2025年5月配信のWindows 10向けセキュリティ更新「KB5058379」適用後、一部端末でBitLocker回復キーの入力を求められる問題が発生している。とくにDellやHP、Lenovo製の企業向けPCにおいて、再起動時にWindows回復環境に移行し、ユーザーがログインできなくなるケースが多数報告されている。

Windows Latestによると、影響は22H2や21H2 LTSC/Enterpriseに及び、ブルースクリーンや更新失敗の後にBitLockerが発動する例も確認された。Microsoftは未確認の問題とはしているが、SCCMやWSUSで配信された環境を中心に症状が集中している。

本アップデートは回避不可能な強制適用であるため、対象環境では事前にIntel TXTなどBIOS設定の変更が求められる可能性がある。企業環境における影響の深刻化が懸念されており、今後の公式対応が注視される。

KB5058379適用によるBitLocker回復画面の多発と影響対象の特定

Windows 10の最新セキュリティ更新プログラムKB5058379の適用により、一部ユーザーの端末がWindows回復環境へ移行し、BitLocker回復キーの入力を求められる事象が多数報告されている。Windows Latestによると、これはハードウェアやBIOS設定の変更がなされていないにもかかわらず発生しており、従来の更新パターンと異なる挙動である。とくに影響が報告されているのは、Windows 10バージョン22H2および21H2 LTSC/Enterpriseを使用しているDell、HP、Lenovo製の端末である。

企業ネットワーク内でSCCMやWSUSを利用してアップデートを配信しているケースで頻発しており、更新直後に「再開するには回復キーを入力してください」と表示される事象が共有されている。中には、ブルースクリーン(BSOD)を経てBitLocker回復画面に移行するケースもあり、システムが完全に停止する前に更新の不具合が顕在化している形である。Microsoftは現時点で新たな問題の存在を公式に認めていないが、Redditなど複数のユーザーフォーラムで被害が拡大している。

この更新プログラムはセキュリティ上の理由から回避不可とされており、適用を前提とした対処が必要である。影響範囲が企業向けのエディションに集中している点から、今後のインシデント対応やIT部門の負担増も避けがたい状況といえる。

BIOS設定がインストール成功の鍵に Intel TXT無効化が事前対策となる理由

今回の問題の回避策として注目されているのが、BIOS設定内の「Intel TXT(Trusted Execution Technology)」の無効化である。Windows Latestの報告によれば、アップデートのインストール中にBitLockerのトリガーが作動する原因は、ハードウェア仮想化関連のセキュリティ機能にある可能性が指摘されている。具体的には、Intel TXTが有効な状態でKB5058379をインストールすると、OSが信頼された状態と認識せず、BitLockerが自動的に回復プロセスを開始してしまう構造と見られている。

この挙動は、従来のWindows Updateでは見られなかったものであり、セキュリティと更新互換性のバランスが問われる状況となっている。Redditなどの報告に基づけば、「Intel TXTをオフにした場合には問題が発生しなかった」という声が複数確認されており、事前のBIOS調整が実効的な予防策となることが示唆される。ただし、VT-d(Virtualization Technology for Directed I/O)については無効化の必要がないとされており、すべての仮想化関連機能を停止する必要はない点が明確になっている。

このようなBIOSレベルの設定変更が必須となるアップデートは稀であり、IT管理者にとっての運用負担は決して軽くない。企業環境では、端末ごとに手動で設定変更を行う必要があるため、影響範囲の規模次第では重大なコストと時間的損失を招く恐れがある。Microsoft側の明確な技術説明と修正対応が求められる局面にある。

Source: Windows Latest