Microsoftは2024年10月14日以降に配信したWindows 11およびWindows 10向けアップデートにおいて、一部のPCでBitLocker回復画面が表示され、回復キーの入力を求められる不具合が発生していることを認めました。
この不具合は主に企業向けPCで発生しており、回復キーを持っていない場合、保存されたデータへのアクセスができなくなる深刻な問題となっています。
Windows 11 10月アップデート適用後にBitLocker回復キー入力が求められる不具合が発生中
今回の不具合が確認されているのは以下のバージョンです。
- Windows 11 Version 25H2 – KB5066835
- Windows 11 Version 24H2 – KB5066835
- Windows 10 Version 22H2 – KB5066791
MicrosoftはMicrosoft 365 BusinessまたはWindows 11 Enterpriseライセンスを保有する管理者向けに公開したサポートドキュメントで、この問題を認めています。そのため、この不具合は主に法人環境で使用されるPCに影響を与えていると見られます。
なお、既に修正パッチも配信されているようですが、自動適用はされないためIT管理者がSCCMなどを通じて配信する必要があるようです。
Intel製CPUを搭載かつModern Standby有効時に多発
Microsoftによると、この不具合は主にIntel製CPUを搭載し、Modern Standby(Connected Standby)機能に対応したPCで発生しているとのことです。
Modern Standbyは、Windows 8時代に導入され、Windows 10以降で標準機能となった電源管理技術です。スマートフォンのようにスリープ中でもバックグラウンド処理を継続できる機能で、現在販売されているほとんどの現代のPCに搭載されています。
自分のPCがModern Standbyに対応しているかは、コマンドプロンプトで「powercfg /a」を実行し、「スタンバイ (S0 低電力アイドル)」と表示されるかで確認できます。
Microsoftは不具合の技術的な詳細を明らかにしていませんが、10月アップデートがブートチェーンまたはSecure Bootの状態を変更した結果、Modern Standby搭載のIntel搭載PC環境で「1回の再起動のためにBitLockerを一時停止」する処理が正常に動作せず、BitLocker回復画面が表示されている可能性があると考えられます。
BitLockerキーを入力しても再起動後に再び表示されるケースも
この不具合はMicrosoftのFeedback HubやRedditなどの掲示板で複数の報告が確認されています。
あるIT管理者は、Windows 11 24H2環境で3台のPCがKB5066835適用後にBitLocker回復画面に陥り、そのうち1台は回復キー入力後も毎日同じ画面が表示される状態になったと報告しています。
また、Azure仮想マシン環境でも同様の問題が発生しており、「Windows 11 24H2のAzure仮想マシン3台がアップデート後に起動できなくなり、BitLocker回復画面で止まっている」との報告もあります。
特定のハードウェア構成でより顕著に問題が発生しているケースも見られます。HP Pro Mini 400 G9デスクトップ(型番A70P7UTおよび9P334AT)では、この問題に加えてIntuneへの登録時にTPMエラーが頻発しており、Intel TXT(Trusted Execution Technology)が原因である可能性が指摘されています。
一般ユーザーは関係ないはずだがBitLockerの状況確認することを推奨
Microsoftはこの不具合について、Microsoft 365 BusinessまたはWindows 11 Enterpriseエディションが影響を受けるとしているため、一般ユーザーが使用するWindows 11 HomeとProでは問題は発生しないと考えられます。
ただし、Windows Update後にBitLockerが表示される不具合は過去に何度か発生しているため、念のため自身のPCでBitLockerが有効化されているか、また有効化されている場合は回復キーがアクセス可能な状況かどうかを確認しておくことを推奨します。
コメント