprawdź stan ochrony oprogramowania układowego programu Microsoft Defender System Guard
Możesz to sprawdzić na dwa sposoby:
- Metoda rejestru
- Otwórz Edytor rejestru (regedit).
- Przejdź do: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard
- Sprawdź wartość DWORD Enabled:
- 1 → Ochrona oprogramowania sprzętowego jest włączona
- 0 lub brak → Ochrona oprogramowania sprzętowego jest wyłączona lub nieskonfigurowana
- Metoda GUI (jeśli dostępna)
- Otwórz Zabezpieczenia systemu Windows > Zabezpieczenia urządzenia i poszukaj opcji Izolacja rdzenia lub Ochrona oprogramowania układowego.
4. Wyłącz ochronę oprogramowania układowego za pomocą zasad grupy (jeśli zasady te ograniczają).
Jeśli ustawienia ochrony oprogramowania układowego są ukryte ze względu na zasady grupy, wykonaj następujące czynności:
- Korzystanie z Edytora zasad grupy
- Otwórz gpedit.msc.
- Przejdź do: Konfiguracja komputera > Szablony administracyjne > System > Ochrona urządzenia > Włącz zabezpieczenia oparte na wirtualizacji