日付:2025年5月15日 – Windows 10の2025年5月アップデート、特にKB5058379パッチに関連する重大な問題が最近報告されています。このアップデートにより、複数のIntel搭載PCで予期せぬBitLocker回復プロンプトが表示されるようです。Microsoftはこの問題を認識し、問題のあるアップデートに関連していることを確認しました。
Windows 10 KB5058379 アップデート(2025年5月13日リリース)のインストール後、Intel PC のユーザーが予期せず BitLocker 回復画面が表示されるという問題が発生しています。これは、Dell、Lenovo、HP などの有名メーカーのデバイスで広く確認されており、この問題は特定の OEM に限定されたものではなく、KB5058379 アップデート自体に起因していると考えられます。
KB5058379 更新プログラムを適用した後、ユーザーは「続行するには回復キーを入力してください」という不吉なブルー スクリーン プロンプトに遭遇したり、さらに深刻な場合には、同じ BitLocker プロンプトにつながるブルー スクリーン オブ デス (BSOD) に遭遇したりすることがあります。
BitLocker 保護が有効になっていない場合(これは稀ですが)、自動修復画面が表示されることがあります。以下に、そのパターンを示します。
Microsoft のサポート ドキュメントの最近の更新では、この更新に関連付けられている LSASS (Local Security Authority Subsystem Service) クラッシュの問題を Microsoft が認識していることが示されています。
LSASSサービスに障害が発生すると、Windowsアカウントの認証機能が侵害され、システムへのアクセスが完全に不可能になる場合があります。このクラッシュはWindowsにログインする前に発生する可能性があり、回復メニューまたはBitLocker回復画面が表示されます。
さらに、Microsoftはこの異常な動作が主にIntel vProプロセッサを含む第10世代以降のプロセッサを搭載したシステムに影響を与えることを突き止めました。根本的な原因は、KB5058379アップデートとIntel Trusted Execution Technology(TXT)間の互換性の競合です。
Intel TXT と Windows Update の問題におけるその役割を理解する
Intelは、Trusted Execution Technology(TXT)を、ソフトウェア攻撃によるBIOS破損の可能性からシステムを保護するためのセキュリティ対策であると説明しています。多くのIntelシステムでは、TXTの有効化がデフォルト設定となっています。しかし、この技術は長年安定して動作してきたため、2025年5月のアップデートがIntel TXT機能にどのような影響を与えるかは依然として不明です。
Microsoftは、現在積極的に解決策に取り組んでおり、これらの問題を修正するための後続のアップデートをリリースする予定であると述べています。多くの場合、BitLocker回復キーを再入力することでデスクトップへのアクセスが回復する可能性がありますが、Microsoftは、これらのキーを常に手元に置いておくことの重要性についてユーザーに警告しています。
同社は「マイクロソフト サポートでは、紛失した BitLocker 回復キーを回復、提供、再作成することはできません」と強調し、この情報をアクセス可能な状態に保つことの重要性を強調しました。
KB5058379 によって PC がロックされた後に BitLocker キーが不足している場合の対処方法
PCが起動に失敗し、BitLocker回復キーにアクセスできない場合は、IntelのTXT機能を一時的に無効にすることを検討してください。手順は以下のとおりです。
- PCを再起動し、BIOS/UEFI設定に入ります。BIOSにアクセスするためのキーはメーカーによって異なりますが、通常は起動時にF2、F10、F12、またはEscキーを押します。
- BIOSメニューに入ったら、Intel TXTオプションを探します。通常は「セキュリティ」>「仮想化」または「CPUの詳細設定」の下にあります。「Intel TXT」または「Trusted Execution」(「OSカーネルDMAサポート」と表示されている場合もあります)を検索してください。
- VT-d または VT for Direct I/O をアクティブにしたまま Intel TXT を無効にします。これにより、システムのブート プロセスが妨げられることはありません。
- 変更を保存し、コンピューターを再起動します。
上記の手順を実行すると、Windowsが正常に起動し、BSODまたはBitLocker回復画面を回避できるようになります。これらの手順は、BitLocker回復キーをすぐに入手できない方にとって特に便利です。キーを入手したら、それを使用してデバイスのロックを解除し、通常の操作を復元できます。
最近の調査によると、Windows 10 KB5058379 の BitLocker 問題は、TXT が有効になっている Intel vPro クラスプロセッサを搭載した Windows 10 22H2 または 21H2 LTSC/Enterprise システムに主に影響を及ぼすようです。TXT は BitLocker と連携して動作するため、コアブートファイルに影響を与えるアップデートは、BitLocker にハードウェアが変更されたと認識させ、回復キーの入力を求める可能性があります。
一部のユーザーは、Windows 11 の 2025 年 5 月のアップデート後に同様の問題が散発的に発生したと報告していますが、そのような発生はごくわずかのようです。
コメントを残す