Многие пользователи обнаружили критический дефект на своих устройствах после недавнего обновления Windows.
Несмотря на то что Microsoft заранее предупредила, что официальная поддержка Windows 10 закончится в октябре 2025 года, операционная система продолжает получать периодические обновления.
Однако свежие патчи не всегда полезны — многие обнаружили это после выхода 13 мая накопительного обновления KB5058379.
Что такое BitLocker и его связь с глючным обновлением
Проблема связана с BitLocker, встроенным средством шифрования, которое используется в большинстве настольных ПК и ноутбуков с Windows 10.
BitLocker служит надёжным средством защиты, шифруя целые диски и обычно работая вместе с чипом Trusted Platform Module (TPM). Это оборудование проверяет учетные данные, будь то PIN-код, пароль, USB-токен или 48-значный код восстановления, необходимый для разблокировки компьютера.
Обычно, когда пользователи включают BitLocker, им предлагается несколько способов восстановления доступа в случае блокировки. Однако в этом проблемном обновлении BitLocker, похоже, активируется автономно, не позволяя пользователям получить доступ к своим системам после перезагрузки, без какого-либо пароля или PIN-кода под рукой.
Кого коснулась ошибка обновления?
В настоящее время нет чёткой схемы, определяющей, какие именно пользователи подвержены ошибке KB5058379. По данным BleepingComputer, проблема затрагивает преимущественно ноутбуки Dell, Lenovo и HP, хотя отдельные сообщения от пользователей других брендов также появляются.
Представители Microsoft уже общались с пострадавшими пользователями на Reddit. Хотя по состоянию на 16 мая постоянное исправление ещё не было выпущено, компания рассказала о временном решении.
Как обойти проблему BitLocker и восстановить доступ к компьютеру?
Служба поддержки Microsoft советует выполнить следующие действия, если ваш компьютер стал жертвой ошибки BitLocker:
1. Отключите безопасную загрузку
- Войдите в настройки BIOS или микропрограммы системы.
- Найдите параметр Secure Boot и переключите его на «Disabled».
- Сохраните изменения и перезагрузите устройство.
2. Отключите функции виртуализации (если проблема осталась).
- Еще раз зайдите в настройки BIOS / прошивки.
- Отключите все опции, связанные с виртуализацией, включая:
- Intel VT-d (VTD)
- Intel VT-x (VTX)
Примечание: При отключении этих функций может потребоваться ключ восстановления BitLocker, поэтому убедитесь, что он у вас наготове.
3. Проверьте состояние защиты встроенного ПО Microsoft Defender System Guard.
Это можно проверить одним из двух способов:
Метод редактора реестра
- Откройте редактор реестра (regedit).
- Перейдите в: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard
- Проверьте запись DWORD ‘Enabled’:
- 1 → Защита встроенного ПО активна
- 0 или отсутствует → Защита встроенного ПО отключена или не настроена
Метод графического интерфейса (если доступен)
- Откройте Безопасность Windows > Безопасность устройства, затем найдите раздел Изоляция ядра или Защита встроенного ПО.
4. Отключение защиты встроенного ПО с помощью групповой политики (если это ограничено параметрами политики)
Если параметры защиты встроенного ПО не доступны из-за ограничений групповой политики, выполните следующие действия:
Через редактор групповой политики
- Запустите файл gpedit.msc.
- Перейдите в: Конфигурация компьютера > Административные шаблоны > Система > Защита устройств > Включить защиту на основе виртуализации.
- В разделе Конфигурация безопасного запуска установите для параметра значение Отключено.
Также можно воспользоваться редактором реестра
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
- «Enabled»=dword:00000000
Примечание: Для применения этих изменений необходима перезагрузка системы.
Важно подчеркнуть, что это обходное решение должно оставаться временным, пока Microsoft не выпустит официальное исправление. Деактивация TXT в BIOS может значительно снизить уровень безопасности системы или инфраструктуры организации, поэтому эту меру следует использовать только в случае необходимости срочного доступа к затронутому устройству.
Во всех остальных случаях следует дождаться решения Microsoft и оперативно установить все обновления, рекомендованные Windows Update в ближайшие дни.
Вопрос о том, является ли этот технический казус следствием стремления Microsoft переписать более 30% кодовой базы Windows с помощью искусственного интеллекта, остаётся открытым.
