2025年5月のWindowsアップデートKB5058379の適用後、一部のIntel製PCにおいてBitLockerの回復モードと再起動ループに陥る深刻な不具合が発生している。Microsoftは原因として、IntelのTrusted Execution Technology(TXT)と更新プログラムの競合によるlsass.exeプロセスの強制終了を挙げており、セキュリティ機能同士の非互換が引き金となっている。

現象はWindows 10 22H2で報告されており、BIOSからTXTを無効化することで回避可能だと説明されたが、一部では自動修復に至らず永続的な再起動ループが発生する例もある。Microsoftは今後、Windows 11向けと同様に臨時修正パッチの配布を予定している。

KB5058379が引き起こすBitLocker回復ループの実態

2025年5月に配信されたWindows 10用累積更新プログラムKB5058379の適用後、一部のIntelベースのPCでBitLockerの回復プロンプトが繰り返し表示され、再起動が止まらないという障害が報告されている。この現象は、Windowsが暗号化された状態から正常起動できず、自動回復やロールバックにも失敗するケースがあることから、多くのユーザーにとって深刻な障害といえる。

Microsoftの報告によれば、原因はIntelのTrusted Execution Technology(TXT)と更新プログラム間の非互換によって、lsass.exe(Local Security Authority Server Service)プロセスが異常終了することにある。lsass.exeはユーザー認証に関わる中枢的なサービスであり、その停止はOSの保護機構を直撃する結果となる。影響を受けた端末ではイベントログに「ステータスコード -1073740791」などが記録されており、トラブルの発端としてIT管理者の注視を集めている。

Intel TXTとWindowsセキュリティ機構の競合が浮き彫りにした設計課題

今回の問題で鍵を握るのが、Intelの提供するハードウェアベースのセキュリティ技術「Trusted Execution Technology(TXT)」である。これは、アプリケーションを安全な領域で実行することでソフトウェア攻撃から保護する仕組みだが、KB5058379との相互作用によって逆にシステム不安定化を招く結果となった。Microsoftはこれを受けてBIOS設定からTXT機能を手動で無効にする回避策を提示したが、これは一般ユーザーにとって高度な操作であり、現実的な対応とは言い難い。

セキュリティ強化のための機能が互換性の欠如によってトラブルの原因となる構造は、Windows OSとハードウェアベンダーの協調不足を映し出している。今後、TPMやSecure Bootといった他のハードウェア機能との整合性も再検討が求められる局面となる可能性がある。

回避策と今後の修正に対する期待と注意点

Microsoftはこの障害に対して、Windows 11 24H2の対応時と同様に、臨時パッチ(out-of-band update)の提供を予定していると公表している。しかし、その具体的な配信時期や展開方法については明らかにされておらず、影響を受けたユーザーにとっては不安の残る状況である。加えて、自動回復機構が失敗する場合にはデータ損失や長期のシステム停止が発生しうることから、事前のバックアップやリカバリーメディアの用意が実質的な自衛策として機能する。

KB5058379のような定例外更新が重大な副作用をもたらす構造は、パッチ適用に対する信頼性を損なう恐れもある。今後は、パッチ適用前により詳細な変更履歴や既知の競合要因の情報公開が求められるほか、より丁寧なリリースプロセスが期待される。

Source:Neowin