Windows 11 4月アップデートのBitLocker回復モード問題について

マイクロソフトは、Windows 11の4月アップデート（KB5083769）に問題を確認した。一部のコンピューターで、BitLockerの回復モードが予期せず起動する可能性があるという。

このエラーはすべてのユーザーに影響するわけではなく、特定の構成を持つシステムのみが対象だ。具体的には、BitLockerが有効で、TPMプラットフォームの検証に関連する特定のグループポリシー設定（PCR7を介するもの）が使用されている場合に発生する。マイクロソフトはすでに、この構成を「推奨されない」としている。

さらに、問題が発生するには、追加の条件が組み合わさる必要がある。具体的なセキュアブートの状態、署名データベースにWindows UEFI CA 2023証明書が存在すること、そしてこの証明書をサポートする対応するブートローダーが欠如していることだ。これらすべての要素が揃ったときのみ、システムは回復モードに入り、BitLockerキーの入力を要求する。

この障害は通常、一度きりの現象だ。最初の回復起動後、同じ問題が繰り返されることはほとんどない。このため、主にセキュリティポリシーが設定された企業デバイスに影響が及ぶ一方、一般ユーザーが遭遇する可能性は低い。

暫定的な解決策として、マイクロソフトは管理者に対し、アップデートをインストールする前に問題のあるグループポリシー設定を調整することを推奨している。別の方法として、既知の問題のロールバック（KIR）メカニズムを使用して、問題のある変更を元に戻すことも可能だ。

同社はすでに修正に取り組んでいるが、この状況は広範囲に及ぶものではなく、過去のWindowsアップデートの失敗と比べて深刻度がかなり低いと強調している。