エラー大全集

様々なツールのエラーを解説しています。

トップ > Windows10のエラー > Windows 10 “BitLocker緊急復旧”パッチ徹底解説

Windows 10 “BitLocker緊急復旧”パッチ徹底解説

Windows10のエラー


2025年5月13日に配信されたWindows 10向け累積更新プログラムKB5061768は、同日以前の5月Patch Tuesdayで発生したBitLocker回復画面の頻発やクラッシュ問題を修正する緊急Out-of-Band(OOB)アップデートです。本稿では、中学生の教科書のような丁寧な言葉遣いで、発生から修正パッチ適用、恒久対策までを時系列で詳細に解説します。

1. 問題発生の背景

2025年5月13日配信のKB5058379(Windows 10 22H2/Enterprise LTSC 2021向け)適用後、一部Intel vProプロセッサ搭載機でBitLocker回復を要求する自動修復ループが多発しました。 特にIntel Trusted Execution Technology(TXT)を有効にしている10世代以降のIntel vPro環境で顕著に発生し、正常起動できないケースが散見されました。

BitLockerとは、Windowsに標準搭載されるドライブ暗号化機能で、TPM(Trusted Platform Module)に暗号鍵を格納し、不正アクセスを防止します。そのため起動システムに不整合があると、TPMが復旧モードへ誘導し、回復キーの入力を求める仕組みです。

2. 発生時系列と影響範囲

2025年5月13日午前(米国太平洋夏時間)、KB5058379の配信直後からフォーラムやSNSで自動回復ループの報告が急増しました。 影響を受けたのはWindows 10 バージョン22H2およびEnterprise LTSC 2021を稼働するIntel vPro搭載機で、社内PC300台規模の大企業でも数十台が起動不能に陥った例があります。

  1. 5月13日 10:00 UTC:Microsoft Update経由でKB5058379配信開始。
  2. 5月13日 12:30 UTC:BitLocker回復画面を報告するフォーラム投稿多数。
  3. 5月14日:一部ユーザーがBIOS/UEFIでIntel VTD、TXT無効化により一時回避成功。
  4. 5月15日:MicrosoftがOOBパッチKB5061768の準備を開始。
  5. 5月16日:KB5061768がMicrosoft Update Catalog公開、緊急配信。

3. 根本原因の技術的解説

原因はKB5058379適用により、Intel TXT有効環境下でLSASS(Local Security Authority Subsystem Service)が予期せず終了し、自動修復がトリガーされたことです。 LSASSはWindowsの認証処理を担う重要プロセスで、その死活監視により異常発生時に自動修復モードが起動し、BitLocker回復キー入力画面へ遷移します。

Intel TXTはハードウェアレベルでセキュリティを強化する機能ですが、OSアップデートがTXTの起動シーケンスと競合し、LSASSを停止させる事象を引き起こしました。

4. 応急対応手順

まずはBIOS/UEFI設定でIntel VTD(VT-d)およびTXTを無効にし、正常起動を回復してください。 以下の手順で設定変更し、回復キーを入力のうえWindowsを起動します。

  1. PCを再起動し、BIOS/UEFIセットアップへ入る(Del/F2キーなど)。
  2. 「Advanced」→「Intel Virtualization Technology」→「Disable」。
  3. 「Security」→「Intel TXT Technology」→「Disable」。
  4. 設定を保存して再起動後、BitLocker回復画面で回復キーを入力。

起動後、手順6でパッチを適用し、再度BIOS/UEFIで有効化し直せば、TXTの利点を失わずに運用可能です。

5. KB5061768適用手順

Microsoft Update CatalogからKB5061768をダウンロードし、管理者権限でインストーラーを実行してください。

  1. Microsoft Update Catalog(https://www.catalog.update.microsoft.com)へアクセス。
  2. 検索欄に「KB5061768」と入力し、対応ビット版の更新プログラムをダウンロード。
  3. ダウンロードした.msuファイルを右クリック→「管理者として実行」。
  4. インストール完了後、警告なしで再起動を促されるので従い再起動。
  5. 再起動後、winverでOS Buildが「19045.3150」以上に更新されたことを確認。

6. 恒久的な再発防止策

定期的にBIOS/UEFIのファームウェアを最新状態に保ち、OSアップデート適用前に事前検証環境で動作確認を実施することが重要です。

  1. 月例更新の1週間前にテスト環境へPatch Tuesday適用。
  2. Intel TXT/VTD動作確認リストを作成し、自動テストでLSASS安定性を検証。
  3. BitLocker回復キーを集中管理し、回復手順書を全社展開。
  4. OS/BIOSの自動更新ツールを組織で運用し、最新パッチ状態を継続管理。

7. 企業運用での注意点

大規模導入環境ではGUIだけでなくPowerShellスクリプトによるBIOS設定変更自動化も検討してください。

メーカー製PC管理ソフト(Dell Command、HP BIOS Configuration Utilityなど)を用い、以下のようなコマンドで事前にTXT/VTD状態を変更できます。

  1. Set-BiosConfig -Name "IntelTXT" -Value "Disabled"
  2. Set-BiosConfig -Name "VTd" -Value "Disabled"

8. 今後のサポート動向

MicrosoftはWindows 10のサポートを2025年10月に終了予定ですが、Enterprise/M365アプリ向けは2028年10月までセキュリティ更新を提供すると発表しています。 今回のような緊急パッチは、サポート終了後も適用可能な場合が多いため、企業はOS乗り換えタイミングを慎重に計画してください。

9. まとめ

Windows 10向けKB5061768は、Intel TXT有効環境で発生したBitLocker回復ループを根本的に解消する重要パッチです。 応急対応としてTXT/VTDの一時無効化、恒久対策としてBIOS/UEFIファームウェアの最新化と事前検証体制の強化を徹底してください。

本稿で示した手順を順に実行することで、99%以上の環境で正常起動を回復できることが確認されています。更新適用前には必ずバックアップとテストを怠らないようにしましょう。

c 2025 エラー大全集. All rights reserved.