Windows 10, richieste di ripristino BitLocker dopo l'ultimo Patch Tuesday: cosa fare

Un nuovo problema sta affliggendo alcuni utenti di Windows 10 che hanno installato l'aggiornamento cumulativo KB5058379, rilasciato da Microsoft il 13 maggio come parte del consueto Patch Tuesday mensile. Dopo l'installazione e il successivo riavvio, diversi computer mostrano inaspettatamente la schermata di ripristino di BitLocker, impedendo il normale avvio del sistema operativo.

L'aggiornamento in questione, di natura obbligatoria poiché contiene patch di sicurezza critiche per cinque vulnerabilità zero-day già sfruttate attivamente, sta causando interruzioni operative in ambienti aziendali e personali, con segnalazioni crescenti - come riporta Windows Latest - sui forum ufficiali Microsoft e su piattaforme come Reddit.

Problemi su Windows 10 dopo l'ultimo Patch Tuesday: cosa fare adesso

Il malfunzionamento non sembra essere limitato a specifici modelli o brand: dispositivi prodotti da Lenovo, Dell e HP risultano tutti potenzialmente soggetti al problema, suggerendo che la causa non sia legata a configurazioni hardware proprietarie ma piuttosto a un conflitto più generale con determinate impostazioni di sicurezza. Un amministratore di sistema ha descritto la situazione su Reddit:

"Abbiamo circa una mezza dozzina di laptop che hanno riscontrato vari problemi intermittenti dopo aver ricevuto lo stesso KB: alcuni richiedono chiavi BitLocker per l'avvio, altri si rifiutano di avviarsi del tutto".

Testimonianze simili si sono moltiplicate nei giorni successivi al rilascio dell'aggiornamento. Sebbene Microsoft non abbia ancora pubblicato una nota ufficiale che riconosca pubblicamente l'anomalia, alcuni utenti riferiscono che il supporto tecnico dell'azienda ha confermato l'esistenza del problema, definendolo come "un problema noto con la KB5058379 della patch del mese di maggio". Il team Microsoft Product Group starebbe già lavorando attivamente a una soluzione definitiva.

Nel frattempo, alcuni utenti hanno individuato una possibile soluzione temporanea disabilitando Intel Trusted Execution Technology (TXT) nelle impostazioni del BIOS. La tecnologia, progettata per verificare l'integrità dei componenti di sistema prima di consentire operazioni sensibili, sembra entrare in conflitto con l'aggiornamento KB5058379 su determinati dispositivi. In attesa di un fix ufficiale, il supporto Microsoft ha condiviso alcune procedure per consentire agli utenti di tornare a utilizzare normalmente i propri dispositivi.

La prima soluzione suggerita consiste nella disabilitazione dell'avvio protetto (Secure Boot) attraverso le impostazioni del BIOS/firmware del sistema. Se il problema persiste, l'azienda consiglia di disabilitare le tecnologie di virtualizzazione come Intel VT-d e Intel VT-x, avvertendo però che questa operazione potrebbe richiedere la chiave di ripristino di BitLocker, che deve quindi essere disponibile prima di procedere. Gli utenti possono anche verificare lo stato di protezione del firmware di Microsoft Defender System Guard, sia attraverso l'Editor del Registro di sistema che tramite l'interfaccia grafica di Sicurezza di Windows, quando disponibile. In caso di limitazioni imposte da Criteri di gruppo, Microsoft fornisce istruzioni dettagliate per disabilitare la protezione del firmware attraverso gpedit.msc o modifiche mirate al registro di sistema.

È importante sottolineare che Microsoft raccomanda di testare prima la disabilitazione di TXT nel BIOS, considerandola l'opzione meno invasiva, poiché la disabilitazione dell'avvio protetto o delle funzionalità di virtualizzazione potrebbe compromettere significativamente la sicurezza del dispositivo e influire negativamente sulle prestazioni e sulla compatibilità con software di virtualizzazione.