
2025年5月のアップデート以降、Windows 10に重大なBitLockerの問題が影響
最近、BitLocker暗号化に関する懸念がWindows 11 24H2からWindows 10にまで広がり、2025年5月にリリースされた最新の月例パッチ(KB5058379、KB5058392、KB5058383、KB5058387)適用後のユーザーにも影響が出ています。Lenovo、Dell、HPなど、様々な大手ハードウェアメーカーのユーザーから、インストール後のシステム再起動時にBitLocker回復画面が表示されるという報告が寄せられています。
企業環境に影響を与える広範なバグ
この問題は主に、Intune、WSUS、SCCM を通じて管理されている企業向け PC を標的としています。これは、バージョン 22H2 および 23H2 を実行しているデバイスで Windows 11 2024 アップデートのインストールが中断された以前の問題に続き、同月中に企業ユーザーに影響を与えた 2 番目の重大なバグとなります。
ユーザーの懸念と経験
mersongeorgeというユーザーが、Microsoftフォーラムの「5月13日 – KB5058379 Windows 10 により破損が発生し、エンドポイントでBitLockerキーの入力が求められる」というスレッドで懸念を表明しました。このアップデートにより、複数のデバイスで再起動後にBitLockerキーの入力を求めるプロンプトが表示され、多くのユーザーが繰り返し再起動を繰り返すという状況に陥っていると説明されています。この問題はLenovo ThinkPadデバイスを使用しているユーザーに大きな影響を与えているようで、キーボードの誤動作によりBitLocker回復キーの入力ができなくなるなど、さらなる問題を引き起こしています。
マイクロソフトは問題を認識し、解決策を提示
幸いなことに、MicrosoftはKB5058379アップデートに起因する問題(再起動ループ、アップデートの失敗、BitLocker回復のプロンプトなど)を認識しており、現在回避策を提供しています。特に、Dell Precision 5570や5680などのIntelベースモデルでこの問題が発生することが確認されています。Callum Hargreaves2という投稿者がフォーラムでこれらの事例を確認しました。Microsoftの予備調査では、IntelのTrusted Execution Technology(TXT)との関連性が示唆されており、BIOSでこの機能を無効にすることを推奨しています。
ユーザーが取るべきステップ
これらの問題が発生しているユーザーに対して、次の推奨事項が提供されています。
次のステップと推奨事項:
- さらなる問題の発生を防ぐため、影響を受けるデバイスの更新を一時停止します。
- デバイスで BitLocker 回復が必要な場合は、回復キーを使用して一時的な解決策として更新を元に戻します。
- BIOS で TXT を無効にすることを検討してください。ただし、リモート アクセスが必要になる場合があり、大規模な展開にはあまり実用的ではないことに注意してください。
- Microsoft は、これらの問題を Windows Release Health および Microsoft 365 管理センター ポータルに文書化することに尽力しており、新しい情報が利用可能になり次第、更新情報を提供します。
IntelのTrusted Execution Technology(TXT)について
ご存知ない方のために説明すると、IntelのTXTはIntelプロセッサおよびチップセットに統合されたセキュリティ機能です。主な機能は、アプリケーションが安全で隔離された環境で動作することを保証することで、ソフトウェアによる攻撃からコンピュータを保護することです。このハードウェアベースのセキュリティシステムは、Intel PTT(TPMと呼ばれることが多い)やセキュアブートなど、様々なメカニズムを採用することで、データの整合性とセキュリティを確保します。
コメントを残す ▼