A Microsoft agiu rapidamente e, tal como prometido, está a disponibilizar uma atualização de emergência fora de banda para o Windows 10. O objetivo é resolver os problemas que impediam o arranque correto de sistemas baseados em processadores Intel, levando-os a entrar em recuperação BitLocker devido a falhas no Serviço de Subsistema de Autoridade de Segurança Local (LSASS). Estas falhas foram introduzidas pela atualização cumulativa KB5058379, lançada a 13 de maio de 2025.
A gigante tecnológica tinha já reconhecido a existência de um problema conhecido em dispositivos com a tecnologia Intel Trusted Execution Technology (TXT) ativada, especificamente em sistemas equipados com processadores Intel vPro de 10ª geração ou posteriores, e comprometeu-se a lançar uma solução o mais brevemente possível.
Problema com BitLocker surgiu após atualização de segurança de maio
A questão central residia na atualização de segurança KB5058379. Após a sua instalação em sistemas Intel com as características mencionadas, o processo LSASS podia terminar inesperadamente. Esta interrupção despoletava uma Reparação Automática que, por sua vez, exigia a chave de recuperação do BitLocker para prosseguir, criando um ciclo problemático para os utilizadores afetados.
KB5061768 chega para resolver o impasse no arranque
A Microsoft não tardou a apresentar a solução. A correção está agora disponível através do Catálogo Microsoft Update sob a designação KB5061768. Esta atualização eleva os números de compilação para 19044.5853 (para o Windows 10 versão 21H2) e 19045.5853 (para o Windows 10 versão 22H2).
A lista de alterações é sucinta e focada:
- [Segurança do SO (Problema Conhecido)] Corrigido: Um problema conhecido em dispositivos com Intel Trusted Execution Technology (TXT) ativada em processadores Intel vPro de 10ª geração ou posteriores. Nestes sistemas, a instalação da atualização de segurança do Windows de 13 de maio de 2025 (KB5058379) podia causar a interrupção inesperada do processo do Serviço de Subsistema de Autoridade de Segurança Local (LSASS), acionando uma Reparação Automática que solicitava a chave de recuperação do BitLocker para continuar.
Numa publicação atualizada no portal Estado de Funcionamento das Versões do Windows (Windows Health Dashboard), a Microsoft recomenda a instalação da KB5061768 para os utilizadores de sistemas afetados que ainda não tenham implementado a atualização de segurança de maio (KB5058379), de forma a prevenir a ocorrência dos problemas com o BitLocker.
Passos para quem já enfrenta o ciclo de recuperação do BitLocker
Para os sistemas que já se encontram impossibilitados de arrancar devido aos ciclos de BitLocker, a Microsoft sugere os seguintes passos:
- Para iniciar o Windows, desative temporariamente o Intel VT for Direct I/O (também conhecido como VTD ou VTX) e a Intel Trusted Execution Technology (TXT) nas definições da BIOS / UEFI do seu sistema. Este passo exigirá a introdução da sua chave de recuperação do BitLocker.
- Instale a atualização KB5061768 através do Catálogo Microsoft Update.
- Após reiniciar o Windows, regresse às definições da BIOS / UEFI e reative o Intel VT for Direct I/O (VTD ou VTX) e a TXT. (Este passo voltará a exigir a introdução da sua chave de recuperação do BitLocker.)
Nova atualização traz consigo um pequeno senão: a fonte Noto
Apesar da boa notícia da correção, existe um problema conhecido com esta nova atualização. Diz respeito ao tipo de letra Noto (introduzido numa atualização de pré-visualização recente como tipo de letra de recurso): o texto pode surgir desfocado ou pouco nítido em navegadores como o Chrome, Edge e outros baseados em Chromium, em determinados idiomas como chinês, japonês e coreano, quando a escala do ecrã está definida para 100% (96 DPI). A Microsoft está a investigar este problema. Como mitigação temporária, os utilizadores podem definir a escala do ecrã para 125% ou superior.
Como obter a atualização KB5061768
É importante notar que a atualização KB5061768, que resolve os problemas de ciclo de arranque do BitLocker, está disponível exclusivamente no Catálogo Microsoft Update. A Microsoft não a está a distribuir através do serviço Windows Update. Assim, os utilizadores afetados deverão dirigir-se ao catálogo para descarregar e instalar manualmente esta correção.
Nenhum comentário
Seja o primeiro!