Windows11「Windows起動時、Bitlocker回復キー画面が表示される」トラブルサポート

みなさん、こんにちは。

埼玉県ふじみ野市のITサポートSORAの関口剛史です。

先日、お客様から「Windowsを起動したら、Bitlocker回復 このドライブに回復キーを入力してくださいと青い画面が突然表示されて、Windowsが使えない」とのご相談がありました。

お客様先では、2台のノートパソコンで同様の現象が立て続けに発生。

bitlocker 回復キーの入力を求められる原因は、8月9日にリリースされたWindowsUpdate(更新プログラムK B5012170)の不具合によるもの。

ハードディスクの暗号化(Bitlocker有効)のWindows 11 バージョン 21H2のパソコンでWindowsUpdateを実行。その後、1回~2回パソコンを再起動すると「Bitlocker回復 このドライブに回復キーを入力してください」画面が表示される模様です。

主にWindows 11 バージョン 21H2を使用している場合、同様の不具合が発生する可能性がありますのでシェアしておきます。

目次

リモートサポート

Bitlocker(ビットロッカー)とは

Bitlockerとは、Windowsのハードディスクを暗号化する機能です。

万が一パソコンを紛失した際、ハードディスクを暗号化しておくことでハードディスク内のデータの外部漏洩を防ぎます。

ハードウェア構成が変更されたとき、別のパソコンでハードディスクにアクセスしたときなど、ハードディスクへの不正アクセスが疑われるときに、48桁の回復キーの入力が求められます。

入力した回復キーと、パソコンに登録されているキーが一致すれば、ハードディスクへのアクセスが許可されます。Bitlockerの回復キーの確認方法はこちら

Bitlocker回復キー入力画面

Bitlockerは、Bitlocker機能に対応したパソコンで使える機能で、ノートパソコンなどにマイクロソフトアカウントでログインしているとBitlocker機能が有効になっているものが多いようです。

ご自身のパソコンがBitlocker機能が有効になっているかどうかは、Windows11では下記の手順で確認できます。

Windows11のBitlocker機能の確認手順

Windows11の設定画面を開く

Windows11設定画面

左側メニューから「プライバシーとセキュリティ」を左クリック

Windows11設定画面

デバイスの暗号化を左クリック

Windows11設定画面のプライバシーとセキュリティ

デバイスの暗号化がオンの場合はハードディスクが暗号化されていて、オフの場合は暗号化されていません。(Bitlockerの有効・無効操作には時間がかかります)

Windows11設定画面のデバイスの暗号化

Windows11 「Bitlocker回復キー画面が表示される」トラブルサポート

お問い合せいただいたお客様では、2台のDELL製ノートパソコン(Insprion5515)で、立て続けにWindows起動時にBitlocker回復キー画面が表示されるトラブル発生。

Bitlocker回復キー入力画面

原因は、8月9日にリリースされたWindowsUpdate(更新プログラム KB5012170)の不具合。

KB5012170はWindowsのセキュアブートの脆弱性を更新するプログラム。更新プログラムのインストールに失敗した状態で、数回Windows11を再起動するとBitlockerの回復キーが表示される不具合の模様。

Bitlocker回復キー入力画面

■マイクロソフト社の不具合情報

あわせて読みたい
Windows 11, version 21H2 known issues and notifications View announcements and review known issues and fixes for Windows 11, version 21H2

※KB5012170の インストール後にデバイスを 2 回以上再起動してBitlocker画面が表示されない場合この問題の影響を受けないとのことです。

Bitlocker回復画面が表示された場合、該当パソコンの48桁のBitlocker回復キーを入力することでWindowsは正常に起動します。Bitlocker回復キーの確認方法はこちら

Bitlocker回復キー入力画面

しかし、お客様のDELL製ノートパソコンでは、回復キー入力後にDellのSupport Assist OS Recovery画面に移行し、Windows修復が自動開始されてしまう。

その結果、「起動修復は成功しませんでした。システム修復を試みてください」と表示され、過去のWindowsの修復ポイントに戻す案内画面が表示される。

DellのSupport Assist OS Recovery

画面の指示に従い、過去の修復ポイントにWindows11を戻した結果、Windows11がクラッシュしタスクバーに何も表示されず画面が1秒ごとにリロードされ一切操作できない状態になりました。

クラッシュしたWindows11

幸い、パソコン内のデータは救出できたためWindowsを初期化して事なきを得ました。

もう1台のPCで、Bitlocker回復キー画面で回復キーを入力後「起動修復は成功しませんでした。システム修復を試みてください」と表示されときに「キャンセル」をしてSupport Assist OS Recovery画面からWindowsを再起動。再起動後、Windowsが正常起動することも確認しました。

DellのSupport Assist OS Recovery

今回のWindowsUpdateの不具合は、Bitlockerの回復キーがわからない場合、回復キー入力後のメーカーのシステムツールによっては、Windowsが使えなくなりデータも復元できない可能性があります。

私が使用している、2台のWindows11 Ver 21H2(SurfacePro7.Go3|Bitlocker有効)にもKB5012170がインストールされていますが、今のところBitlocker回復画面が表示されていません。

どういう条件でBitlocker回復画面が表示されるかは不明です。

※Windows10でもBitlocker回復キーを求める画面が表示される事例が報告されました。今回のバグはWindows11 Ver21H2のみに発生するとされていますが、パソコンの条件によってはWindows10でも発生する可能性があるようです。

2022年8月25日時点では、KB5012170不具合修正のパッチはリリースされていない模様です。パッチをリリースすることで、再度bitlocker の問題が再発する可能性も予測されます。

bitlocker の問題は、使用しているパソコンの回復キーがわかっていれば、すぐに対処できる問題です。

今後もBitlocker関連の不具合が起こることも考えられるため、Windows11でデバイスの暗号化(Bitlockerを有効)にしている場合は、事前に回復キーの確認と記録しておいた方が安全かと思います。

心理カウンセリング空

Windows11 Bitlocker回復キーの確認方法

当情報は参考程度として、操作・判断はご自身の責任において行ってください。コメント欄での質問は受けつけておりませんので、あらかじめご了承ください。

Bitlockerの設定画面

前提条件として、デバイスの暗号化(Bitlocker機能)が最初から無効の場合、Bitlocker機能を無効にした場合は回復キーは不要になります。(Bitlockerの有効・無効操作には時間がかかります)

ハードウェア構成変更したとき、アップデートのバグが原因でBitlocker回復キーが求められたときなどに、Bitlockerの暗号を解除するための48桁の回復キーが必要になります。

パソコンの回復キーは以下の方法で確認・保存できます。

  1. マイクロソフトのBitlockerキーサイトから確認する方法
  2. ファイルに保存する方法
  3. 回復キーを印刷する方法

※Windows11起動時にBitlocker回復画面になってしまった場合、「ファイルに保存」「回復キーを印刷」する方法は使えないため、マイクロソフトのBitlockerキーサイトから確認する方法が唯一の手段です。

1.マイクロソフトのBitlockerキーサイトから確認する方法

パソコンにサインインしているマイクロソフトアカウントで、下記のURLのBitlocker回復キー確認サイトにアクセスすると、マイクロソフトアカウントに紐付いた回復キーの一覧が表示されます。

あわせて読みたい
Windows での BitLocker 回復キーの検索 - Microsoft サポート Windows で BitLocker 回復キーを見つけるためのさまざまな方法について説明し、BitLocker がシステムでどのようにアクティブ化されているかについて説明します。

Windows11起動時にBitlocker回復画面になってしまった場合は、別のパソコンやスマホを使用して、Bitlockerキー確認サイトにアクセスします。

ひとつのマイクロソフトアカウントで複数台のパソコンを使用している(使用していた)場合、すべてのパソコンの回復キーが一覧表示されます。

Bitlocker回復キー一覧

どのパソコンがどの回復キーを見極めるには以下2項目です。

  • デバイス名(コンピュータ名)
  • 回復キーID

デバイス名は初期セットアップ時のコンピュータ名が使われているため、途中でコンピュータ名を変更した場合は異なります。

回復キーIDはBitlocker回復画面上に表示されます。

実際には、Windows11でBitlocker回復画面が表示されたときに回復画面上の回復キーID最初の8桁をメモ(例:B26AA607)。

続いて、別のパソコンやスマホを使い、Bitlockerを解除したいパソコンのマイクロソフトアカウントでBitlockerの回復キー確認サイトにアクセス。

Bitlocker回復画面が表示されたパソコンの回復IDの列(例:B26AA607)の回復キーを使用する流れになると思います。

Bitlocker回復キー一覧

※パソコンをセットアップしたとき(Bitlockerを設定したとき)のマイクロソフトアカウントと、実際に使用していたマイクロソフトアカウントが異なる場合は、BitLocker 回復キー確認サイト上に回復キーが表示されないことがありますのでご注意ください。

2.ファイルに保存する方法

パソコンにUSBメモリ等の追加ストレージをさします。

Windows11の設定画面を表示

Windows11の設定

左側メニューのプライバシーとセキュリティをクリック

Windows11の設定 プライバシーとセキュリティ

デバイスの暗号化をクリック

Windows11の設定 デバイスの暗号化

関連のBitlockerドライブ暗号化をクリック

Bitlockerドライブ暗号化

回復キーのバックアップをクリック

回復キーのバックアップ

ファイルに保存するをクリック

ファイルに保存する

ファイル保存先をUSBメモリ等を指定して保存する

ファイルを保存する

保存されたファイルを開き、IDと回復キーを確認・記録する

Bitlocker回復キーを確認する

3.回復キーを印刷する方法

Windows11の設定画面を表示

左側メニューのプライバシーとセキュリティをクリック

デバイスの暗号化をクリック

関連のBitlockerドライブ暗号化をクリック

回復キーのバックアップをクリック

回復キーを印刷するクリック

回復キーをプリンタで印刷する

まとめ

Bitlocker機能はハードディスク内のデータを保護するための重要な機能です。

しかし、多くの人がBitlocker機能を知らないため、Windowsトラブルの時に回復キーが必要になることも知りません。

その状態で、今回のバグのようにいきなり回復キーの入力を求められるとパニックになってしまうと思います。

OneDriveもそうですが、Windows11の機能や仕様がしっかり説明されていない状態で機能が有効化されているため、トラブルが起きたときに「そんな機能が動いていたんだ」という感じになっています。

情報化社会となり、仕事やプライベートで扱うデータ量と重要性は高まる一方です。

重要な個人データを扱うWindows11が不安定であったりバグで使えなくなったりするのは非常に困ります。

マイクロソフトは、Windowsの機能を有効化するときには、しっかりと機能説明することが必要ではないでしょうか。

また、個人は定期的にデータのバップアップを行い、Windowsのトラブルに備えておくことが必要かと思います。

ここまでお読みいただきありがとうございます。

パソコントラブルをリモートで解決しませんか

ITサポートSORAでは、パソコンのトラブルを解決するだけではなく、お客様の「困った」を「よかった」になるまで解決することをコンセプトに、お客様に寄り添ったパソコンのサポートを訪問(埼玉・都内)とリモートで行っております。

インターネットにつながっているパソコンであれば、リモート(遠隔操作)でトラブルの解決も可能です。

Windows11・OneDrive・Outlook・Officeなどで、お困りのことがありましたら、ご相談ください。

リモートサポート
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次