Microsoft hat eine Lsung fr das krzlich aufgetretene BitLocker-Problem bei Windows 10 verffentlicht. Ein Out-of-Band-Update behebt die Fehler, die nach dem Mai-Patch auftraten. Betroffene Systeme zeigten wiederholt Wiederherstellungsbildschirme.
Lsung fr BitLocker-Probleme verffentlicht
Das Unternehmen hat nun das Update KB5061768 als Out-of-Band-Update bereitgestellt, das die Versionsnummer auf 19045.5856 anhebt und das Problem beheben soll.
Betroffen waren laut Microsoft vor allem Unternehmenssysteme mit spezieller Hardware-Konfiguration. Das Problem trat unter anderem bei Intel vPro-Prozessoren der 10. oder spteren Generation auf, die Intel Trusted Execution Technology (TXT) aktiviert haben. Privatanwender waren von diesem Problem kaum betroffen, da diese blicherweise keine vPro-Prozessoren verwenden.
Schwerwiegende Auswirkungen auf betroffene Systeme
Laut den Informationen, die Microsoft ber das Release Health Dashboard zur Verfgung stellt, fhrte der Fehler dazu, dass der lsass.exe-Prozess unerwartet beendet wurde, was eine automatische Reparatur auslste.
Bei aktiviertem BitLocker mussten Nutzer ihren Wiederherstellungsschlssel eingeben. Dies konnte in einer frustrierenden Endlosschleife resultieren, bei der Nutzer nach jedem Neustart erneut den Wiederherstellungsschlssel eingeben mussten. Besonders in Unternehmen machte sich das Problem bemerkbar, wo Systeme ber System Center Configuration Manager (SCCM) oder Windows Server Update Services (WSUS) verwaltet werden.
Behoben: Ein bekanntes Problem auf Gerten mit aktivierter Intel Trusted Execution Technology (TXT) auf Intel vPro-Prozessoren der 10. Generation oder hher. Auf diesen Systemen kann die Installation des Windows-Sicherheitsupdates (KB5058379) vom 13. Mai 2025 dazu fhren, dass der LSASS-Prozess (Local Security Authority Subsystem Service) unerwartet beendet wird, wodurch eine automatische Reparatur ausgelst wird, die zur Fortsetzung des BitLocker-Wiederherstellungsschlssels auffordert.
Schnelle Problemlsung durch Microsoft
Das neue Update KB5061768 ist nur ber den Microsoft Update Katalog verfgbar und steht fr verschiedene Systemarchitekturen bereit – sowohl fr 64-Bit- und 32-Bit-Systeme als auch fr ARM-basierte Gerte. Microsoft empfiehlt allen betroffenen Nutzern, das Update so schnell wie mglich zu installieren.
Als temporre Lsung hatte sich zuvor das Deaktivieren der „Intel Trusted Execution Technology“ im BIOS bewhrt. Diese Manahme ist nach Installation des Updates nicht mehr notwendig und kann zurckgenommen werden.
Fr Systeme, die sich in der BitLocker-Wiederherstellungsschleife befinden, empfiehlt Microsoft, zunchst den Wiederherstellungsschlssel einzugeben, dann das System normal zu starten und anschlieend das Update zu installieren, um weitere Probleme zu vermeiden.
Was haltet ihr von Microsofts Reaktion auf das Problem? Teilt eure Erfahrungen mit dem neuen Update in den Kommentaren – wir sind gespannt, ob es bei euch alle Probleme lsen konnte!
Was sind Patch-Day Updates?
Diese Updates sollten Sie unbedingt installieren, da sie Ihr System vor aktuellen Sicherheitslcken schtzen. Sie werden automatisch heruntergeladen und zur Installation angeboten. Eine Verschiebung sollte nur in Ausnahmefllen erfolgen.
Wann sollte ich updaten?
Bei optionalen Updates knnen Sie sich Zeit lassen und diese installieren, wenn Sie konkrete Verbesserungen bentigen. Vorschau-Updates sind optional und sollten im normalen Alltag nicht installiert werden.
- Microsoft verffentlicht KB5061768 zur Behebung des BitLocker-Bugs
- Problem betraf Intel-vPro-Prozessoren mit aktivierter TXT
- LSASS-Abstrze fhrten zu BitLocker-Wiederherstellungsschleifenanfragen
- Starke Auswirkungen in Unternehmensumgebungen mit SCCM oder WSUS
- Update fr verschiedene Systemarchitekturen verfgbar
- Deaktivierung der Intel-TXT im BIOS nicht mehr erforderlich
- Nutzer sollen nach Schlsseleingabe Update zeitnah installieren
Siehe auch:
