ニュース

「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる

「Windows 11バージョン 21H2」で発生、最悪の場合データを失う

同社のドキュメントサイトにおけるアナウンス

 米Microsoftは8月19日(現地時間、以下同)、9日にリリースされたWindows向けの更新プログラム「KB5012170」で新たな問題が発見されたことを認めた。インストールしようとすると、1回目または2回目の再起動時に「BitLocker」の回復画面が表示されることがあるという。

「BitLocker」の回復画面(同社のサポートページより引用)

 「KB5012170」は、デバイスの起動時に悪意あるソフトウェアが読み込まれないようにする「セキュア ブート」(Secure Boot)という仕組みで確認された、セキュリティ機能をバイパスできてしまう脆弱性に対処するもの。脆弱性があることが知られているUEFIモジュールを「Secure Boot Forbidden Signature Database」(Secure Boot DBX)と呼ばれるデータベースに追記し、これらが読み込まれるのをブロックする。

 「KB5012170」ではインストールに失敗し「0x800f0922」エラーが表示される問題が報告されているが、今回これに加え、ディスクの暗号化機能「BitLocker」が機能しなくなり、回復キーの入力を要求されるトラブルが新たに確認された。

 このトラブルが発生するOSは、以下の通り。サーバーOSには影響しないとのこと。

  • Windows 11バージョン 21H2

 「BitLocker」の回復キー(48桁の数字)をバックアップしている場合は、それを入力すれば再びデバイスを利用できるようになる。紙へ印刷したり、USBメモリへコピーしていない場合は、「Microsoft アカウント」を確認するか、IT管理者へ問い合わせる必要がある。回復キーがなければ、データは失われることになる。

 同社は現在、解決に取り組んでおり、今後のリリースでアップデートを提供するとしている。

 「KB5012170」をまだインストールしていないならば、「BitLocker」を一時的に停止することでこのトラブルを回避可能。パッチをインストール済みでも、まだデバイスを再起動していなかったり、1回再起動して問題が発生していない場合は、「BitLocker」の一時停止が有効だ。

 なお、2回再起動しても「BitLocker」の回復画面が表示されない場合は、運よくこの問題の影響を受けなかったことになる。とはいえ、このようなことが今後起きないとは限らない。これを機に「BitLocker」の回復キーをバックアップしているかどうか確認しておくとよいだろう。

「BitLocker」の回復キーをバックアップしているかどうか確認を