پیشتر، درباره مشکل جدیدی مرتبط با BitLocker در رایانههای ویندوزی صحبت کردیم که بهروزرسانی Patch Tuesday ماه مه ۲۰۲۵ باعث شده دستگاهها وارد حالت بازیابی BitLocker و چرخه بیپایان راهاندازی مجدد شوند. این موضوع پس از گزارشی درباره ویندوز ۱۱ نسخه 24H2 مطرح شد، جایی که کاربران ناآگاه ممکن است به دلیل رمزگذاری پیشفرض، دادههای خود را از دست بدهند.
بر اساس تحقیقات اولیه، مایکروسافت متوجه شد که تداخل با فناوری Intel TXT (Trusted Execution Technology) ریشه این مشکل است، اما در آن زمان توضیحات دقیقی ارائه نشد. با این حال، همین موضوع باعث شد یک راهحل ساده برای مشکل بازیابی BitLocker و راهاندازی مجدد پیشنهاد شود؛ کافی است وارد تنظیمات BIOS رایانههای مبتنی بر اینتل شوید و ویژگی TXT را غیرفعال کنید.
برای کسانی که با این ویژگی آشنا نیستند باید گفت Intel TXT یک قابلیت امنیتی است که در پردازندهها و چیپستهای اینتل تعبیه شده است. این ویژگی به محافظت از کامپیوترها در برابر حملات نرمافزاری کمک میکند و اطمینان میدهد که برنامهها در محیطی امن و ایزوله اجرا میشوند. Intel TXT از امنیت مبتنی بر سختافزار برای حفظ دادهها استفاده میکند و قابلیتهایی مانند Intel PTT (که معمولاً TPM هم نامیده میشود) و Secure Boot را هم در بر میگیرد.
بعد از تحقیقات بیشتر و همانطور که وعده داده شده بود، مایکروسافت یک اطلاعیه جدید در سایت Windows Health Dashboard خود منتشر کرد. این شرکت اعلام کرده که تداخل بین ویژگی TXT اینتل و جدیدترین وصله ویندوز ۱۰ با شناسه KB5058379 باعث خاتمه یافتن فرآیند lsass.exe میشود و همین موضوع راهاندازی خودکار تعمیر (Automatic Repair) را در سیستمهای آسیبدیده به دنبال دارد.
دلیل این اتفاق این است که فرآیند Local Security Authority Server Service (LSASS) به اعتبارسنجی و احراز هویت کاربران برای ورود محلی و راه دور با اجرای سیاستهای امنیتی محلی کمک میکند. این موضوع توضیح میدهد که چرا سیستمها وارد چرخه بازیابی BitLocker میشوند، چون Intel TXT و LSASS با هم به درستی کار نمیکنند.
مایکروسافت توضیح داده که در این شرایط، دستگاههای آسیبدیده به یکی از دو شکل واکنش نشان میدهند: در حالت بهتر، سیستم چندین بار تلاش میکند تا بهروزرسانی KB5058379 را نصب کند و در نهایت Startup Repair موفق میشود آن را به نسخه قبلی (پایدار) برگرداند؛ اما در حالت بدتر، این فرآیند شکست میخورد و دستگاه وارد چرخه بیپایان راهاندازی مجدد میشود.
علاوه بر اینها، مایکروسافت چند نشانه دیگر را هم اعلام کرده است:
- ممکن است Event ID 20 در قسمت Event Viewer ویندوز و در لاگ رویداد System ظاهر شود با این متن: «نصب ناموفق: ویندوز نتوانست بهروزرسانی زیر را با خطای 0x800F0845 نصب کند: 2025-05 Cumulative Update for Windows 10 22H2 for x64-based Systems (KB5058379).»
- همچنین Event ID 1074 ممکن است در لاگ رویداد System دیده شود با این پیام: «فرآیند سیستمی ‘C:\WINDOWS\system32\lsass.exe’ به طور غیرمنتظره با کد وضعیت -1073740791 خاتمه یافت.»
شرکت مایکروسافت اعلام کرده که با فوریت در حال کار روی رفع این باگ است و بهزودی یک بهروزرسانی خارج از برنامه، مشابه آنچه برای ویندوز ۱۱ نسخه 24H2 منتشر شد، ارائه میکند. شما میتوانید این مشکل را در سایت رسمی Windows Health Dashboard مایکروسافت مشاهده کنید.