みなさん、こんにちは。
埼玉県ふじみ野市のITサポートSORAの関口剛史です。
先日、お客様から「Windowsを起動したら、Bitlocker回復 このドライブに回復キーを入力してくださいと青い画面が突然表示されて、Windowsが使えない」とのご相談がありました。
お客様先では、2台のノートパソコンで同様の現象が立て続けに発生。
bitlocker 回復キーの入力を求められる原因は、8月9日にリリースされたWindowsUpdate(更新プログラムK B5012170)の不具合によるもの。
ハードディスクの暗号化(Bitlocker有効)のWindows 11 バージョン 21H2のパソコンでWindowsUpdateを実行。その後、1回~2回パソコンを再起動すると「Bitlocker回復 このドライブに回復キーを入力してください」画面が表示される模様です。
主にWindows 11 バージョン 21H2を使用している場合、同様の不具合が発生する可能性がありますのでシェアしておきます。
![リモートサポート](https://it-sora.net/wp-content/uploads/2022/01/20220115_remoto_banner.jpg")
Bitlocker(ビットロッカー)とは
Bitlockerとは、Windowsのハードディスクを暗号化する機能です。
万が一パソコンを紛失した際、ハードディスクを暗号化しておくことでハードディスク内のデータの外部漏洩を防ぎます。
ハードウェア構成が変更されたとき、別のパソコンでハードディスクにアクセスしたときなど、ハードディスクへの不正アクセスが疑われるときに、48桁の回復キーの入力が求められます。
入力した回復キーと、パソコンに登録されているキーが一致すれば、ハードディスクへのアクセスが許可されます。(Bitlockerの回復キーの確認方法はこちら)
Bitlockerは、Bitlocker機能に対応したパソコンで使える機能で、ノートパソコンなどにマイクロソフトアカウントでログインしているとBitlocker機能が有効になっているものが多いようです。
ご自身のパソコンがBitlocker機能が有効になっているかどうかは、Windows11では下記の手順で確認できます。
Windows11のBitlocker機能の確認手順
Windows11の設定画面を開く
左側メニューから「プライバシーとセキュリティ」を左クリック
デバイスの暗号化を左クリック
デバイスの暗号化がオンの場合はハードディスクが暗号化されていて、オフの場合は暗号化されていません。(Bitlockerの有効・無効操作には時間がかかります)
Windows11 「Bitlocker回復キー画面が表示される」トラブルサポート
お問い合せいただいたお客様では、2台のDELL製ノートパソコン(Insprion5515)で、立て続けにWindows起動時にBitlocker回復キー画面が表示されるトラブル発生。
原因は、8月9日にリリースされたWindowsUpdate(更新プログラム KB5012170)の不具合。
KB5012170はWindowsのセキュアブートの脆弱性を更新するプログラム。更新プログラムのインストールに失敗した状態で、数回Windows11を再起動するとBitlockerの回復キーが表示される不具合の模様。
■マイクロソフト社の不具合情報
※KB5012170の インストール後にデバイスを 2 回以上再起動してBitlocker画面が表示されない場合この問題の影響を受けないとのことです。
Bitlocker回復画面が表示された場合、該当パソコンの48桁のBitlocker回復キーを入力することでWindowsは正常に起動します。(Bitlocker回復キーの確認方法はこちら)
しかし、お客様のDELL製ノートパソコンでは、回復キー入力後にDellのSupport Assist OS Recovery画面に移行し、Windows修復が自動開始されてしまう。
その結果、「起動修復は成功しませんでした。システム修復を試みてください」と表示され、過去のWindowsの修復ポイントに戻す案内画面が表示される。
画面の指示に従い、過去の修復ポイントにWindows11を戻した結果、Windows11がクラッシュしタスクバーに何も表示されず画面が1秒ごとにリロードされ一切操作できない状態になりました。
幸い、パソコン内のデータは救出できたためWindowsを初期化して事なきを得ました。
もう1台のPCで、Bitlocker回復キー画面で回復キーを入力後「起動修復は成功しませんでした。システム修復を試みてください」と表示されときに「キャンセル」をしてSupport Assist OS Recovery画面からWindowsを再起動。再起動後、Windowsが正常起動することも確認しました。
今回のWindowsUpdateの不具合は、Bitlockerの回復キーがわからない場合、回復キー入力後のメーカーのシステムツールによっては、Windowsが使えなくなりデータも復元できない可能性があります。
私が使用している、2台のWindows11 Ver 21H2(SurfacePro7.Go3|Bitlocker有効)にもKB5012170がインストールされていますが、今のところBitlocker回復画面が表示されていません。
どういう条件でBitlocker回復画面が表示されるかは不明です。
※Windows10でもBitlocker回復キーを求める画面が表示される事例が報告されました。今回のバグはWindows11 Ver21H2のみに発生するとされていますが、パソコンの条件によってはWindows10でも発生する可能性があるようです。
2022年8月25日時点では、KB5012170不具合修正のパッチはリリースされていない模様です。パッチをリリースすることで、再度bitlocker の問題が再発する可能性も予測されます。
bitlocker の問題は、使用しているパソコンの回復キーがわかっていれば、すぐに対処できる問題です。
今後もBitlocker関連の不具合が起こることも考えられるため、Windows11でデバイスの暗号化(Bitlockerを有効)にしている場合は、事前に回復キーの確認と記録しておいた方が安全かと思います。
Windows11 Bitlocker回復キーの確認方法
前提条件として、デバイスの暗号化(Bitlocker機能)が最初から無効の場合、Bitlocker機能を無効にした場合は回復キーは不要になります。(Bitlockerの有効・無効操作には時間がかかります)
ハードウェア構成変更したとき、アップデートのバグが原因でBitlocker回復キーが求められたときなどに、Bitlockerの暗号を解除するための48桁の回復キーが必要になります。
パソコンの回復キーは以下の方法で確認・保存できます。
- マイクロソフトのBitlockerキーサイトから確認する方法
- ファイルに保存する方法
- 回復キーを印刷する方法
※Windows11起動時にBitlocker回復画面になってしまった場合、「ファイルに保存」「回復キーを印刷」する方法は使えないため、マイクロソフトのBitlockerキーサイトから確認する方法が唯一の手段です。
1.マイクロソフトのBitlockerキーサイトから確認する方法
パソコンにサインインしているマイクロソフトアカウントで、下記のURLのBitlocker回復キー確認サイトにアクセスすると、マイクロソフトアカウントに紐付いた回復キーの一覧が表示されます。
Windows11起動時にBitlocker回復画面になってしまった場合は、別のパソコンやスマホを使用して、Bitlockerキー確認サイトにアクセスします。
ひとつのマイクロソフトアカウントで複数台のパソコンを使用している(使用していた)場合、すべてのパソコンの回復キーが一覧表示されます。
どのパソコンがどの回復キーを見極めるには以下2項目です。
- デバイス名(コンピュータ名)
- 回復キーID
デバイス名は初期セットアップ時のコンピュータ名が使われているため、途中でコンピュータ名を変更した場合は異なります。
回復キーIDはBitlocker回復画面上に表示されます。
実際には、Windows11でBitlocker回復画面が表示されたときに回復画面上の回復キーID最初の8桁をメモ(例:B26AA607)。
続いて、別のパソコンやスマホを使い、Bitlockerを解除したいパソコンのマイクロソフトアカウントでBitlockerの回復キー確認サイトにアクセス。
Bitlocker回復画面が表示されたパソコンの回復IDの列(例:B26AA607)の回復キーを使用する流れになると思います。
※パソコンをセットアップしたとき(Bitlockerを設定したとき)のマイクロソフトアカウントと、実際に使用していたマイクロソフトアカウントが異なる場合は、BitLocker 回復キー確認サイト上に回復キーが表示されないことがありますのでご注意ください。
2.ファイルに保存する方法
パソコンにUSBメモリ等の追加ストレージをさします。
Windows11の設定画面を表示
左側メニューのプライバシーとセキュリティをクリック
デバイスの暗号化をクリック
関連のBitlockerドライブ暗号化をクリック
回復キーのバックアップをクリック
ファイルに保存するをクリック
ファイル保存先をUSBメモリ等を指定して保存する
保存されたファイルを開き、IDと回復キーを確認・記録する
3.回復キーを印刷する方法
Windows11の設定画面を表示
左側メニューのプライバシーとセキュリティをクリック
デバイスの暗号化をクリック
関連のBitlockerドライブ暗号化をクリック
回復キーのバックアップをクリック
回復キーを印刷するクリック
回復キーをプリンタで印刷する
まとめ
Bitlocker機能はハードディスク内のデータを保護するための重要な機能です。
しかし、多くの人がBitlocker機能を知らないため、Windowsトラブルの時に回復キーが必要になることも知りません。
その状態で、今回のバグのようにいきなり回復キーの入力を求められるとパニックになってしまうと思います。
OneDriveもそうですが、Windows11の機能や仕様がしっかり説明されていない状態で機能が有効化されているため、トラブルが起きたときに「そんな機能が動いていたんだ」という感じになっています。
情報化社会となり、仕事やプライベートで扱うデータ量と重要性は高まる一方です。
重要な個人データを扱うWindows11が不安定であったりバグで使えなくなったりするのは非常に困ります。
マイクロソフトは、Windowsの機能を有効化するときには、しっかりと機能説明することが必要ではないでしょうか。
また、個人は定期的にデータのバップアップを行い、Windowsのトラブルに備えておくことが必要かと思います。
ここまでお読みいただきありがとうございます。
コメント
コメント一覧 (3件)
[…] 関連記事Windows11 「Windows起動時、Bitlocker回復キー画面が表示される」トラブルサポート […]
[…] 関連記事 Windows11「Windows起動時、Bitlocker回復キー画面が表示される」トラブルサポート […]
[…] 関連記事 Windows11「Windows起動時、Bitlocker回復キー画面が表示される」トラブルサポー… […]