Windows 10: Mai-Update sorgt für BSOD-Gefahr und BitLocker-Chaos

Das Mai-Update KB5058379 für Windows 10 sorgt für erhebliche Probleme bei einigen Nutzern. Betroffene Systeme fordern plötzlich BitLocker-Schlüssel an oder zeigen BSODs. Eine Übergangslösung über die BIOS-Einstellungen kann aber Abhilfe schaffen.

Mai-Update für Windows 10 sperrt Systeme

Diese Woche hat Microsoft sich ausgiebig um seine Windows-10-Nutzer gekümmert. Neben der Ankündigung, dass der Support für Office-Apps bis 2028 verlängert wird, veröffentlichte das Unternehmen auch ein optionales Update für Windows 10, das unter anderem einen Fehler bei der Kontosynchronisierung behebt. Zudem gab es auch zum Patch Day am 13. Mai eine neue Version des Betriebssystems. Das zur Verfügung gestellte kumulative Update KB5058379 für Windows 10 Version 22H2 verursacht bei einigen Nutzern jedoch ernsthafte Probleme.

Eigentlich soll das Update wichtige Sicherheitsverbesserungen bieten. Doch zusätzlich erleben viele Anwender nach der Installation von KB5058379 eine böse Überraschung. Denn ihre Systeme booten teils nicht mehr normal und fordern plötzlich BitLocker-Wiederherstellungsschlüssel an oder zeigen BSODs.


Besonders in Unternehmensumgebungen macht sich das Problem bemerkbar. Nutzer berichten über Borns IT- und Windows-Blog, dass die Update-Installation bei Windows-10-Clients fehlschlägt, ein Rollback erfolgt und das System anschließend einen Recovery-Key zum Starten verlangt. In einigen Fällen landen betroffene Rechner in einer endlosen Windows Recovery Environment (WinRE) Boot-Schleife, aus der nur ein System-Recovery auf einen Zeitpunkt vor der Update-Installation hilft.

Ursache der Probleme

Das aktuelle Problem mit dem Mai-Update steht eventuell im Kontext der Interaktion zwischen BitLocker und den Virtualisierungsfunktionen im BIOS, insbesondere mit Intel TXT. Diese Technologie ist für die sichere Ausführung von Code konzipiert, scheint aber in Verbindung mit dem Update KB5058379 in einen Konflikt zu geraten, der die beschriebenen Symptome auslöst.

Es gab einige Schwachstellen im Microsoft Defender, Windows Treiber, im Universal Print Management Service, bei BitLocker und in der Datenträgerbereinigung. Das Update KB5058379 sollte eigentlich diese Sicherheitslücken schließen, führt jetzt aber durch die Inkompatibilität mit den BIOS-Einstellungen zu den beschriebenen Schwierigkeiten.

Übergangslösung über BIOS-Einstellungen

Wie Windows Latest berichtet, sind von dem Problem vor allem PCs von Dell, HP und Lenovo mit Windows 10 22H2 sowie Windows 10 21H2 Enterprise/LTSC betroffen. Die Schwierigkeiten treten wohl hauptsächlich bei Systemen auf, die über SCCM oder WSUS verwaltet werden, was darauf hindeutet, dass Privatanwender seltener mit dem Fehler konfrontiert sein könnten.

Als Übergangslösung empfehlen einige Nutzer, im BIOS/UEFI die Option "Intel Trusted Execution Technology (Intel TXT)" zu deaktivieren. Die kann je nach Hersteller auch als "Trusted Execution" oder "OS Kernel DMA Support" bezeichnet sein. Nach dieser Änderung lässt sich das Update in der Regel erfolgreich installieren, ohne dass BitLocker-Recovery-Anfragen oder BSODs auftreten.

Was können betroffene Nutzer tun?

Sollten Anwender nach der Installation des Updates mit einer BitLocker-Recovery-Anforderung konfrontiert werden, benötigen sie ihren BitLocker-Wiederherstellungsschlüssel. In Unternehmensumgebungen wird dieser in der Regel von der IT-Abteilung verwaltet. Privatnutzer finden ihren Schlüssel häufig in ihrem Microsoft-Konto, falls sie die Sicherung dort aktiviert haben.

Nach der Eingabe des Wiederherstellungsschlüssels empfiehlt es sich, auch die oben beschriebene BIOS-Änderung vorzunehmen, um weitere Probleme zu vermeiden. Da das Update wichtige Sicherheitsverbesserungen enthält, ist ein vollständiger Verzicht auf die Installation nicht ratsam.

Wie sieht es bei euch aus? Hattet ihr nach dem Mai-Update Probleme mit BitLocker oder Bluescreens? Teilt eure Erfahrungen gerne in den Kommentaren und lasst uns wissen, ob die Übergangslösung bei euch funktioniert hat.


Siehe auch: