Microsoftは10月9日(現地時間)、Windows 11とWindows 10の全てのクライアントバージョンに影響するBitLocker暗号化に関連する不具合が存在することを認めました。
Windows 11の既知の不具合をまとめたページには以下のような情報が表示されれています。
不具合の内容は「モバイルデバイス管理(MDM)アプリのBitLocker構成サービスプロバイダ(CSP)ノードで FixedDrivesEncryptionTypeまたはSystemDrivesEncryptionTypeポリシー設定を使用すると、一部のデバイスで「デバイス暗号化を要求する」設定に65000エラーが誤って表示されることがある」というものです。
影響を受けるのは、「オペレーティング システム ドライブにドライブ暗号化の種類を適用する」または「固定データ ドライブにドライブ暗号化の種類を適用する」ポリシーが有効に設定され、「完全暗号化」または「使用領域のみ」のいずれかが選択されている環境です。
Microsoft Intuneはこの問題の影響を受けますが、サードパーティ製MDMも影響を受ける可能性があるとのこと。Microsoft Intuneでこの問題を軽減するには、「オペレーティング システム ドライブにドライブ暗号化の種類を適用する」または「固定データ ドライブにドライブ暗号化の種類を適用する」ポリシーを「構成しない」に設定します。
Microsoftは問題解決のために取り組んでいて、次回のリリースで最新情報を提供する予定です。
影響範囲は以下の通りです。
- Client: Windows 11, version 22H2; Windows 10, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10 Enterprise LTSC 2019
- Server: None
