5月更新导致大量Win10/11设备重启进入Bitlocker恢复界面 微软称是英特尔问题
山外的鸭子哥
上周微软向 Windows 10/11 发布 2025-05 例行累积更新,此次更新导致大量品牌的设备重启进入 Microsoft Bitlocker 恢复界面,需要用户输入恢复密钥进行数据解密,如果用户没有恢复密钥则可能会导致无法恢复只能重装系统并丢失所有数据。
经过调查后微软称此次问题的根源在于 Intel TXT 保护技术,该技术与 Windows 10/11 最新累积更新提供的功能冲突,导致 lsass.exe 进程终止并触发受影响系统的自动修复。
👆微软账户账号中心里可以查询恢复密钥
lsass.exe 是本地安全授权服务器服务的主要进程,该进程会通过强制执行本地安全策略帮助验证和认证本地和远程登录的用户,这也是为什么系统会自动进入 Bitlocker 恢复界面的原因,因为 Intel TXT 与 LSASS 之间无法正常兼容。
出现问题后事件查看器会显示事件 ID 20 和 0x800F0845;事件 ID 1074 系统进程 lsass.exe 意外中止,错误代码 – 1073740791 等,目前微软并未提供直接解决方案,但有网友尝试在 BIOS 设置中禁用 Intel TXT 后可以恢复使用。
目前已知受影响的设备包括戴尔、联想、惠普等等,其他品牌的设备可能也受影响,理论上说采用英特尔 CPU 的设备都会使用 Intel TXT 技术,所以安装更新时都会出现类似情况。
如果用户使用微软在线账户那 Bitlocker 恢复密钥应当保存在微软账户中,用户也可以使用密钥进行恢复,恢复正常后需要暂停更新,避免系统再次下载更新并再次出现兼容性问题。
后续微软会在 Windows 10/11 健康仪表盘里提供解决方案,暂时还未看到直接的解决方案,所以要么暂停更新,要么暂时禁用 Intel TXT 技术。
