Η αθροιστική ενημέρωση των Windows 10 KB5058379 ενεργοποιεί απροσδόκητες προτροπές ανάκτησης bitlocker σε ορισμένες συσκευές που έχει εγκατασταθεί και ο υπολογιστής επανεκκινείται.
Στις 13 Μαΐου, η Microsoft κυκλοφόρησε τη σωρευτική ενημέρωση των Windows 10 KB5058379 ως μέρος των ενημερώσεων της Τρίτης του Μαΐου 2025. Πρόκειται για μια υποχρεωτική ενημέρωση, καθώς περιέχει ενημερώσεις ασφαλείας για τρωτά σημεία που καθορίζονται από τη Microsoft, η οποία περιελάμβανε πέντε ενεργά εκμεταλλεύσεις μηδενικών ημερών.
Όπως πρώτα εντοπίστηκε από Τελευταία παράθυρααπό την κυκλοφορία αυτής της ενημέρωσης, ορισμένοι χρήστες των Windows και οι διαχειριστές έχουν αναφέρει ότι μετά την εγκατάσταση της ενημέρωσης και την επανεκκίνηση της συσκευής, ο υπολογιστής θα εκτοξεύσει αυτόματα στην οθόνη ανάκτησης Bitlocker Winre.
Ενώ αυτό δεν επηρεάζει όλες τις συσκευές των Windows, υπήρξαν αρκετές αναφορές για να υποδείξουν ένα πρόβλημα με την ενημέρωση σε ορισμένες συσκευές.
“Έχουμε περίπου μισή ντουζίνα φορητούς υπολογιστές που αντιμετώπισαν διάφορα διαλείπουσα ζητήματα μετά τη λήψη του ίδιου KB – μερικοί απαιτούν τα πλήκτρα Bitlocker για να ξεκινήσουν, άλλοι που αρνούνται να ξεκινήσουν καθόλου”, δημοσιεύτηκε ένας διαχειριστής Windows Ερυθρός.
“Το τελευταίο KB5058379 που κυκλοφόρησε η ενημέρωση της ποιότητας της 13ης Μαΐου απέτυχε σε συσκευές Windows 10. Ορισμένες συσκευές προκάλεσαν την ενεργοποίηση του παραθύρου κλειδιού bitlocker μετά την επανεκκίνηση”, ένα άλλο άτομο που δημοσιεύτηκε στο The Φόρουμ της Microsoft.
Λίγο αργότερα, πολλοί άνθρωποι απάντησαν στις θέσεις που δηλώνουν ότι οι συσκευές στις οργανώσεις τους εκτοξεύουν στο Winre και στη συνέχεια έδειξαν την οθόνη ανάκτησης Bitlocker.
Πηγή: Microsoft
Υπάρχουν αναφορές συσκευών από την Lenovo, την Dell και την HP που επηρεάζονται από αυτό το ζήτημα, οπότε δεν είναι σαφές ποιο συγκεκριμένο υλικό ή ο καθορισμός συγκρούσεων συμβαίνει.
Μερικοί χρήστες ανέφεραν στο Reddit ότι θα μπορούσαν να εκκινήσουν ξανά στα Windows με την απενεργοποίηση της τεχνολογίας Intel Trusted Execution (TXT) στο BIOS.
Η αξιόπιστη τεχνολογία εκτέλεσης (TXT) είναι ένα χαρακτηριστικό ασφαλείας που βασίζεται σε υλικό που επαληθεύει την ακεραιότητα των στοιχείων του συστήματος πριν επιτρέψει την εκτέλεση ευαίσθητων λειτουργιών.
Ενώ η Microsoft δεν έχει αναγνωρίσει δημοσίως το ζήτημα, η Microsoft Support φέρεται να δήλωσε σε έναν χρήστη ότι γνωρίζουν τα θέματα.
“Θα ήθελα να σας ενημερώσω ότι βιώνουμε σήμερα ένα γνωστό ζήτημα με το Patch Mon Month KB5058379με τίτλο “Η ανάκτηση Bitlocker ενεργοποιήθηκε σε συσκευές Windows 10 μετά την εγκατάσταση KB5058379” στα μηχανήματα των Windows 10, “ένας χρήστης που έχει επηρεαστεί Ερυθρός.
“Ένα εισιτήριο υποστήριξης έχει ήδη αυξηθεί με την ομάδα προϊόντων της Microsoft (PG) και εργάζονται ενεργά σε ένα ψήφισμα”.
Στη συνέχεια, η Microsoft μοιράστηκε τα παρακάτω βήματα για τους χρήστες να επιστρέψουν στα Windows.
1. Απενεργοποίηση ασφαλούς εκκίνησης
- Πρόσβαση στις ρυθμίσεις BIOS/firmware του συστήματος.
- Εντοπίστε το Ασφαλής εκκίνηση επιλογή και ορίστε το στο Ανάπηρος.
- Αποθηκεύστε τις αλλαγές και επανεκκινήστε τη συσκευή.
2. Απενεργοποιήστε τις τεχνολογίες εικονικοποίησης (εάν επιμένει το ζήτημα)
- Επαναδημιουργήστε τις ρυθμίσεις BIOS/firmware.
- Απενεργοποιήστε όλες τις επιλογές εικονικοποίησης, όπως:
- Intel VT-D (VTD)
- Intel VT-X (VTX)
ΣΗΜΕΙΩΣΗ: Αυτή η ενέργεια μπορεί να σας ζητήσει το κλειδί ανάκτησης BitLocker, οπότε βεβαιωθείτε ότι το κλειδί είναι διαθέσιμο.
3. Ελέγξτε την κατάσταση προστασίας του Firmware της Microsoft Defender System Guard
Μπορείτε να το επαληθεύσετε με έναν από τους δύο τρόπους:
- Μέθοδος μητρώου
- Open Editor Registry (Regedit).
- Μεταβείτε στο: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlset \ Control \ DeviceGuard \ Scenarios \ Systemguard
- Ελέγξτε την ενεργοποιημένη τιμή DWORD:
- Η προστασία του υλικολογισμικού είναι ενεργοποιημένη
- 0 ή λείπει → Η προστασία του υλικολογισμικού είναι απενεργοποιημένη ή δεν ρυθμίζεται
- Μέθοδος GUI (εάν υπάρχει)
- Ανοιχτό Ασφάλεια Windows> Ασφάλεια συσκευώνκαι κοιτάξτε κάτω Απομόνωση πυρήνα ή Προστασία υλικολογισμικού.
4. Απενεργοποίηση προστασίας υλικολογισμικού μέσω της πολιτικής ομάδας (εάν περιορίζεται από πολιτική)
Εάν οι ρυθμίσεις προστασίας του υλικολογισμικού είναι κρυμμένες λόγω της πολιτικής της ομάδας, ακολουθήστε αυτά τα βήματα:
- Χρήση επεξεργαστή πολιτικής ομάδας
- Ανοίξτε το gpedit.msc.
- Μεταβείτε σε: Διαμόρφωση υπολογιστών> Διαχειριστικά πρότυπα> Σύστημα> Φρουρά συστήματος> Ενεργοποίηση ασφαλείας βάσει εικονικοποίησης
- Υπό Ασφαλής διαμόρφωση εκτόξευσηςορίστε την επιλογή σε Ανάπηρος.
- Ή μέσω επεξεργασίας μητρώου
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
- “Enabled” = DWORD: 00000000
Σπουδαίος: Απαιτείται επανεκκίνηση του συστήματος για να τεθεί σε ισχύ αυτή η αλλαγή.
Ενθαρρύνεται έντονα να δοκιμαστεί η απενεργοποίηση του TXT στο BIOS προτού απενεργοποιηθεί τα ασφαλή χαρακτηριστικά εκκίνησης ή εικονικοποίησης, καθώς η απενεργοποίηση τους θα μπορούσε να έχει σημαντικό αντίκτυπο στην ασφάλεια, την απόδοση και τη χρηστικότητα του λογισμικού εικονικοποίησης.
Ο BleepingComputer δεν εξέτασε αυτές τις λύσεις, οπότε δοκιμάστε τα πρώτα πριν ξεδιπλώσετε τις διορθώσεις σε πολλές συσκευές.
Ο BleepingComputer έρχεται σε επαφή με τη Microsoft για να μάθει περισσότερα σχετικά με αυτό το ζήτημα και θα ενημερώσει την ιστορία εάν λάβουμε μια απάντηση.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
