2025年5月に配信されたWindows 10更新プログラムKB5058379により、一部のユーザー環境で再起動ループやBitLockerの回復画面が頻発する深刻な障害が発生した。問題の原因にはIntel Trusted Execution Technology(TXT)との互換性不具合が関与し、Microsoftはセキュリティ機構LSASSの強制終了も認めた。これに対応すべく、同社はWindows 10のバージョン21H2および22H2向けに緊急パッチKB5061768を公開し、vPro搭載IntelプロセッサのTXT設定に起因する不安定性の修正に踏み切った。

KB5061768は自動配信されず、Microsoft Updateカタログからの手動取得が必要とされるほか、適用前にBIOSでIntel TXTの無効化が求められる場合もある。6月の月例パッチに先駆けたこの措置は、影響を受けるシステム環境における致命的な停止状態の回避策とされるが、恒久的な解決には至っていない可能性も残される。

KB5058379に起因する再起動ループとBitLocker障害の実態

2025年5月13日に配信されたWindows 10向け更新プログラムKB5058379は、セキュリティ修正を目的とした必須アップデートであったが、一部のユーザー環境で重大な不具合を誘発した。具体的には、更新直後から再起動が無限に繰り返されるループや、ブルースクリーン(BSOD)の頻発、さらにBitLockerの回復画面が表示されるという複合的な障害が発生している。BitLockerの回復画面は通常、ハードウェアの変更や異常なアクセス検出時に表示されるものであるが、今回は月例更新適用後に突如として出現し、復旧には回復キーの入力が必要となった。

Windows Latestの検証によれば、この不具合の根底にはIntel Trusted Execution Technology(TXT)との互換性の問題があり、BIOS改変防止を目的とする同機能がOSと衝突を起こしたとみられる。またMicrosoftは、TXTの影響によりWindowsのセキュリティ中枢であるLSASS(Local Security Authority Subsystem Service)が異常終了し、OSが起動不能に陥る事象も確認している。これらの問題はBitLockerが有効になっている場合に特に深刻化し、自動ロールバックが不能となるため、ユーザーにとって致命的な障害となり得る構図であった。

Microsoftが公開したKB5061768による一時的な回避策とその限界

障害の拡大を受け、Microsoftは2025年5月21日、問題の応急的対応として新たな更新プログラムKB5061768をリリースした。このパッチはWindows 10バージョン21H2および22H2向けに提供され、Intel vPro搭載プロセッサにおいてTXTが有効な状態で発生していた既知の障害を修正するものである。特に、BitLockerの回復画面やブルースクリーンエラーの抑制が主目的とされており、手動インストールを前提としてMicrosoft Updateカタログから提供されている。

ただし、KB5061768は従来の自動更新経路では配布されておらず、一般ユーザーには導入のハードルが高い点が指摘される。加えて、対象となる環境ではIntel TXTの無効化が推奨されており、BIOS設定の変更が求められることから、一定の技術知識が前提とされる。さらに、Microsoftは2025年6月の月例パッチにて本格的な修正を提供するとしており、今回の措置はあくまで暫定的な回避策にとどまる。こうした対応の在り方は、企業ユーザーの業務継続性に対するリスク認識を一層高める結果につながる可能性がある。

Source: Windows Latest