Microsoft ha emitido una actualización de emergencia fuera de banda (KB5061768) con el fin de resolver un problema crítico. Este inconveniente provocaba que los sistemas con Windows 10 iniciaran en las pantallas de recuperación de BitLocker tras la instalación de las actualizaciones de seguridad de mayo de 2025.
Esta solución, lanzada el 19 de mayo, responde a los múltiples reportes de clientes empresariales que experimentaron bloqueos del sistema y bucles de inicio. Estos problemas requerían el uso de claves de recuperación de BitLocker para restaurar el acceso.
Solución de BitLocker de Windows 10
El problema surgió después de la instalación de la actualización de seguridad KB5058379 de Windows 10 del 13 de mayo de 2025, que provocó que el Servicio del Subsistema de la Autoridad de Seguridad Local (LSASS) finalizara inesperadamente en los sistemas afectados.
Esta terminación desencadenó procesos de reparación automática que requerían claves de recuperación de BitLocker, y algunos sistemas ingresaban en bucles de arranque persistentes incluso después de ingresar la clave.
«En los dispositivos afectados, al instalar la actualización, es posible que Windows no se inicie suficientes veces como para activar una reparación automática», explicó Microsoft en su actualización de estado de lanzamiento.
«En dispositivos con BitLocker habilitado, BitLocker requiere la entrada de su clave de recuperación de BitLocker para iniciar una reparación automática».
El problema afecta a los sistemas que ejecutan Windows 10 versión 22H2, Windows 10 Enterprise LTSC 2021 y Windows 10 IoT Enterprise LTSC 2021 con procesadores Intel vPro (décima generación o posterior) que tienen habilitada la tecnología Intel Trusted Execution (TXT).
La mayoría de los dispositivos de consumo que ejecutan las ediciones Home y Pro de Windows 10 no se ven afectados, ya que normalmente no utilizan procesadores Intel vPro.
Los sistemas que experimentaron el problema mostraron el ID de evento 20 en el Visor de eventos de Windows con el código de error 0x800F0845, junto con el ID de evento 1074 que informa la terminación inesperada de lsass.exe con el código de estado -1073740791.
La actualización de emergencia KB5061768 (compilaciones del sistema operativo 19044.5856 y 19045.5856) está disponible exclusivamente a través del catálogo de actualizaciones de Microsoft y está diseñada como una actualización acumulativa, lo que significa que los usuarios no necesitan instalar actualizaciones anteriores antes de implementar esta solución.
Microsoft recomienda que las organizaciones afectadas descarguen e instalen la actualización inmediatamente para resolver el problema.
Para los sistemas que no pueden arrancar debido al mensaje de BitLocker, Microsoft sugiere deshabilitar temporalmente Intel VT para Direct I/O (VTD/VTX) y Intel Trusted Execution Technology (TXT) en la configuración de BIOS/UEFI.
Después de deshabilitar estas funciones, los sistemas deberían iniciarse correctamente, lo que permitirá a los administradores instalar la actualización KB5061768.
Después de la instalación y el reinicio, las funciones de seguridad de Intel se pueden volver a habilitar, aunque esto requerirá ingresar la clave de recuperación de BitLocker una vez más.
«El soporte de Microsoft no tiene la capacidad de recuperar, proporcionar o recrear una clave de recuperación de BitLocker perdida», enfatizó la compañía, subrayando la importancia de que las organizaciones mantengan copias de seguridad seguras de sus claves de recuperación de BitLocker.
Este lanzamiento de emergencia se produce mientras Microsoft continúa preparándose para el fin del soporte de Windows 10 el 14 de octubre de 2025.
Después de esta fecha, Microsoft ya no proporcionará actualizaciones de software, asistencia técnica ni correcciones de seguridad gratuitas para Windows 10.
La actualización KB5061768 incorpora también la más reciente actualización de la pila de servicio (SSU KB5058526) para las compilaciones 19044.5853 y 19045.5853. Esto contribuye a mejorar la fiabilidad del proceso de actualización para futuras instalaciones.
Microsoft aclara a las organizaciones que no estén seguras de si este problema les afecta, que el inconveniente impacta principalmente a entornos empresariales que utilizan funciones de seguridad específicas de Intel. Por lo tanto, aquellas que no estén experimentando mensajes de recuperación de BitLocker no necesitan instalar esta actualización de emergencia.
