Contents

BitLocker パスワードを知らない限り、暗号化された Windows PC を更新しないでください

Contents

<本文>/images/windows_11_generic_hero_1-jpg.jpg

概要

  • 2025 年 10 月の更新プログラム (KB5066835/KB5066791) により、一部の PC が BitLocker 回復を強制される可能性があります。

  • 問題はインテル モダン スタンバイ PC に多く発生します。ドライブのロックを解除するには、48 桁の BitLocker 回復キーが必要になる場合があります。

  • Microsoft は修正プログラムを展開中です。リスクを軽減するために、パッチが完全に展開されるまでは更新を避けてください。

Windows でのドライブ暗号化は、技術的には依然として「ビジネス」機能ですが、Windows 11 Pro を使用している場合は、BitLocker を使用してドライブを完全に暗号化できます。 TPM は再起動のたびに復号化プロセスを処理することになっているため、キーの管理を忘れてしまう可能性があります。最新の Windows アップデートをダウンロードする場合、これが問題になります。

Microsoft は、最近の 2025 年 10 月のソフトウェア更新プログラムに重大な欠陥があり、一部の Windows 10 および Windows 11 PC が予期せず BitLocker 回復モードで起動する原因となっている事を確認しました。この問題は Microsoft もサポート文書で認めており、「2025 年 10 月 14 日以降にリリースされた Windows Update をインストールすると、一部のデバイスで再起動または起動中に問題が発生する可能性があります。」と記載されています。このアドバイザリでは、問題のあるパッチは、Windows 11 (バージョン 25H2 および 24H2) の場合は KB5066835、Windows 10 (バージョン 22H2) の場合は KB5066791 であると特定されています。

Microsoft の勧告によると、この問題は普遍的なものではありません。 「コネクテッド スタンバイ」(一般的には「モダン スタンバイ」として知られる) と呼ばれる機能をサポートする Intel ベースの PC に特に大きな影響を与えているようです。それでも、影響を受けると、かなり深刻です。そのキーが手元にない場合、ハードドライブのロックを解除することができず、すべてのデータが失われることになります。きれいに拭いて最初からやり直す以外に選択肢はありません。

ドライブ全体を暗号化するこの機能は、ユーザーが 48 桁の数値回復キーにアクセスできるかどうかに依存します。このキーは、セキュリティ上の脅威と解釈される可能性のある重大なハードウェア、ファームウェア、またはソフトウェアの変更をシステムが検出した場合に必要です。最近の Windows アップデートは、明確な理由もなく、このセキュリティ チェックを誤ってトリガーしているようです。

ありがたいことに、このバグの修正はすでに展開されており、対象となる Windows 更新プログラムが適用された影響を受けるコンピューターに提供される予定です。ほとんどのホーム ユーザーの場合、パッチは標準の Windows Update サービスを通じて自動的に配信されます。それまでの間、この修正が完全に展開されるまでは、PC を更新しないでください。

出典: Windows インサイト

*️⃣ 出典リンク:

Windows インサイト、