Windows 10 KB5058379 Kümülatif Güncelleme, yüklendikten ve bilgisayarın yeniden başlatıldıktan sonra bazı cihazlarda beklenmedik bitLocker kurtarma istemlerini tetikliyor.
13 Mayıs’ta Microsoft, Mayıs 2025 Patch Salı güncellemelerinin bir parçası olarak Windows 10 KB5058379 Kümülatif Güncellemesini yayınladı. Bu, aktif olarak sömürülen beş sıfır günlük kusur içeren Microsoft tarafından sabitlenen güvenlik açıkları için güvenlik güncellemeleri içerdiğinden zorunlu bir güncellemedir.
Windows tarafından ilk kez tespit edildiği gibi, bu güncellemenin yayınlanmasından bu yana, bazı Windows kullanıcıları ve yöneticiler, güncellemeyi yükledikten ve cihazı yeniden başlattıktan sonra bilgisayarın otomatik olarak Winre Bitlocker Recovery ekranına önyükleme yapacağını bildiriyor.
Bu, tüm Windows cihazlarını etkilemese de, bazı cihazlarda güncellemeyle ilgili bir sorun belirtmek için yeterli rapor var.
Reddit’e gönderilen bir Windows yöneticisi, “Aynı KB’yi aldıktan sonra çeşitli aralıklı sorunlar yaşayan yaklaşık yarım düzine dizüstü bilgisayarımız var – bazıları başlamak için bitLocker anahtarları gerektiriyor, diğerleri başlamayı reddediyor.”
Microsoft forumlarına gönderilen başka bir kişi, “En son KB5058379 13 Mayıs kalite güncellemesi Windows 10 cihazlarında başarısız oldu. Yeniden başlattıktan sonra Bitlocker Anahtar Penceresini tetiklemeye neden olan bazı cihazlar.”
Kısa süre sonra, kuruluşlarındaki cihazların Winre’ye önyükleme yaptığını ve daha sonra Bitlocker kurtarma ekranını gösterdiğini belirten yayınlara çok sayıda kişi cevap verdi.
Kaynak: Microsoft
Lenovo, Dell ve HP’nin bu konudan etkilenen cihazların raporları var, bu nedenle hangi donanımın veya ayarın çatışmasının meydana geldiği belirsiz.
Bazı kullanıcılar REDDIT’e, BIOS’daki Intel Güvenilir Yürütme Teknolojisi’ni (TXT) devre dışı bırakarak Windows’a tekrar önyükleyebileceklerini bildirdi.
Güvenilir Yürütme Teknolojisi (TXT), hassas işlemlerin çalışmasına izin vermeden önce sistem bileşenlerinin bütünlüğünü doğrulayan bir donanım tabanlı güvenlik özelliğidir.
Microsoft sorunu kamuya açık bir şekilde kabul etmese de, Microsoft Desteği bir kullanıcıya sorunların farkında olduklarını söyledi.
“Mayıs ayı yamasıyla ilgili bilinen bir sorun yaşadığımızı size bildirmek istiyorum KB5058379başlıklı “KB5058379’u yükledikten sonra Windows 10 cihazlarında tetiklenen bitLocker kurtarma” Windows 10 makinelerinde, “Reddit’e gönderilen etkilenen bir kullanıcı.
“Microsoft Ürün Grubu (PG) ekibi ile zaten bir destek bileti yükseltildi ve aktif olarak bir çözünürlük üzerinde çalışıyorlar.”
Microsoft daha sonra kullanıcıların Windows’a geri dönmeleri için aşağıdaki adımları paylaştı.
1. Güvenli önyüklemeyi devre dışı bırakın
- Sistemin BIOS/ürün yazılımı ayarlarına erişin.
- Bul Güvenli Önyükleme seçenek ve ayarlayın Engelli.
- Değişiklikleri kaydedin ve cihazı yeniden başlatın.
2. Sanallaştırma teknolojilerini devre dışı bırakın (sorun devam ederse)
- BIOS/ürün yazılımı ayarlarını tekrar girin.
- Aşağıdakiler dahil tüm sanallaştırma seçeneklerini devre dışı bırakın:
- Intel VT-D (VTD)
- Intel VT-X (VTX)
Not: Bu eylem Bitlocker kurtarma tuşunu isteyebilir, bu nedenle lütfen anahtarın kullanılabilir olduğundan emin olun.
3. Microsoft Defender Sistem Koruması Ürün Yazılımı Koruma Durumunu Kontrol Edin
Bunu iki yoldan biriyle doğrulayabilirsiniz:
- Kayıt Defteri Yöntemi
- Kayıt Defteri Editörü (regedit).
- Gezin: HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ Control \ Cihaz Kuarası \ Senaryolar \ SystemGuard
- Etkin DWORD değerini kontrol edin:
- 1 → ürün yazılımı koruması etkinleştirildi
- 0 veya eksik → ürün yazılımı koruması devre dışı bırakıldı veya yapılandırılmadı
- GUI yöntemi (varsa)
- Açık Windows Güvenliği> Cihaz Güvenliğive altına bak Çekirdek izolasyon veya Ürün yazılımı koruması.
4.
Grup ilkesi nedeniyle ürün yazılımı koruma ayarları gizlenmişse, şu adımları izleyin:
- Grup Politikası Düzenleyicisi Kullanma
- Gpedit.msc.
- Bilgisayar Yapılandırması> Yönetim Şablonları> Sistem> Cihaz Koruma> Sanallaştırma Tabanlı Güvenlik
- Altında Güvenli Başlatma Yapılandırmasıseçeneği ayarlayın Engelli.
- Veya Kayıt Defteri Editörü aracılığıyla
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
- “Etkin” = DWORD: 00000000
Önemli: Bu değişikliğin yürürlüğe girmesi için bir sistem yeniden başlatılması gerekir.
Güvenli önyükleme veya sanallaştırma özelliklerini devre dışı bırakmadan önce BIOS’da TXT’yi devre dışı bırakmayı test etmek şiddetle teşvik edilir, çünkü bunları devre dışı bırakmanın, cihazın sanallaştırma yazılımının güvenliği, performansı ve kullanılabilirliği üzerinde önemli bir etkisi olabilir.
BleepingComputer bu geçici çözümleri test etmedi, bu nedenle düzeltmeleri birden fazla cihaza sunmadan önce test edin.
BleepingComputer, bu konu hakkında daha fazla bilgi edinmek için Microsoft ile iletişime geçti ve bir yanıt alırsak hikayeyi güncelleyecek.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.