Windows Helloでサインインできない不具合。最悪、OSの再インストールが必要に。Windows Updateに起因。予防策あり
Microsoftは、Windows Updateに起因して、Windows Helloによるサインインできなくなり、最悪、OSの再インストールが必要になる不具合が発生していることを発表しました。
不具合概要
Windows Updateを実行し、Windowsを再起動すると、以下の不具合が発生する場合があります。
- 「問題が発生したため、PIN を使用できません。クリックして暗証番号 (PIN) をもう一度設定してください。」と表示されてWindows Hello (PINや生体認証)によるサインインができなくなる
- 資格情報マネージャーに保存した資格情報が利用できなくなる。資格情報マネージャーからも資格情報が削除されている
- 最悪の場合、 Microsoftアカウントによるサインインができなくなり、OSの再インストールが必要になる
この不具合は、Windows Update時に『Secure Boot DBX』のアップデートと、『BIOS / UEFIファームウェア』のアップデートが同時に行われた場合に発生する恐れがあります。
現時点では、Windows11やWindows10など、Windows Updateによる自動更新が有効になっている場合、『Secure Boot DBX』と『BIOS / UEFIファームウェア』のアップデートが同時に行われないようにする機能や仕組みはありません。
Microsoftサポートチームはこういった事態にも対処できるよう、開発部門にフィードバックを行っているため、今後、改善される可能性はあるとしています。
もし、この不具合が発生した場合、Microsoftが案内している手順で復旧ができます。復旧手順はMicrosoftのページをご覧ください。
OSの再インストールが必要になる条件と予防策
『Secure Boot DBX』と『BIOS / UEFIファームウェア』の同時アップデートに起因してWindows Helloでサインインできなくなった状態に加え、以下の2つの条件を両方満たしているとOSの再インストールが必要になります。
- 『セキュリティ向上のため、このデバイスでは Microsoft アカウント用に Windows Hello サインインのみを許可する (推奨)』がオン(有効)になっている
- システムドライブがBitLockerで暗号化 / 保護されていて、BitLockerの回復キーがわからない場合
OS再インストールの予防策として、『設定』 → 『アカウント』 → 『サインイン オプション』を開いて、『セキュリティ向上のため、このデバイスでは Microsoft アカウント用に Windows Hello サインインのみを許可する (推奨)』をオフ(無効)にすることで、パスワードでのサインインができるようになり、OSの再インストールという最悪の事態を回避できます。
もし、サインイン方法としてWindows Helloのみを許可している方は、万が一の事態に備えて、上記設定の変更や、BitLockerの回復キーをメモしておくなどの対策をご検討ください。