KB5083769にBitLocker関連の不具合。インストール後、BitLocker回復画面が表示される場合あり [Update 1: Win10 KB5082200などでも発生]

WindowsUpdate

Windows11 Issue

Microsoftは、KB5083769に既知の不具合があることを発表しました。

更新履歴 [記事初公開日: 2026/4/15]
① 本不具合はWindows11 25H2 / 24H2だけでなくWindows10 22H2やWindows Serverなどでも発生しています。記事下部にその旨加筆。 [2026/4/15] [New]

不具合概要

日本時間で2026年4月15日にWindows Updateに配信されたWindows11 25H2およびWindows11 24H2用セキュリティ更新プログラムKB5083769は、当初、既知の不具合はないとされていました。しかし、公開からしばらく経った後、同日中にMicrosoftは、KB5083769にBitLockerに関連する既知の不具合があることを明らかにしました。

非推奨のBitLockerグループポリシー構成が適用されている一部のPCにおいて、KB5083769をインストール後、BitLocker回復画面が表示される場合があります。

この不具合は、以下の5つのすべての条件を満たす環境で発生します。

  1. OSドライブでBitLockerが有効になっている
  2. グループポリシーの『コンピューターの構成』 → 『管理用テンプレート』 → 『Windows コンポーネント』 → 『BitLocker ドライブ暗号化』 → 『オペレーティング システムのドライブ』 → 『ネイティブのUEFIファームウェア構成のTPMプラットフォーム検証プロファイルを構成する』が設定されており、『PCR 7』が検証プロファイルに含まれている
  3. 『システム情報』(msinfo32.exe)で『PCR7 構成』が『バインド不可』になっている
  4. PCのセキュアブート署名データベース(DB)にWindows UEFI CA 2023証明書が含まれており、2023年署名のWindows Boot Managerをデフォルトとして使用できる状態にある
  5. PCがまだ2023年署名のWindows Boot Managerを実行していない

この不具合は、企業や組織などのIT部門によって管理されていない個人用PCでは発生する可能性は低いされています。(つまり、発生するとしたら企業や組織などのPC)

もし、BitLocker回復画面が表示されたらBitLocker回復キーを入力してください。BitLocker回復キーの入力は1度だけとされています。(グループポリシー構成が変更されない限り)

対処方法・回避策

上記の条件に該当し、この不具合の影響を受ける場合、KB5083769のインストール前に以下の回避策AまたはBを行うことで本不具合の発生を防げます。

▼回避策A: 更新プログラムインストール前にグループポリシー構成を削除する

  1. グループポリシーエディター(gpedit.msc)またはグループポリシー管理コンソールを開いて、『コンピューターの構成』 → 『管理用テンプレート』 → 『Windows コンポーネント』 → 『BitLocker ドライブ暗号化』 → 『オペレーティング システムのドライブ』 → 『ネイティブのUEFIファームウェア構成のTPMプラットフォーム検証プロファイルを構成する』を開き、『未構成』に設定する
  2. 影響を受けるPCでコマンド『gpupdate /force』を実行してポリシーの変更を反映させる
  3. 『manage-bde -protectors -disable C:』コマンドでBitLockerを一時停止(CドライブでBitLockerが有効の例)
  4. 『manage-bde -protectors -enable C:』コマンドでBitLockerを再開(CドライブでBitLockerが有効の例)
  5. これによりBitLockerにバインドされたPCRは、Windowsによって選択されたデフォルトのPCRプロファイルを使用します

▼回避策B: 更新プログラムインストール前にKnown Issue Rollback (KIR)をインストールする

KB5083769のインストール前に、本不具合の発生を防ぐKIRをインストールしてください。KIRの配布は企業や法人のみを対象としており、入手方法はMicrosoftのビジネス向けサポートにお問い合わせください。

Microsoftの今後の対応

Microsoftは本不具合の恒久的な解決に取り組んでおり、今後の更新プログラムで修正を予定しています。

Update 1: Win10 KB5082200などでも発生 [2026/4/15] [New]

本不具合はWindows11 25H2 / 24H2のKB5083769だけでなく、Windows10 22H2のKB5082200などでも発生が確認されています。この不具合の影響を受けるOSと更新プログラムは以下。

▼クライアントOS

  • Windows11 25H2 / Windows11 24H2
    KB5083769 (2026年4月15日 セキュリティ更新プログラム)
  • Windows11 23H2
    KB5082052 (2026年4月15日 セキュリティ更新プログラム)
  • Windows10 22H2 ESU / Windows10 Enterprise LTSC 2021
    KB5082200 (2026年4月15日 セキュリティ更新プログラム)

▼サーバーOS

  • Windows Server 2025
    KB5082063 (2026年4月15日 セキュリティ更新プログラム)
  • Windows Server 2022
    KB5082142 (2026年4月15日 セキュリティ更新プログラム)

Windows11,WindowsUpdate-2026-04

Posted by にっち