この記事の要約
※ この要約はGoogle Geminiを利用して作成されました
2025年5月13日頃に配信されたWindows 10向けセキュリティ更新プログラムKB5058379の適用後、一部のPC環境、特にIntel vProプラットフォームでIntel TXTが有効な場合に、予期せずBitLockerの回復キー入力を求められる障害が報告されました。これは主にLSASSプロセスのクラッシュに起因するとされています。
この問題に対し、Microsoftは迅速に対応し、修正プログラムKB5061768を緊急リリースしています。影響を受けた、あるいは受ける可能性のあるWindows 10ユーザーは、速やかにKB5061768またはそれ以降の累積更新プログラムを適用することが強く推奨されます。
この記事では、このKB5058379に起因するBitLocker障害の概要、影響範囲、Microsoftの対応、そしてユーザーが取るべき具体的な対策について詳しく解説しています。万が一の事態に備え、回復キーの管理とデータバックアップの重要性も改めて強調します。
この記事について
2025/5/13配信のWin10(KB5058379)によりビットローカーの障害が発生しています。この記事はこの問題をお知らせする記事です。
この問題はどなたの手元でも発生する可能性がありますが、現状「インテルが提供するビジネス向けのプラットフォームを搭載したPC」でIntel TXTを有効にしている環境で発生する場合が多いようです。
どのような問題が発生しているか
2025年5月13日頃にMicrosoft社より配信されたWindows 10向けの月例セキュリティ更新プログラム「KB5058379」を適用した一部のPC環境において、OSの再起動後や使用中に突然、BitLockerの回復キー入力を求める画面が表示され、PCが正常に起動できなくなる、あるいは使用継続が困難になるという障害が報告されています。
具体的な症状としては、Local Security Authority Subsystem Service (LSASS) プロセス(lsass.exe)が予期せずクラッシュし、エラーメッセージが表示されることがあります。このLSASSプロセスの異常終了は、Windowsシステムによって重大なセキュリティイベントと見なされ、自動的に「自動修復」プロセスがトリガーされます。その結果、BitLockerでドライブが暗号化されているシステムでは、セキュリティ保護機構が作動し、回復キーの入力が必須となる状態に陥る模様です。
多くのユーザーにとっては、通常のWindows Updateを適用しただけにも関わらず、突如としてPCが利用不可に近い状態になるため、深刻な影響が出ています。
影響を受ける可能性のある環境
この問題は、Windows 10を実行しているPCでKB5058379を適用した場合に発生する可能性があります。特に、複数の技術情報サイトやMicrosoftコミュニティの報告によれば、以下の特徴を持つ環境で問題が顕著に現れたとされています。
- Intel vPro プラットフォームを採用したPC
- BIOS/UEFI設定において、Intel Trusted Execution Technology (Intel TXT) が有効化されているシステム
ただし、これらはあくまで報告が多かった環境であり、上記に該当しないPCでも同様の症状が発生した可能性は否定できません。広範な注意が必要です。
原因について
現時点での情報によれば、この問題の直接的な原因は、KB5058379の更新プログラムに含まれる何らかの変更が、特定の条件下でLSASSプロセスの予期せぬ終了を引き起こすことにあると見られています。LSASSはWindowsのセキュリティにおいて中心的な役割を担うプロセスであり、そのクラッシュはシステムの不安定化やセキュリティ機能の誤作動(今回のケースではBitLocker回復モードの起動)に繋がりやすいと考えられます。
Microsoftの対応と解決策
Microsoftはこの問題を迅速に認識し、KB5058379に起因するLSASSクラッシュおよびBitLocker回復問題を修正するための緊急の帯域外(Out-of-Band)アップデートを提供しました。
- 修正プログラム: KB5061768 (2025年5月19日~20日頃リリース)
推奨される対応:
Windows 10ユーザーで、KB5058379を適用後に問題が発生した方、あるいはまだ適用していないもののこれから更新を行う方は、速やかにこのKB5061768(またはそれ以降にリリースされる最新の累積更新プログラム)を適用することが強く推奨されます。この修正プログラムは、Windows Updateを通じて配信されるほか、Microsoft Updateカタログからも入手可能です。
KB5061768を適用することで、LSASSのクラッシュ問題が解決され、BitLocker回復キーが不必要に要求される問題も解消されると報告されています。
一時的な回避策(必要な場合)
修正プログラムKB5061768がリリースされる以前、あるいは何らかの理由ですぐに適用できない限定的な状況においては、以下のような一時的な回避策が報告されていました。
- BIOS/UEFI設定にアクセスし、「Intel VT for Direct I/O (VT-d)」および「Intel Trusted Execution Technology (Intel TXT)」の項目を一時的に「Disabled」(無効)に設定する。
注意点: これらのBIOS/UEFI設定の変更は、システムのセキュリティレベルや特定の仮想化機能の動作に影響を与える可能性があります。あくまで緊急的かつ一時的な措置であり、根本的な解決はMicrosoft提供の修正プログラム(KB5061768)の適用です。もしこの回避策を試す場合は、その影響を理解し、自己責任において慎重に実施してください。問題が解決した後は、元の設定に戻すことを検討すべきです。
ユーザーが取るべき行動・推奨事項
- Windows Updateの確認と修正プログラムの適用:
まず、Windows Updateを確認し、KB5061768(またはそれ以降の最新の累積更新プログラム)がインストールされているかを確認してください。もし未適用であれば、速やかにインストールします。 - KB5058379適用後に問題が発生した場合:
もしKB5058379を適用した後にBitLocker回復画面が表示された場合は、まずは慌てずに、保管してあるBitLocker回復キーを入力してWindowsの起動を試みてください。 - 起動成功後の対応:
回復キーで起動できた場合は、直ちにWindows Updateを実行し、修正プログラムKB5061768を適用してください。 - 起動できず、回復キーも不明な場合:
これは非常に困難な状況です。可能であれば別のPCからMicrosoftアカウントにサインインして回復キーを確認する、あるいは本ブログの統合記事(現在作成中)の「第3部:緊急対処! 突然BitLocker回復キーを要求された場合の解決フロー」で解説予定の一般的な回復手順を試すことになります。ただし、このKB5058379問題に特化した情報(特に修正パッチの存在)を先に確認することが重要です。状況によっては、PCをオフライン状態にして専門家に相談することも検討が必要になるかもしれません。
このようなOSアップデートに起因する突発的な障害は、BitLockerを利用しているユーザー(あるいは意図せず有効になっているユーザー)にとって大きなリスクです。日頃からのBitLocker回復キーの確実な管理、そして何よりも定期的なシステム全体のバックアップの重要性を改めて認識させられる事例と言えるでしょう。
まとめ
2025年5月13日配信のWindows 10向け更新プログラムKB5058379は、一部環境でBitLocker回復キーを要求する問題を引き起こしましたが、Microsoftから修正プログラムKB5061768が提供されています。Windows 10ユーザーの方は、速やかにWindows Updateを確認し、最新の状態に保つことを強くお勧めします。また、万が一の事態に備え、BitLocker回復キーの保管場所を常に把握しておくこと、定期的なデータバックアップを怠らないことが肝要です。
最後に
記事を最後までお読みくださりありがとうございました。
今回の記事は以上です。
この記事中の広告リンクについて
この記事中の広告リンク一覧です。
記事本文中の広告リンク
この記事にはありません。
サイドバーやヘッダー部分などの広告
広告が表示されています。
業者名や商品名など
この記事では明示的にプロモーションとして取り扱っているものはありません。
ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。
過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。
コメント