Windows 10環境にてBitLockerの回復キーを求められる不具合が一部ユーザーの間で多発しました。
この問題はセキュリティ認証に関わるLSASS(Local Security Authority Subsystem Service)の予期せぬ終了に起因しており、企業ネットワークに重大な影響を与える可能性が指摘されています。
これに対応すべく、Microsoftは緊急性の高い更新プログラム「KB5061768」を帯域外(OOB)で配信しました。
本記事では、そのアップデートの概要から技術的背景、修正内容までを体系的に解説していきます。
KB5061768アップデートとは?重要な概要解説
KB5061768は、特定環境で発生するセキュリティ関連の不具合を解消するために提供された緊急の更新プログラムです。
帯域外(OOB)アップデートとは何か?
帯域外(Out-of-Band)アップデートとは、通常の月例パッチ配信とは異なり、特定の深刻なバグやセキュリティリスクに対応するために臨時で提供される更新プログラムのことです。
Microsoftは、ユーザー環境の安定性とデータ保護を優先するため、深刻な不具合が確認された場合にこの形式でパッチをリリースします。
定期配信に頼らず即時の対策が求められる状況において、有効なセキュリティ手段とされています。
KB5061768のリリース日と対象OS
KB5061768は、2025年5月19日に公開されたWindows 10向けの緊急更新プログラムです。
このパッチは特に、Intel vProテクノロジーを搭載した企業向けPCや高度なセキュリティ機能を利用しているデバイスを対象としています。
Microsoftは、一般的なコンシューマー向け端末よりも、管理制御が求められる業務用端末に対して優先的にこのパッチの適用を推奨しています。
対象OSはWindows 10バージョン22H2となります。
BitLockerの回復キー問題の原因と背景
この問題は、KB5058379適用後に一部デバイスでLSASSが予期せず終了することで発生しました。
KB5058379で発生した不具合の詳細
KB5058379は2025年5月13日に公開されたセキュリティ更新プログラムですが、その適用後、一部の端末でBitLockerの回復キーを求められる現象が報告されました。
この問題は、LSASSプロセスがクラッシュし、システムの認証プロセスが破損状態となることに起因します。
結果として、BitLockerによって保護されたドライブへのアクセスに支障が生じ、ユーザーが回復キーの入力を強いられる状況が発生しました。
企業内のシステム管理者にとっては大きな混乱となりました。
LSASSプロセスの異常終了とセキュリティリスク
LSASS(Local Security Authority Subsystem Service)は、ログオン処理やパスワード検証などのセキュリティ関連業務を司る重要なプロセスです。
このプロセスが異常終了すると、OSレベルでのセッション管理が破綻し、結果的にBitLockerなどのセキュリティ機能が正常に動作しなくなる恐れがあります。
こうした状況は、情報漏洩やシステム停止のリスクを高め、特に複数台のデバイスを管理する企業にとっては致命的です。
信頼性と可用性が求められるITインフラにおいて、深刻な問題といえるでしょう。
Intel vPro+TXT環境での影響範囲
この問題が顕著に現れたのは、Intelの第10世代以降のvProプロセッサと、Trusted Execution Technology(TXT)を有効化した構成のデバイスです。
これらの構成は高度なセキュリティ機能を備えていますが、その反面、セキュリティプロセスへの依存度が高いため、LSASSの不具合が即座にシステム全体に波及しやすくなります。
特に金融業界や医療機関など、セキュリティ基準が厳しい業種で使用されるPCでは注意が必要です。
KB5061768の具体的な修正内容とは?
本アップデートは、LSASSの安定性回復を通じてBitLockerの異常動作を解消する目的で設計されています。
LSASSの安定性向上とBitLocker復旧
KB5061768では、LSASSプロセスが予期せず終了する問題に対する修正が実施されました。
この修正により、システムの認証サービスが継続的に動作するようになり、BitLockerの回復キーを要求される事象が回避されます。
修正には、メモリ管理の改善やプロセス監視ロジックの最適化が含まれており、全体的なセキュリティ制御の堅牢性が向上しました。
企業内でのPCの一斉復旧にも適した安定性の高いパッチとなっています。
特定環境下でのエラー回避の仕組み
今回のアップデートには、Intel vPro + TXT環境下におけるセキュリティコンテキストの初期化処理に関する改善が含まれています。
これにより、ハードウェアレベルの信頼機構とOSのセキュリティプロセス間の整合性が確保され、起動時の認証エラーやBitLockerの誤作動が回避される設計となっています。
セキュアブートやTPM(Trusted Platform Module)との連携にも影響があるため、ハードウェアセキュリティを重視するユーザーには非常に有効です。
アップデートの入手方法と手順ガイド
KB5061768は通常の自動更新では届かないため、適用には手動での操作が必要になります。
なぜWindows Updateでは自動配信されない?
KB5061768は「帯域外(OOB)」という緊急性の高い形式で配信されているため、Windows Updateの自動配信対象には含まれていません。
この種のアップデートは、深刻度が高いにもかかわらず影響範囲が限定的な場合に使用されます。
Microsoftは、特定のハードウェア構成にのみ発生する不具合に対して、より迅速かつ限定的な対応を行うためにOOB形式を採用しています。
これにより、影響のない端末に対する不要な変更を回避することができます。
Microsoft Updateカタログからの手動ダウンロード手順
KB5061768を適用するには、Microsoft Updateカタログにアクセスし、対応するバージョンのインストーラーをダウンロードする必要があります。
まず、公式のMicrosoft Updateカタログサイトを開き、検索ボックスに「KB5061768」と入力して対象パッケージを探します。
次に、自身のOSアーキテクチャ(32bit/64bit)に一致するバージョンを選び、インストーラーファイル(.msu)をダウンロードしてください。
最後に、ダウンロードしたファイルをダブルクリックしてインストールを実行することで、アップデートが適用されます。
対象システムの判別ポイント
KB5061768の対象となるのは、主にWindows 10 バージョン22H2を実行しているデバイスです。
特にIntel vProプロセッサを搭載し、Trusted Execution Technology(TXT)を有効化している環境において、LSASSに関連する不具合が報告されています。
確認には、コマンドプロンプトまたはPowerShellを利用して「systeminfo」や「wmic cpu get name」コマンドを使う方法が有効です。
ハードウェアとOSの構成を把握した上で、アップデートの必要性を判断することが重要です。
インストール時の注意点とFAQ
KB5061768の導入にはいくつかのポイントがあり、既存のアップデートとの関係も理解しておく必要があります。
KB5058379をアンインストールする必要はある?
結論から言うと、KB5058379をアンインストールする必要はありません。
KB5061768は「累積更新プログラム」であり、過去の修正を全て含んでいます。
そのため、既にKB5058379を適用していても、そのままKB5061768をインストールすることで問題は自動的に修正されます。
Microsoftも、この累積パッチの特性を考慮した上で、事前のアンインストールを推奨していません。
無理にアンインストールを行うことで、他の依存関係に悪影響を及ぼす可能性もあるため注意が必要です。
KB5061768は累積パッチ?互換性について
KB5061768は、以前のパッチ内容をすべて内包する「累積的更新プログラム」です。
この形式では、過去のアップデートが未適用でも最新の修正をまとめて適用できるという利点があります。
互換性についても、Microsoftは事前にテレメトリデータを分析し、主要構成での動作確認を行っています。
ただし、特殊な業務用アプリケーションやカスタム構成が施された環境では事前のバックアップを推奨します。
特にドライバとの整合性が重要な端末では注意が必要です。
緊急対応が必要なユーザーのチェックリスト
一部のユーザーは即時の対応が必要となるため、自身の環境が該当するかを確認しましょう。
該当するプロセッサ・機能を確認する方法
対象となるのは、Intelの第10世代以降のvProプロセッサを搭載し、さらにIntel TXT(Trusted Execution Technology)が有効化されているデバイスです。
確認には、BIOS設定画面でTXTの有効状態をチェックするか、Intel提供のシステム識別ツールを用いる方法が推奨されます。
また、TPM(Trusted Platform Module)との連動が有効になっている場合、セキュリティ関連の処理で誤作動が起きやすくなるため、該当するかの確認は重要です。
自己診断に不安がある場合は、IT管理者に確認を依頼することをおすすめします。
企業ユーザーが急ぐべき理由とは?
企業においては、大量のデバイスを統一構成で運用していることが多く、不具合が同時多発するリスクがあります。
BitLockerによる暗号化解除が困難になると、業務データへのアクセス制限やサービス停止の可能性も否定できません。
また、LSASSが異常終了することにより、ドメイン認証やセッション管理が破綻し、ネットワーク全体に影響が及ぶケースもあります。
そのため、特にイントラネット環境やAD連携を使用している企業では、早急なパッチ適用が必要です。
まとめ
KB5061768は、Windows 10環境において発生していたBitLocker関連の深刻な不具合を修正するための緊急パッチです。
特定のハードウェア構成において、LSASSの異常終了が原因で認証処理が中断され、結果としてBitLockerの回復キーを求められる問題が発生していました。
Microsoftはこの問題に対し、OOB形式でKB5061768を提供し、手動での適用を促しています。
対象となるシステムを確認し、必要であれば速やかに更新作業を行うことが、安定運用とデータ保全の鍵となります。
