6 月の Windows 10 パッチには BitLocker のユーザー ロックの問題が含まれています…再び

今週初めの Patch Tuesday の一環として、Microsoft は Windows 10 の累積的な更新プログラム KB5094127 もリリースしました。ただし、このパッチをインストールした後、一部の Windows 10 ユーザーに問題が発生しています。

BetaNews の報道によると、Microsoft は、特定の状況下では、KB5094127 アップデートにより、ユーザーは PC の再起動後に BitLocker 回復キーの入力が必要になる可能性があると警告しています。洞察力のある読者は、2025 年 5 月や 2025 年 11 月など、この種のことが以前にも起こったことを覚えているでしょう。どういうわけか、それが再び起こっています。

今回、Microsoft は、この問題は「推奨されない」BitLocker グループ ポリシー構成のコンピュータで発生する可能性があると述べています。ただし、影響を受けるコンピュータは限られています。 Microsoft は、この問題を引き起こす可能性のある正確な状況について、このサポート ページで説明しています。

非推奨の BitLocker グループ ポリシー構成を持つ一部のデバイスでは、この更新プログラムのインストール後の最初の再起動時に BitLocker 回復キーの入力が必要になる場合があります。

この問題は、次の条件をすべて満たす限られた数のシステムにのみ影響します。これらの用語は、IT 部門が管理していない個人のデバイスでは見つかる可能性が低いです。

1. BitLocker がオペレーティング システム ドライブで有効になっています。
2. グループポリシー」ネイティブ UEFI ファームウェア構成用の TPM プラットフォーム認証プロファイルを構成する” が設定され、PCR7 が認証プロファイルに含まれています (または、対応するレジストリ キーが手動で設定されています)。
3. システム情報 (msinfo32.exe) セキュア ブート状態 PCR7 バインディングを「」として報告します。不可能です」。
4. Windows UEFI CA 2023 証明書がデバイスのセキュア ブート署名 (DB) データベースに存在するため、デバイスは Windows 2023 署名付きブートローダーのデフォルト設定の対象となります。
5. デバイスは Windows 2023 ブート マネージャーを実行していません。

このシナリオでは、BitLocker 回復キーを入力する必要があるのは 1 回だけです。グループ ポリシー構成が変更されていない限り、その後再起動しても BitLocker 回復画面は表示されません。 BitLocker 回復キーを見つける方法については、「BitLocker 回復キーを見つける」の記事を参照してください。

Microsoftは、「IT部門が管理していない個人用デバイス」は今回のBitLocker問題の影響を受けることは想定されていないと強調している。コンピューターの再起動後に BitLocker 回復キーを入力する必要があるのは、上記の条件をすべて満たすエンタープライズおよびエンタープライズ Windows 10 コンピューターのみである可能性があります。

ただし、影響を受けるコンピュータでも問題は限定的であり、BitLocker 回復キーを 1 回入力するだけで十分です。多くのユーザーにとっての本当の問題は、BitLocker 回復キーがわからないため、それを入力できないことのようです。このようなユーザーは、IT 部門が BitLocker 回復キーを提供できるまで、PC からロックアウトされます。

Microsoft は現在、この問題の解決策に取り組んでいます。修正がリリースされるまで、IT 管理者は更新プログラムをインストールする前にグループ ポリシー構成を削除することで問題を回避できます。この手順については、このサポート ページをご覧ください。

更新プログラム KB5094127 は、Windows 10 21H2 と 22H2 の両方について、無料の拡張セキュリティ更新プログラム (ESU) プログラムに登録している Windows 10 ユーザーのみが利用できます。 KB5094127 は、オペレーティング システムの多くのバグ、問題、セキュリティの脆弱性を修正します。