ステマ規制に関する表示
当サイトでは、記事本文やサイドバー等に以下が設置されています。御理解の上サイトを利用ください。 1)アフィリエイト広告リンク 2)プロモーション記事 3)記事作成に当たって、販売業者からの提供を受けたハード/ソフト等を使用した記事
【おさらい】不意のBitLocker回復キー要求防止策2024/12版【2024/12/1】
この記事を読むのに必要な時間は約 13 分です。
目次
この記事について
2024年11月末に確認できたこととして、Win10への無償アップグレードを行った機材で再認証をした場合に、自動認証で認証ができなかった場合はOSの利用権が消滅してしまうということになったというのが出てきました。
※ 単に認証ができなくなるのではなく、OSの利用権が消滅します。詳細は、【重大・重要】詰みました…旧OSからWin10/11にアップグレードしている場合【2024/11/28】を御覧ください。
※ 無償アップグレードしたWin10の再認証ができなくなった場合の、Win11へのアップグレードに関しては「できる/できない」という報告が錯綜していて、現状確定した情報はありません。
※ 故障などによるM/B交換は電話認証により一部認められるとのことですが、どうもメーカー製PCに限られるようです。自作PCの場合などは機材の変更として扱い、認められない可能性が高いようです。
この件により、Win10/11の機材がOSクラッシュしたり、不意にBitLocker回復キーを求められ、回復ができなかった場合にOS認証ができないことになるとおしまいですので、より一層防止策が重要になってきました。
そのため、Win10無償アップグレードの完全終了の件を踏まえて、不意のBitLocker回復キー要求防止策をおさらいします。
なお、BitLocker関連以外の「正しいパスワードがはじかれてしまってサインインできない・ある日突然OS再認証を求められてしまう」事態やその事により再インストールをして再認証を行わなければならない場合の対処法でもありますので、特に無償アップグレードでWin10/11を利用中の方は予防策を実行しておくようにしてくださいね。
| 対象 | 内容 |
|---|---|
| キーワード | 無償アップグレード、BitLocker回復キー、Windows 10 11
Windows Update、不具合、パスワード、BitLocker、ビットロッカー 利用していない、暗号化ドライブ、キー、ログインできない TPM、セキュアブート機能 |
| OS/ソフト | Windows、10、11 |
| 対象読者 | 初級~上級者、ただし自己責任 |
| 最終更新日 | 2024/12/1…初版 |
具体的な予防策の手順
具体的な予防策の手順M/B側とOS側の設定、そしてバックアップに分けてお伝えします。
M/Bなどのハードウエア
必須
・M/BのBIOS(ファームウエア)は、必ず使っているOS対応のものにしておく。
※ この件では、過去にDELLのPCほかで事例が発生しています。特定Ver.のBIOSとWinUpの組み合わせで発生しました。
デル法人向けテクニカルサポート
【Vostro3568/3468】
#BitLocker を設定していないにも関わらず、#Windowsアップデート 適用後、#Bitlocker回復キー を求められてWindowsが起動しない場合、BIOSバージョン「2.5.0」もしくは「2.6.0」→「2.3.0」へのダウングレードをお試しください。
・M/BのIntel/AMDないしはM/Bベンダーのfirstboot機能を無効化し、起動時のパーツ読み込みを省略しないようにする。
オプション
・M/BにCMSの設定がある場合は、自動ではなく明示的に手動で自分が利用しているシステムに合わせた設定に固定する。
・ボタン電池の消耗に注意。怪しいということであれば、新品に交換しておく。
・ストレージやグラボなどは本当に必要な場合以外の付替えや交換を避ける。
・USB外部機器はできる限り挿し直さない。利用しないものは接続したままにしない。
※ 特にUSB外部機器はUSBメモリ、外付けストレージ、SDカードスロットを備えたプリンターなどは留意してください。通常時の起動・WinUp後の再起動などで問題が発生する原因です。SDカードスロットを備えたプリンターはネットワーク接続にしていくことを推奨します。
OS
必須
・OSの高速スタートアップは、必ず無効に設定する。
・普段は月1回、パーツなどの変更時は都度セーフモードで起動することで、パーツ構成やドライバーの変更を完全に読み込み直させておく。
・ドライバー類は利用しているOS用のものにする。
・M/BベンダーやPCメーカーの省電力などを含むユーティリティーは導入しない(削除する)。Winの機能と競合すると様々な不具合の発生原因になります。特に以前のOS用のものが未だにインストールされているが場合は注意してください。
・普段は利用しなくとも、MSアカウントのユーザーを作成し、OS認証を単なるデジタル認証ではなくMSアカウントに紐付いたデジタル認証にしておく。
・正しいパスワードがはじかれてしまうケースに備えて、管理種権限のローカルアカウントを数字だけを使った20桁程度のパスワードで作成しておく。(ただし、ユーザープロフェイルの破損などのケースではそれでもサインインできないことがあります。
・MSアカウントページで、アカウント回復コードを確認し、印刷しておきます。
オプション
・復元ポイントを有効にして、PCに変更を加える際やWinUpの前に必ず手動で復元ポイントを作成しておく。
・正しいパスワードがはじかれてしまうケースに備えて、パスワードリセットディスクの作成(ローカルアカウントのみ利用できます)とパスワード無効化(クラック)ツールを用意(じご購入でも構いません)しておく。
パスワード無効化(クラック)ツールの例: Renee PassNow 【レニーラボラトリ】(ベクターページ)
・cmd(管理者)で、起動時にオプションを表示させるように設定しておく。
bcdedit /set advancedoptions on (もとに戻す場合はonをoffに変えて実行)
バックアップ
必須
・システムイメージバックアップは、サードパーティー製のソフトを利用して必ず取得しておく。(OSに搭載されているWin7のバックアップはダメです)
参考例: MiniTool ShadowMaker Free
(ベクターページ)
回復キーを求められてしまった際の対処
この件は、【BitLocker】利用していないのに求められた場合@ビットローカーの回復キー【2024/8/30】をご参照ください。
とにかくやってみること
不具合で発生している場合には、20~30回程度とにかく再起動を実行することで回復する場合があります。不都合はまったく発生しませんので、必ず試してみてください。なお、その後は防止策を取っていないのでしたら、やっておいてくださいね。
パスワードがはじかれてしまった際の対処
・ローカルアカウントの場合は、パスワードリセットディスクを利用してみます。
・MSアカウント回復コードを利用してアカウントを回復します。
・上記で駄目な場合は、 Renee PassNow 【レニーラボラトリ】(ベクターページ)などのツールを利用します。
※ この際にMSアカウントとの紐づけも解除されてしまいますので、MSアカウントやOneDrive他ログインなどをやり直してくださいね。また、
・サインインができたら、コマンドプロンプトで「sfc /scannow」と入力し、その後「DISM /Online /Cleanup-Image /RestoreHealth」を実行します。これにより、破損したシステムファイルを修復します。
・再発生する場合は新規のアカウントを作成し、旧アカウントのデータ(ファイル)を移植します。
OS再認証を求められた際の対処
この件は以下のページをご参照ください。
最後に
最後までお読みいただきありがとうございます。
この記事があなたのお役に立てば幸いです。
この記事中の広告リンク一覧
この記事中の広告リンク一覧です。
記事本文中の広告リンク(アドセンスを除く)
・Renee PassNow 【レニーラボラトリ】
・MiniTool ShadowMaker Free
記事本文中の広告リンク(アドセンス)
記事公開時点ではありません。
ただし、今後自動広告の設定を変更した場合は表示されるようになる可能性があります。
また、グーグルアドセンスでグーグルが行う自動広告の効果テストが自動実行されると広告が表示される可能性があります。
サイドバーやヘッダー部分などの広告
広告が表示されています。
業者名や商品名など
この記事では明示的にプロモーションとして取り扱っているものはありません。
ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。
過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。