Contents

Windows アップデートにより数え切れないほどの PC が破壊されました。私の PC を守る方法は次のとおりです

<本文>/images/a-windows-11-laptop-with-some-files-being-dumped-into-a-trash-can.jpg

最近の Windows アップデートにより、多くの人に BitLocker 回復画面が表示されます。デフォルトで有効になっているため、多くの人はこの画面が表示されるまでデバイス暗号化機能がオンになっていることにさえ気づきません。復号化キーは、Windows へのログインに使用した Microsoft アカウントに自動的にアップロードされます。バックアップが作成されなかったり中断されたりしなかった場合、そのキーがなければデータにアクセスする方法はまったくありません。 Microsoft サポートではリセットできません。 Windows へのログインに使用した Microsoft アカウントを回復できない場合も同様です。この悪夢のようなシナリオを回避するためにできることは次のとおりです。

ローカル管理者アカウントとは何ですか、また、ローカル管理者アカウントを設定する必要がある理由

基本的には2分で作成できるスペアキーです

Microsoft では、Microsoft アカウントに接続せずに Windows をインストールすることを許可しなくなりました。 Microsoft アカウントでサインインすると、同じアカウントに関連付けられた PIN を設定するように Windows から求められます。 PIN を紛失した場合、それを回復するには同じ Microsoft アカウントが必要です。そのアカウントにアクセスできなくなった場合、または Microsoft がそのアカウントをロックまたは禁止した場合、PC からもロックアウトされます。

/images/a-hand-holding-a-padlock-and-windows-secure-sign-in-window.jpg クレジット: Lucas Gouveia/Windows Insight |アルベルト・ガルシア・ギレン/シャッターストック

ローカル アカウントを使用してインストールできる回避策がいくつかありますが、Microsoft は積極的にパッチを適用しています。ただし、ローカル アカウントでなんとか動作させることができた場合は、BitLocker はデフォルトで有効になっていますが、Microsoft アカウントがないと、復号キーがクラウドに自動的にバックアップされないことに注意してください。詳細については、以下の BitLocker セクションをご覧ください。

そのため、クラウドにまったく接続されていない「予備」アカウントを設定しておくことをお勧めします。プライマリ Microsoft アカウントにアクセスできなくなった場合に備えて、2 つ目のローカル アカウントを作成し、管理者アクセスを付与できます。こうすることで、通常のパスワードを使用して PC にログインできるようになります。

/images/img_578eca4fe099c.png

管理者アクセスにより、ドライブを復号化し、データをバックアップすることができます。 Microsoft にリンクされたアカウントの PIN をリセットできます。問題のある Windows アップデートをロールバックしたり、システムの復元を介して復元ポイントをロードしたりすることもできます。

Windows 11 でローカル管理者アカウントを作成する方法

### バックアップ アカウントを作成する 2 つの簡単な方法

ローカル アカウントの作成は以前は非常に簡単でしたが、Microsoft はその機能を Windows の新しいバージョンに埋め込みました。 Windows 11 の一部のバージョンでは、これがまったく存在しません。ローカル管理者アカウントを設定する 2 つの方法を次に示します。 1 つは設定を使用し、もう 1 つは端末を使用します。ターミナルメソッドはすべてのバージョンで動作します。

/images/wd_black-2tb-ssd-on-a-white-background.jpg

WD_BLACK 2TB SSD

ストレージ容量

2TB

ハードウェアインターフェース

PCIE×4

対応デバイス

ラップトップ、マザーボード

ブランド

ウエスタンデジタル

TBW

7300MB/秒

寸法

長さ3.15インチ x 幅0.87インチ x 厚さ0.09インチ

WD_Black 2TB SSD はゲームに最適です。最大 7,300 mb/s の読み取り速度を実現し、オプションのヒートシンクを備えています。このドライブには、健全性を監視し、互換性のあるモデルの RGB 照明をカスタマイズするための wd_black ダッシュボード ソフトウェアが含まれています。

設定アプリを開き、アカウント > 他のユーザー > 他のユーザーを追加 に移動します。 Microsoft ログイン ウィンドウがポップアップ表示されます。青色の この人のサインイン情報がありません リンクをクリックします。次に、Microsoft アカウントを持たないユーザーを追加する を選択します。デフォルトでは、アカウントの種類として 標準 が選択されます。管理者権限を解除するには、管理者に切り替えます。

あるいは、ターミナルを開いて次の 2 つのコマンドを 1 つずつ実行することもできます。 「jelly」を任意のユーザー名に置き換え、「jam」をパスワードに置き換えます。


net user jelly jam /add  

net localgroup administrators jelly /add

/images/created-a-new-admin-account-using-the-terminal.png

新しいアカウントが作成されたことを確認します。次にこのコマンドを実行します。


net user

利用可能なアカウントのリストが表示されます。また、コントロール パネル > ユーザー アカウント > 別のアカウントの管理 を開いて、使用可能なすべてのアカウントとその種類を 1 か所で確認することもできます。

このログインの作成に使用したパスワードを覚えておくか、予備のアカウントからロックアウトされないようにどこかにバックアップしてください。

BitLocker の回復に対処する方法

無効にするか、キーのオフライン バックアップを作成してください

新しいバージョンの Windows では、BitLocker 回復が自動的に有効になり、リンクされた Microsoft アカウントに 48 桁の回復キーがアップロードされます。そのアカウントにログインできる場合は、次のアドレスでアクセスできます。


aka.ms/myrecoverykey

BitLocker の目的は、不正な物理的アクセスを防ぐことです。 BitLocker が有効になっていると、誰かがハード ドライブをコンピュータから取り出して別のコンピュータに接続しても、内容は暗号化されているため、ドライブ上の内容を読み取ることはできません。 48 桁の回復キーを要求する BitLocker 回復画面が表示されるだけです。

ただし、BitLocker はハードウェアと BIOS の構成に過度に敏感になる可能性があります。 BIOS 設定の小さな変更やハードウェアの変更が原因で問題が発生する場合があります。 Windows Update でも BitLocker の回復をトリガーすることができます。

BitLocker はラップトップなどのポータブル デバイスには必須ですが、自分だけがアクセスできる自宅のデスクトップ PC にはおそらく過剰です。これを完全に無効にして、将来発生する可能性のある BitLocker の問題を回避できます。

BitLocker を無効にするには、設定 > プライバシーとセキュリティ > デバイスの暗号化 に移動し、オフに切り替えます。ドライブを復号化するまでしばらくお待ちください。または、「BitLocker をオフにする」を検索し、コントロール パネル タイルをクリックして無効にすることもできます。

/images/turning-off-device-encryption-using-windows-settings.png

BitLocker を手動で無効にした場合でも、Windows Update で再び有効になることがあります。時々ターミナルを開いてこのコマンドを実行し、現在のステータスを確認することをお勧めします。


manage-bde -status

/images/the-terminal-command-shows-the-current-status-of-bitlocker-encryption.png

ラップトップを使用している場合、または BitLocker を有効にしておくだけの場合は、ロックアウトされないように、回復キーを複数の場所にバックアップしてください。

「回復キーのバックアップ」を検索し、表示されるコントロール パネル タイルをクリックします。 3 つのオプションが表示されます。キーを Microsoft アカウントにアップロードするか、印刷するか、テキスト ファイルとして保存することができます。

/images/backing-up-the-bitlocker-recovery-key-using-the-control-panel.png

3 つすべてを実行し、ファイルを USB ドライブに保存することをお勧めします。こうすることで、BitLocker 回復画面が表示された場合に、オフラインで復号化にアクセスできるようになります。

BitLocker はデフォルトで有効になっており、データ損失を引き起こす可能性があります

Windows のデフォルト設定と最近のシステム アップデートのバグにより、広範な BitLocker の問題が引き起こされており、その多くは Microsoft によって公式に認められています。 BitLocker 回復キーがないと、データが失われます。必ず予備の管理者アカウントを作成し、キーのオフライン バックアップを作成してください。

*️⃣ 出典リンク:

Microsoft では、Microsoft アカウントに接続せずに Windows をインストールすることを許可していません。 Alberto Garcia Guillen、2 番目のローカル アカウントを作成し、問題のある Windows アップデートをロールバックし、復元ポイントをロードし、ターミナルを開きます。Windows は自動的に BitLocker 回復をオンにし、キーのオフライン バックアップを作成します。