Windows 10向けに緊急リリースされた更新プログラム「KB5061768」について説明しています。
この「KB5061768」更新プログラムは、2025年5月のセキュリティ更新プログラム「KB5058379」の適用後、特定の条件下で発生したBitLocker関連の問題を修正するために提供されました。
問題は、第10世代以降のIntel vProプロセッサを搭載し、Intel Trusted Execution Technology (TXT) が有効になっているデバイスで発生し、LSASSプロセスが予期せず終了し、BitLocker回復キーの入力を求める自動修復がトリガーされるというものでした。
KB5061768は影響を受けるシステムに手動でインストールする必要があり、この問題を解消します。
また、一部の環境で発生しているCJKテキストの表示に関する既知の問題についても言及されており、ディスプレイのスケーリング設定を変更することで一時的に回避できるとされています。
KB5061768|KB5058379のBitLockerバグ・不具合修正
はい、こんにちは! Windows Updateの最新情報、気になりますよね。
最近、Windows 10を使っている方の中には、ちょっと困ったことになった、という方もいらっしゃるかもしれません。
特に、パソコンを起動しようとしたら、見慣れない画面で「BitLocker回復キー」を求められたり、うまく起動できなかったり。
どうして急にこんなことになったんだろう?って、びっくりしますよね。
もしかしたら、原因は先日配信されたWindows Update、KB5058379にあるかもしれません。
このKB5058379という更新プログラムを適用した一部の環境で、パソコンの起動に必要な大事な機能、「Local Security Authority Subsystem Service」(LSASS)というものが、なぜか予期せず終了してしまう問題が起きていたんです。
LSASSはWindowsがユーザーのログイン情報などを処理するとても重要な部分なので、ここが不安定になると、パソコンは自分で「大変だ!」と思って、自動的に修復モードに入ろうとします。
その修復の過程で、ドライブの暗号化機能であるBitLockerが有効になっていると、「本当にあなたですか?」と確認するために、回復キーの入力を求めてくる、という流れだったようです。
KB5061768|KB5058379のBitLockerバグの原因は?
では、どんなパソコンでこの問題が起きやすかったのか、気になりますよね。
主に、第10世代以降のIntel vProプロセッサを搭載していて、かつ「Intel Trusted Execution Technology」(TXT)というセキュリティ機能が有効になっているデバイスで発生していたようです。
一般的な家庭向けのパソコン、特にHomeやProエディションを使っている場合は、Intel vProプロセッサ自体を使っていないことが多いので、影響を受けていない可能性が高いと言えます。
主に企業などで使われている、ちょっと特別な機能がオンになっているパソコンで問題が顕在化したんですね。
この困った状況を解決するために、Microsoftから急きょリリースされたのが、「KB5061768」という更新プログラムです。
これは通常の定例アップデートとは違う、「帯域外」(Out-of-Band、OOB)と呼ばれる緊急性の高いアップデートなんですよ。
いつもWindows Updateで自動的に降ってくるのとは違って、自分で手動で入手する必要があるプログラムなんです。
KB5061768|アップデート・インストール方法
では、どうやってこのKB5061768を手に入れればいいのでしょう。
これはMicrosoft Update Catalogというサイトからダウンロードすることができます。
Microsoft Update Catalogと聞くと、なんだか難しそう…と思うかもしれませんが、大丈夫。
検索窓に「KB5061768」と入力して、ご自身のWindows 10のバージョン(たいていは22H2だと思います)と、使っているOSの種類(x64とかx86とか)に合ったものをダウンロードすればOKです。
このKB5061768をインストールすることで、先ほど説明したLSASSが終了してしまう問題、そしてそれに伴うBitLocker回復キーを求められる問題が解決されるんですね。
もし、すでにBitLocker回復キーを求められて起動できない!という状況になってしまった場合は、このKB5061768をインストールする前に、ちょっとした応急処置が必要になります。
それは、BIOS/UEFI設定から、Intel VT for Direct I/O (VTDまたはVTX) とIntel TXTの機能を一時的に無効にするという方法です。
これにより、原因となっていた部分の影響を回避して、Windowsを起動できるようになります。
もちろん、この時もBitLocker回復キーの入力が必要になるので、あらかじめ用意しておいてくださいね。
起動できるようになったら、Microsoft Update CatalogからKB5061768をダウンロードしてインストールします。
インストールが終わってパソコンを再起動したら、念のため、応急処置で無効にしたIntel VTとIntel TXTの機能を、またBIOS/UEFI設定で有効に戻しておきましょう。
せっかくのセキュリティ機能ですから、問題が解決したら元に戻すのが良いですよね。
KB5061768は、一度インストールすれば、過去の更新プログラムの内容もまとめて含んでいる「累積的」なアップデートなので、KB5058379をあえてアンインストールしたりする必要はありません。
KB5061768|既知のバグ・不具合
ただ、今回のアップデートにも、少し気になる「既知の問題」が報告されています。
それは、Chromiumベースのブラウザ(Microsoft EdgeとかGoogle Chromeなど)で、中国語、日本語、韓国語などのCJK言語のテキストが、特定の表示設定(96 DPI、100%スケーリング)だと、少しぼやけて見えたり、不明瞭になったりする場合があるというものです。
これは、以前のプレビューアップデートで導入された、特定のフォント(Notoフォント)に関係している問題のようですね。
もし、テキストがぼやけるな、と感じたら、ディスプレイのスケーリング設定を125%や150%に拡大することで、一時的に改善できるそうです。
Microsoftもこの問題は調査中とのことなので、今後のアップデートで改善されることを期待しましょう。
それにしても、この手の問題が急に起きると、本当に焦りますよね。
私もWindows Updateはいつも楽しみにしているんですが、たまにこういう予期せぬトラブルが発生すると、正直「うわっ」ってなります。
特にBitLockerの回復キーなんて、普段使うものではないから、どこに置いたっけ…?って慌ててしまう方もいるんじゃないでしょうか。
だからこそ、今回のKB5061768のような緊急パッチは、本当にありがたい存在です。
ただ、今回の問題は特定の設定の環境で発生したものなので、もしご自身のパソコンが影響を受けていないようであれば、無理にこのKB5061768をインストールする必要はない、とMicrosoftは言っています。
自分の環境に必要なのかどうか、確認してから対応するのがベストですね。
まとめ:KB5061768|KB5058379のBitLockerバグ・不具合修正
ご存知の通り、Windows 10は2025年10月にサポートが終了する予定ですが、企業向けのEnterpriseエディションなどはもう少し長くセキュリティ更新が提供されるようです。
今回の緊急パッチのように、サポート終了間際やその後も、重要な問題に対しては対応が行われる可能性があるというのは、ユーザーとしては少し安心できますね。
今回の情報が、KB5061768について調べていた皆さんの疑問を少しでも解消し、無事に問題を解決するためのお手伝いになれば嬉しいです。
もし他に知りたいことがあれば、いつでも聞いてくださいね。
