Windows 10 アップデートにより発生した重大な BitLocker の問題
最近の報告によると、2025年5月の月例パッチ更新をきっかけに、Windows 10デバイスのBitLockerに重大な問題が発生していることが明らかになっています。この更新により、多くのシステムがBitLocker回復モードと再起動の繰り返しに陥り、ユーザーのデータセキュリティに影響が出ています。Windows 11 24H2に関連する問題が発覚して以来、状況はさらに悪化しています。この脆弱性では、デフォルトの暗号化設定が原因で、何も知らないユーザーがデータ損失に見舞われました。
根本原因を特定:インテルのTrusted Execution Technology
Microsoftの予備調査により、この競合はIntelのTrusted Execution Technology(TXT)に起因することが判明しました。当初、競合の詳細は不明瞭でしたが、回避策が特定されました。影響を受けるIntelベースのコンピューターのBIOS設定でTXT機能を無効にすることです。このシンプルな解決策により、ユーザーはBitLockerによるさらなる問題のリスクを負うことなく、制御を取り戻すことができます。
Intel TXTとその意味を理解する
ご存知ない方のために説明すると、Intel TXT は、Intel プロセッサーおよびチップセットに組み込まれたセキュリティ機能で、ソフトウェア攻撃からシステムを保護するように設計されています。TXT は、アプリケーションを安全な環境に分離し、ハードウェアセキュリティを使用して機密データを保護し、Intel プラットフォーム・トラステッド・テクノロジー (PTT) やセキュアブートなどの機能を実装することでこれを実現します。
この問題に関するマイクロソフトの新たな展開
ユーザーからのフィードバックを受け、MicrosoftはWindows Healthダッシュボードを更新し、競合に関する詳細な情報を提供しています。同社は、Intel TXTとWindows 10のKB5058379更新プログラムの相互作用によりlsass.exeプロセスが中断され、影響を受けるシステムで自動修復機能が起動されることを確認しました。
LSASSプロセスの役割
ローカル セキュリティ機関サーバー サービス (LSASS) は、ローカル ログインとリモート ログインの両方において、ユーザー認証情報の検証に不可欠です。Intel TXT との競合が発生すると、多くのシステムが BitLocker 回復ループに陥ります。つまり、LSASS プロセスは状況下では効果的に機能を実行できないのです。
ユーザーへの影響: 再起動ループとアップデートの失敗
影響を受けるデバイスで問題が発生した場合、システムは2つの方法で対応します。好ましいシナリオでは、システムはKB5058379アップデートの再インストールを複数回試み、最終的に以前の安定した状態に戻ります。残念ながら、このプロセスが失敗すると、ユーザーは再起動を繰り返し、イライラする可能性があります。
注意すべき追加の症状
Microsoft では、この間に表示される可能性があるいくつかのエラー メッセージについても言及しています。
- イベント ID 20:「インストール失敗: Windows は次の更新プログラムをインストールできませんでした (エラー 0x800F0845): 2025-05 Windows 10 22H2 for x64-based Systems の累積更新プログラム (KB5058379)」
- イベント ID 1074:「システム プロセス ‘C:\WINDOWS\system32\lsass.exe’ が、ステータス コード -1073740791 で予期せず終了しました。」
今後の展望:マイクロソフトの対応
Microsoftはこのバグの解決に積極的に取り組んでいます。Windows 11 24H2の以前の解決策と同様に、帯域外アップデートがまもなくリリースされる予定です。最新のアップデート情報や詳細については、Windows Health Dashboardの該当項目をご覧ください。
コメントを残す