Advertentie
Omdat het niet altijd Windows 11 hoeft te zijn veroorzaakt Microsofts meest recente cumulatieve update voor Windows 10 bij sommige gebruikers flinke problemen.
Na installatie van update KB5058379 melden gebruikers bluescreens (BSOD's), eindeloze herstel-lussen én onverwachte BitLocker-verzoeken. Vooral beheerde bedrijfsomgevingen lijken getroffen. Een tijdelijke oplossing via het BIOS lijkt verlichting te bieden.
BitLocker recovery-verzoeken en mislukte boots
De update KB5058379 werd begin mei uitgerold voor Windows 10 22H2 en 21H2 en zou onder andere beveiligingsproblemen en synchronisatiefouten aanpakken. In plaats daarvan melden gebruikers op onder andere Borns IT- en Windows-Blog dat hun systemen niet meer normaal opstarten en ineens om een BitLocker-herstelcode vragen. In sommige gevallen raakt het systeem verstrikt in een herstel-loop vanuit de Windows Recovery Environment (WinRE), waarbij alleen een rollback naar een herstelpunt helpt.
Hoewel Microsoft nog geen officiële verklaring heeft gegeven, lijkt de oorzaak te liggen in de interactie tussen BitLockeren Intel Trusted Execution Technology (TXT) of gerelateerde virtualisatie-instellingen in het BIOS. Die combinatie blijkt bij sommige systemen onverenigbaar met deze update.
Vooral zakelijke Dell-, HP- en Lenovo-systemen getroffen
Volgens Windows Latest doen de problemen zich met name voor op zakelijke laptops en desktops van Dell, HP en Lenovo die worden beheerd via tools als SCCM of WSUS. Particuliere gebruikers lijken minder snel getroffen.
Tijdelijke oplossing via BIOS
Gebruikers melden dat het uitschakelen van Intel TXT in het BIOS (ook bekend als "Trusted Execution" of "OS Kernel DMA Support") het probleem oplost. Na deze wijziging verloopt de installatie van KB5058379 wél succesvol, zonder dat er BitLocker recovery-sleutels nodig zijn of BSOD’s optreden.
Wat kun je doen als je systeem vastloopt?
Gebruikers die na installatie worden geconfronteerd met een BitLocker-verzoek, moeten hun herstelcode invoeren. In zakelijke omgevingen wordt deze meestal centraal beheerd door de IT-afdeling. Particuliere gebruikers kunnen de sleutel terugvinden via hun Microsoft-account.
Na herstel is het verstandig om bovenstaande BIOS-wijziging uit te voeren voordat je opnieuw probeert de update te installeren. Volledig overslaan van de update wordt afgeraden vanwege de beveiligingspatches die het bevat.
Heb jij last van deze update?
Ben jij na het installeren van de mei-update ook tegen problemen aangelopen? Of heeft de BIOS-tweak jouw systeem weer op de rails gekregen? Laat het weten in de reacties.