مایکروسافت تأیید کرد که بهروزرسانیهای ویندوز ۱۰ در ماه مه، فرآیند بازیابی BitLocker را فعال میکنند.
مایکروسافت اعلام کرده که نصب بهروزرسانیهای امنیتی ماه مه ۲۰۲۵ ممکن است در برخی سیستمهای مجهز به Windows 10 و نسخه Windows 10 Enterprise LTSC 2021 موجب راهاندازی سیستم در حالت بازیابی BitLocker شود.
ویژگی امنیتی BitLocker در ویندوز، با رمزگذاری درایوهای ذخیرهسازی از سرقت دادهها جلوگیری میکند. در حالت عادی، رایانههای ویندوزی پس از بهروزرسانی ماژول TPM (ماژول پلتفرم قابلاعتماد) یا اعمال تغییرات سختافزاری، به منظور دسترسی مجدد به درایوهای محافظتشده، وارد حالت بازیابی BitLocker میشوند.
مایکروسافت امروز با تأیید این مشکل اعلام کرد که در حال بررسی گزارشهایی است مبنی بر اینکه «تعداد محدودی» از رایانههای مجهز به ویندوز ۱۰ پس از نصب بهروزرسانی KB5058379، صفحه بازیابی BitLocker را نمایش میدهند.
این شرکت در بهروزرسانی بخش سلامت انتشار ویندوز اعلام کرد: «در دستگاههای تحت تأثیر، پس از نصب این بهروزرسانی، ممکن است ویندوز چندین بار در راهاندازی اولیه ناکام بماند و در نتیجه، فرایند تعمیر خودکار (Automatic Repair) فعال شود. در دستگاههایی که BitLocker فعال است، برای آغاز تعمیر خودکار، وارد کردن کلید بازیابی BitLocker الزامی خواهد بود.»
کاربرانی که تحت تأثیر این مشکل قرار گرفتهاند، در بخش Event Viewer ویندوز با خطاهای مربوط به LSASS و رویدادهای ناموفق نصب با کد خطای ۰x800F0845 در لاگ رویداد سیستم (System) مواجه خواهند شد. همچنین، در حالی که برخی از دستگاهها پس از ناکامی ابزار Startup Repair برای اجرای تعمیر خودکار، وارد یک چرخه بازیابی BitLocker میشوند، برخی دیگر پس از چند تلاش ناموفق برای نصب بهروزرسانی KB5058379، با موفقیت به نسخه قبلی بازمیگردند.
کاربران میتوانند با ورود به پورتال صفحه بازیابی BitLocker از طریق حساب مایکروسافت خود، کلید بازیابی را دریافت کنند. در این صفحه پشتیبانی اطلاعات تکمیلی درباره روشهای بازیابی کلید BitLocker در ویندوز ارائه شده است.
مایکروسافت اعلام کرده است که در حال بررسی این مشکل است و بهمحض دستیابی به اطلاعات بیشتر در خصوص علت اصلی، بهروزرسانیهای لازم را ارائه خواهد کرد.
تأییدیه مایکروسافت در خصوص این مشکل، پس از آن منتشر شد که تعداد زیادی از کاربران و مدیران سیستم گزارش دادند دستگاهها پس از نصب بهروزرسانی تجمعی KB5058379 که در قالب بسته Patch Tuesday ماه مه ۲۰۲۵ منتشر شده، بهطور غیرمنتظره وارد محیط بازیابی ویندوز (Windows Recovery Environment – WinRE) شده و صفحه بازیابی BitLocker را نمایش میدهند.
در حال حاضر، گزارشها حاکی از آن هستند که این مشکل طیف گستردهای از پیکربندیهای سختافزاری و دستگاههای تولیدشده توسط شرکتهای Lenovo، Dell و HP را تحت تأثیر قرار داده است؛ با این حال، هنوز مشخص نیست که منشأ بروز این مسئله یک عامل سختافزاری خاص یا اشکال در نرمافزار است.
یکی از کاربران در انجمنهای مایکروسافت نوشته است: «بهروزرسانی کیفیتی KB5058379 که در تاریخ ۱۳ مه منتشر شد، در برخی دستگاههای ویندوز ۱۰ با شکست مواجه شد و پس از راهاندازی مجدد، در تعدادی از سیستمها موجب نمایش پنجره مربوط به کلید BitLocker شد.»
یکی از مدیران سیستم در پلتفرم Reddit عنوان کرده است: «ما حدود شش لپتاپ داریم که پس از دریافت همین بهروزرسانی KB، با مشکلات متناوب مختلفی مواجه شدند؛ برخی برای راهاندازی نیاز به کلید BitLocker دارند و برخی دیگر بهطور کلی قادر به بوت شدن نیستند.»
برای دسترسی مجدد به ویندوز در سیستمهایی که در مرحله بازیابی BitLocker گیر کردهاند، کاربران میتوانند گزینه Intel Trusted Execution Technology (TXT) را از طریق تنظیمات BIOS غیرفعال کنند. در صورتی که این راهکار مؤثر واقع نشود، طبق توصیه پشتیبانی مایکروسافت، میتوان گزینههای Secure Boot، فناوریهای مجازیسازی (Virtualization Technologies)، یا محافظت از میانافزار (Firmware Protection) را نیز غیرفعال کرد.
این نخستین بار نیست که چنین مشکلی رخ میدهد؛ در ماه اوت ۲۰۲۴ نیز مایکروسافت باگ مشابهی را برطرف کرد که پس از نصب بهروزرسانیهای امنیتی جولای ۲۰۲۴، موجب نمایش صفحه بازیابی BitLocker در سیستمهای دارای ویندوز ۱۰، ویندوز ۱۱ و ویندوز سرور شده بود.
دو سال پیشتر، در اوت ۲۰۲۲، مشکل مشابهی پس از انتشار بهروزرسانی امنیتی KB5012170 باعث شد برخی دستگاههای ویندوزی بهطور ناگهانی وارد محیط بازیابی BitLocker شوند.
