2025年5月配信の累積更新プログラムKB5058379を適用後、一部のWindows 10およびLTSC 2021端末においてBitLocker回復モードが強制的に起動する問題が確認された。Microsoftはこの事象を公式に認めており、特にLSASSエラーやエラーコード「0x800F0845」がイベントログに記録されるケースが報告されている。影響を受けた端末では再起動後に自動修復が作動し、回復キーの入力を求められる状況に至る場合がある。

現在のところ、LenovoやHP、Dellなどメーカーを問わず広範なデバイスで発生しており、原因となる共通要因は特定されていない。2024年7月や2022年8月にも同様のBitLocker関連トラブルが発生していた経緯があり、アップデート適用後の挙動には引き続き注意が必要といえる。

KB5058379適用後に起動失敗とBitLocker回復が発生する仕組み

2025年5月に配信されたWindows 10の累積更新プログラムKB5058379を適用した一部デバイスで、システムが起動に失敗しBitLocker回復画面が表示される不具合が確認されている。この現象はWindowsが複数回の起動に失敗した際に自動修復が作動し、BitLockerが有効な環境では回復キーの入力を求める仕様に基づいて発生している。イベントビューア上では「LSASSエラー」や「0x800F0845」などの記録があり、インストールが完了しないまま修復ループに入るケースも報告されている。

この問題は特定のメーカーや構成に限られず、Lenovo、Dell、HPなど幅広いハードウェアに影響が及んでいる。Microsoftは公式にこの現象を確認しており、現在調査中としているが、更新適用直後にWinRE(Windows回復環境)へ移行する端末が相次いだ背景には、TPM設定やセキュリティ関連機能との相互作用があると見られる。なお、一部の端末では複数回のインストール試行後に自動的に旧バージョンへロールバックされる例もある。

再発防止策としては、更新適用前にBitLocker回復キーの取得と保存、ファームウェア設定の確認などが有効と考えられる。過去にも2024年7月や2022年8月に類似のBitLocker関連不具合が発生しており、今回の事例もセキュリティ更新の設計・検証体制における課題を示唆している。

BIOSやセキュリティ設定による解決策と回避策の限界

Microsoftは今回の問題に対する暫定的な対応策として、IntelのTrusted Execution Technology(TXT)をBIOS設定で無効にすることを推奨している。また、Secure Bootや仮想化支援技術(Virtualization Technology)、ファームウェア保護などを無効にすることで正常起動に至ったとの報告もある。ただし、これらの方法は一般的な利用者にとって手間が大きく、誤設定によって別のトラブルを招くリスクも伴う。

BitLocker回復画面から抜け出せない状況に陥った場合、Microsoftアカウントを通じた回復キーの取得が最も基本的な対応策となるが、事前にキーを控えていない場合はアクセス不能となる恐れがある。さらに、自動修復に失敗した端末ではリカバリツールが機能せず、OS再インストールが必要になる例も出ている。

こうした背景を踏まえると、BitLockerと更新プログラムの整合性確保は依然として課題である。特に業務用途や個人の重要データを扱う環境では、更新適用のタイミングや事前バックアップの有無がシステムトラブル時の被害を左右する。Microsoftには、セキュリティ強化と安定性の両立を前提とした更新設計が強く求められる状況にある。

Source:BleepingComputer