Windows 10 KB5058379でBitLocker回復画面が表示される問題が報告

Microsoftは5月13日、サポート期間中のWindowsの各バージョンに対し月例更新プログラムの提供を行いました。

Windows 10 22H2に対しても、KB5058379がリリースされましたが、この更新プログラムをインストールした一部の環境で、再起動後にBitLockerの回復画面が表示されることがあるという問題が報告されていることがわかりました(BleepingComputer)。

全ての環境で発生するわけではないようですが、複数のユーザーが問題を報告しており、あるWindows管理者はRedditに次のような投稿を行っています。

We have about a half dozen laptops that experienced various intermittent issues after receiving the same KB - some require bitlocker keys to start up, others refusing to start at all

同じKBを受け取った後、さまざまな断続的問題を経験したノートパソコンが6台ほどあります。あるものは起動にビットロッカーのキーが必要で、他のものはまったく起動しません、

Microsoftフォーラムにも、一部のデバイスで、再起動後にビットロッカーのキーウィンドウが表示されたとの報告が投稿されています。

Lenovo、Dell、HPなどさまざまなメーカーのデバイスがこの問題の影響を受けているという報告があり、特定のハードウェアや設定が原因かどうかはわかっていません。RedditにはBIOSでIntel Trusted Execution Technology(TXT)を無効にすることで、再びWindowsを起動できたという報告もあります。

Intel Trusted Execution Technology(TXT)は機密処理の実行を許可する前にシステム・コンポーネントの完全性を検証する、ハードウェアベースのセキュリティ機能です。

Microsoftはこの問題を公には認めていませんが、Microsoftのサポートが問い合わせたユーザーに問題を認識していると答え、Windowsを復旧するために以下の手順を伝えたそうです。

1. Disable Secure Boot

• Access the system’s BIOS/Firmware settings.
• Locate the Secure Boot option and set it to Disabled.
• Save the changes and reboot the device.

2. Disable Virtualization Technologies (if issue persists)

• Re-enter BIOS/Firmware settings.
• Disable all virtualization options, including:
  • Intel VT-d (VTD)
  • Intel VT-x (VTX)

Note: This action may prompt for the BitLocker recovery key, so please ensure the key is available.

3. Check Microsoft Defender System Guard Firmware Protection Status
You can verify this in one of two ways:

• Registry Method
  • Open Registry Editor (regedit).
  • Navigate to: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard
  • Check the Enabled DWORD value:
    • 1 → Firmware protection is enabled
    • 0 or missing → Firmware protection is disabled or not configured
• GUI Method (if available)
  • Open Windows Security > Device Security, and look under Core Isolation or Firmware Protection.

4. Disable Firmware Protection via Group Policy (if restricted by policy)
If firmware protection settings are hidden due to Group Policy, follow these steps:

• Using Group Policy Editor
  • Open gpedit.msc.
  • Navigate to: Computer Configuration > Administrative Templates > System > Device Guard > Turn On Virtualization Based Security
  • Under Secure Launch Configuration, set the option to Disabled.
• Or via Registry Editor
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
• "Enabled"=dword:00000000

Important: A system restart is required for this change to take effect.

セキュアブートや仮想化機能を無効にすると、デバイスのセキュリティ、パフォーマンス、仮想化ソフトウェアの使い勝手に重大な影響を与える可能性があります。BIOSでTXTを無効にする前にテストすることが強く推奨されています。