2025年5月のWindows 10更新プログラムKB5058379を適用した後、一部のDell、Lenovo、HP製Intel搭載PCにおいて、BitLocker回復画面が再起動時に表示され続ける問題が多数報告されている。特にIntuneなどの管理下にある企業向け端末での影響が顕著で、一部では再起動ループやキーボード入力不能によってキーの入力すら不可能になるケースも発生している。

Microsoftは問題の原因を特定中であり、現時点ではIntel TXT機能のBIOS無効化が有効な回避策とされているが、大規模展開やリモート環境では現実的な手段とは言い難い。

DellやLenovoを中心に発生したBitLocker回復プロンプトの問題と影響範囲

2025年5月に配信されたWindows 10の更新プログラムKB5058379を適用した一部PCで、再起動時にBitLockerの回復キー入力を求められる現象が発生している。報告はLenovoのThinkPadシリーズ、Dell Precision 5570や5680、HPのIntel搭載モデルを中心に多数寄せられており、企業のIT管理環境下にあるIntuneやWSUS、SCCMでの利用が共通点として挙げられる。中には再起動ループに陥るケースや、BitLockerキー入力時にキーボードが無効となり、操作不能となる例もある。こうした状況により、端末の復旧や運用に大きな支障が出ている。

この問題は企業での運用において特に深刻であり、アップデート適用が計画的に行われる環境下でも影響を受けた端末が突発的に業務から外れるリスクを抱えることとなった。Windows 11 22H2/23H2での更新ブロックに続き、今月2件目となる企業向けの不具合が発生したことで、安定性に対する不安が再び高まりつつある。特にセキュリティ機能に関連する不具合であるため、管理者の間では対応の遅れが情報漏洩リスクに直結するという緊張感が強まっている。

Intel TXTとの関連が疑われる回復ループの原因とMicrosoftの暫定対応

MicrosoftはこのBitLocker関連の不具合について、原因の一端がIntelの「Trusted Execution Technology(TXT)」にある可能性を示唆している。TXTはセキュアブートやIntel PTTと同様にハードウェアレベルでの安全性を確保する技術であり、特定のセキュリティポリシーに準拠した実行環境を提供する。その一方で、今回のようにOS更新との互換性問題が発生すると、通常の復旧手順では解決が難しいという脆弱性が露呈する結果となっている。

この問題に対しMicrosoftは、TXT機能をBIOSで無効化することが一時的な回避策になり得ると案内しているが、全ての端末で容易に適用できるとは限らない。特にリモート勤務者の端末やBIOS操作に制限がある構成では現実的な対応とは言いがたく、全社的な即時対応が難航する構図となっている。また、回復キーを用いての解除およびアップデートのロールバックも提示されているが、事前にキーを保管していない場合にはこの方法も利用できないリスクが残る。企業環境でのセキュリティ運用が一層高度化する中、こうしたアップデートのトラブルは管理者の対応負荷を増大させている。

Source:Neowin