【障害予測情報】2025/04/09配信Win11（24H2）のKB5055523【2025/04/09】

この記事について

個人的な、障害予測の記事です。

気になる方が読んでいただければよいものですが、もしかすると…ということで一読して頭の片隅にとどめておいていたほうが良いかと思います。

「私は、毎月のKB配信時にこんな感じで考えている」ということで捉えておいていただけると幸いです。

今回配信されたWin11（24H2）のロールアップKB5055523で、Windowsハローに関する既知の不具合が報告されています。

KBには、Dynamic Root of Trust for Measurement (DRTM)機能に関する事項が含まれています。

Dynamic Root of Trust for Measurement (DRTM)機能は、Windows 認証 スタック、シングル サインオン トークン、Windows Hello生体認証スタック、仮想トラステッド プラットフォーム モジュールなどを統合制御している機能です。

ここまで読まれて、勘のよい方はお気づきになられたと思います。

TPM周りなどを含めてセキュリティーコンポーネントに関する変更は、障害発生につながることが多いです。

それでは予測を説明します。

System Guard Secure Launchに関する事項も含まれていますので、SEや企業のPC管理者の方は障害発生時の対応を含めて十分な準備をしておくことを強くおすすめします。

気になった既知の不具合情報

以下の部分になります。

2025 年 4 月 8 日 – KB5055523 (OS ビルド 26100.3775)より引用

症状
特定のセキュリティ機能が有効になっているデバイスに Windows Hello の問題が影響するエッジ ケースがあることを認識しています。この更新プログラムをインストールし、[設定] > [システム] > [回復]から[プッシュ ボタン リセット]または[この PC をリセット] を実行して [個人用ファイルを保持]と[ローカル インストール]を選択すると、一部のユーザーは Windows Hello の顔認識または PIN を使用して Windows サービスにログインできなくなる場合があります。ユーザーに対して、「問題が発生したため、PIN は使用できません。クリックして PIN を再設定してください」または「申し訳ありませんが、顔のセットアップで問題が発生しました」という Windows Hello メッセージが表示される場合があります。

注: この問題は、この更新プログラムをインストールした後に、System Guard Secure LaunchまたはDynamic Root of Trust for Measurement (DRTM)機能が有効になっているデバイスにのみ影響します。この更新プログラムの前に Secure Launch または DRTM が有効になっているデバイス、またはこれらの機能が無効になっているデバイスは、この問題の影響を受けません。

回避策
PIN を使用してログインするには、ログオン画面の[PIN の設定] プロンプトに従って、Windows Hello に再登録します。

顔認証ログオンを使用するには、Windows Hello顔認証に再登録し、[設定] > [アカウント] > [サインイン オプション] > [顔認証 (Windows Hello)] の順に移動し 、 [セットアップ]を選択します。画面の指示に従います。

関連リンク

System Guard Secure Launch

System Guard Secure Launch と SMM 保護

Dynamic Root of Trust for Measurement (DRTM)機能

※　特にセキュリティで保護された起動 — 測定の動的信頼ルート (DRTM)の部分です。

System Guard: ハードウェア ベースの信頼のルートが Windows を保護する方法

対策など

既知の不具合として報告されている問題点と予測される不具合です。

重要な留意事項

KB5055523適用前に「手動で明示的に」復元ポイントを作成しておくようにしてください。

既知の不具合として報告されている事柄について

上記で引用した既知の不具合の通りなのですが、実はWin11（24H2）で多数報告されている「指紋認証パーツやカメラの不具合」が同時に発生してしまった場合について考慮しなくてはなりません。

提示されている解決策（リセットなど）を実行しようにも、「指紋認証パーツやカメラが動作しない」という状況になってしまっている場合の対応策を準備しておいてください。

多くの場合、内部的にUSB接続扱いであるため、USB周りのトラブルシューティングを試みることになります。

一通り試行して改善されない場合は、cmdからのUSB周りのリセットが効果的な場合が少なくないようです。

ブログ内の参考記事

【 Winトラブル】具体例・・・コマンドを利用したトラブル解決【2025/03/21移転】

Win11(24H2)のネットワーク・USBトラブルをコマンドラインで解決。推奨設定確認後、netshでネットワーク設定リセット/バックアップ、devconでUSBリセットするバッチ作成を解説。高速スタートアップとファーストブート無効化が重要。WDKからdevcon入手手順も説明。GUIで解決しない場合に有効。

winpctrouble-guide.jp

2025.03.21

【 Winトラブル】具体例・・・コマンドを利用したトラブル解決【2025/03/21移転】

私的に予測している事柄

PC環境に依存するのでしょうが、まったく機能を利用していないと考えられるPCで障害が発生するケースも少なくありません。

・起動不能

・BitLocker回復キーを求められる

・サインインできない

・OS再認証を求められる

過去の例を見ると、上記のようなことが発生する可能性があります。

発生した場合は、慌てないようにしてください。

MSが提示している解決策の実行、それでだめな場合は「システムの復元、KBの削除」などの実行をして回復してくださいね。

アップデート前に念を入れておく場合

・System Guard Secure LaunchまたはDynamic Root of Trust for Measurement (DRTM)機能が有効な場合は、一旦無効にしておく

・PIN/指紋認証/顔認証などの機能を無効にして、パスワードでのサインインに切り替えておく

・OSの高速スタートアップを無効にしておく

・設定項目がある場合は、M/BのIntel/AMDファーストブートを無効にしておく

・BitLocker回復キーを確認し保存しておくないしはUSBキーを作成しておく

最後に

記事を最後までお読みくださりありがとうございました。

何をやっておいても不具合が発生するときはしてしまうのですが、準備をしておくに越したことはありません。

また、いちばん大事なのは「もしかしたらこのような事態が発生する可能性がある」という情報をしっておき、万が一発生した場合も慌てないで対処できるようにしておくことです。

今回の予測が杞憂に合わることを願っていますし、あなたの手元で不具合が発生しないのが一番です。

WinUpの際には不具合情報などをきちんと読み、何かあったときに慌てることがないようにしておいてください。

備えあれば憂いなしです。

今回の記事は以上です。

この記事中の広告リンクについて

この記事中の広告リンク一覧です。

記事本文中の広告リンク

この記事にはありません。

サイドバーやヘッダー部分などの広告

広告が表示されています。

業者名や商品名など

この記事では明示的にプロモーションとして取り扱っているものはありません。

ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。

過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。