Windows e ripristini Bitlocker dopo gli ultimi aggiornamenti: risponde Microsoft

Gli utenti di Windows 10 stanno affrontando un serio problema dopo l'installazione dell'aggiornamento KB5058379 rilasciato con il Patch Tuesday di maggio. Il bug colpisce specificamente i computer dotati di processori Intel con tecnologia TXT (Trusted Execution Technology) attiva, provocando cicli di riavvio e continui tentativi di ripristino BitLocker che possono rendere i dispositivi inutilizzabili.

La questione è particolarmente problematica poiché coinvolge componenti critici per la sicurezza del sistema operativo, con potenziali rischi per l'accesso ai dati degli utenti sui dispositivi interessati. Microsoft ha adesso inserito il bug sulla Windows Health Dashboard (fonte ufficiale), evidenziando che l'origine del problema risiede in un conflitto tra l'aggiornamento KB5058379 e la funzionalità Intel TXT. Tale incompatibilità causa la terminazione imprevista del processo lsass.exe (Local Security Authority Server Service), componente fondamentale di Windows responsabile della validazione e autenticazione degli utenti durante gli accessi locali e remoti.

Problemi con Intel TXT dopo l'ultimo Patch Tuesday: Microsoft al lavoro su un fix

La terminazione anomala di lsass.exe innesca una catena di eventi che porta il sistema a entrare in modalità di ripristino automatico, con conseguente attivazione delle procedure di recupero di BitLocker. Quando il sistema tenta di ripristinarsi, può verificarsi uno di due scenari: nel migliore dei casi, dopo vari tentativi di installazione dell'aggiornamento problematico, il ripristino all'avvio riesce a riportare il sistema alla versione precedente stabile; nel peggiore, si instaura un ciclo continuo di riavvii che rende il computer inutilizzabile.

Gli amministratori di sistema possono verificare la presenza del problema controllando il Visualizzatore eventi di Windows, dove potrebbero apparire due segnalazioni diagnostiche caratteristiche:

• l'Event ID 20 con il messaggio "Errore di installazione: Windows non è riuscito a installare il seguente aggiornamento con errore 0x800F0845: Aggiornamento cumulativo 2025-05 per Windows 10 22H2 per sistemi basati su x64 (KB5058379)";
• e l'Event ID 1074 che segnala "Il processo di sistema 'C:\WINDOWS\system32\lsass.exe' terminato in modo imprevisto con il codice di stato -1073740791".

In attesa di una correzione definitiva, Microsoft ha suggerito una soluzione alternativa relativamente semplice per gli utenti colpiti: accedere al BIOS del computer e disabilitare la funzionalità Intel TXT. Questa misura temporanea dovrebbe prevenire il conflitto con l'aggiornamento KB5058379 e consentire al sistema di funzionare normalmente. Vale la pena notare, però, che Intel TXT rappresenta un'importante tecnologia di sicurezza integrata nei processori e chipset Intel, progettata per proteggere i computer da attacchi software mediante l'esecuzione delle applicazioni in uno spazio sicuro e isolato. La disattivazione di questa funzione, sebbene risolva temporaneamente il problema, potrebbe teoricamente ridurre il livello di sicurezza del sistema, specialmente in ambienti aziendali dove le protezioni hardware-based sono particolarmente importanti.

L'azienda di Redmond ha riconosciuto la gravità della situazione e ha annunciato di essere al lavoro su una soluzione urgente. Un aggiornamento "out-of-band" - cioè rilasciato al di fuori della normale cadenza di aggiornamenti programmati - è previsto a breve, simile a quanto già fatto per risolvere problemi analoghi su versioni precedenti dell'OS.