Microsoftは、特定のWindows Server 2025デバイスが、2026年4月のKB5082063 Windowsセキュリティ更新プログラムのインストール後にBitLocker回復プロンプトを経験していることを認めています。この問題は広範囲に及ぶものではありませんが、特定のグループポリシー構成を持つシステムに影響を与えています。 ### BitLockerとトリガー BitLockerは、ストレージドライブを暗号化し、不正アクセスからデータを保護する重要なWindowsセキュリティ機能です。通常、BitLocker回復モードは、ハードウェアの変更やTPM（Trusted Platform Module）の更新によってトリガーされます。この場合、更新プログラムが特定のシステム構成とネガティブに相互作用し、回復プロンプトが発生します。 「推奨されないBitLockerグループポリシー構成を持つ一部のデバイスでは、この更新プログラムのインストール後の最初の再起動時にBitLocker回復キーの入力が必要になる場合があります」とMicrosoftは最近の勧告で述べています。 ### 特定の構成要件 Microsoftによると、この問題は以下のすべての基準を満たすシステムに限定されます。 1. OSドライブでBitLockerが有効になっている。 2. グループポリシー「Configure TPM platform validation profile for native UEFI firmware configurations」が構成されており、PCR7が検証プロファイルに含まれている（または同等のレジストリキーが手動で設定されている）。 3. システム情報（msinfo32.exe）が、セキュアブート状態PCR7バインディングが「Not Possible」であると報告している。 4. Windows UEFI CA 2023証明書がデバイスのセキュアブート署名データベース（DB）に存在し、デバイスが2023年署名のWindowsブートマネージャーをデフォルトにする資格を得ている。 5. デバイスが既に2023年署名のWindowsブートマネージャーを実行していない。  *BitLocker回復画面（Microsoft）* Microsoftは、この問題が個人用デバイスに影響を与える可能性は低く、主にエンタープライズIT部門が管理するシステムに影響すると強調しています。 ### 回避策と解決策 Microsoftは、恒久的な解決策を積極的に開発しています。当面の間、以下の回避策を推奨しています。 * KB5082063更新プログラムを展開する前に、問題のあるグループポリシー構成を削除する。 * Microsoftの指示に従って、BitLockerバインディングがPCR7プロファイルを利用するようにする。 * PCR7グループポリシーの削除が実現できない場合は、影響を受けるデバイスに既知の問題ロールバック（KIR）を適用して、2023ブートマネージャーへの自動切り替えを防ぎ、BitLocker回復のトリガーを回避する。 ### 繰り返し発生する問題 Microsoftが更新プログラム後にBitLocker関連の問題に直面したのは今回が初めてではありません。同様の問題は2025年5月にWindows 10で、2024年7月にはさまざまなWindowsバージョンで発生しており、絶えず進化する環境での暗号化とブートプロセスの管理の複雑さを浮き彫りにしています。