ステマ規制に関する表示
当サイトでは、記事本文やサイドバー等に以下が設置されています。御理解の上サイトを利用ください。 1)アフィリエイト広告リンク 2)プロモーション記事 3)記事作成に当たって、販売業者からの提供を受けたハード/ソフト等を使用した記事
【速報】Win11(24H2)アップに伴うBitLocker回復キー要求【2024/12/3】
この記事を読むのに必要な時間は約 9 分です。
目次
この記事について
Win11(24H2)アップに伴い(たぶんTPMチップが搭載されたPCで)BitLocker回復キー要求が発生する事例が、MSコミュニティーで「Dragon_SOHO」さんという方から質問されています。
この方のプロフィールを見ると、企業のSEさんなのかなという感じです。
更に「Arthur.HY – MSFT Microsoft エージェント | モデレーター」(MSの社員です)の方の回答がついていますので、十分以上の注意が必要な情報と思いますので、速報として記事化します。
場合によっては、非常に厄介な事態が発生しそうです。
また、質問内容とMS社員の回答内容を考慮すると「特定のメーカーないしは機種で再現する可能性が低くない」ケースではないかという推測が成り立ちそうです。
どなたかの役に立てば幸いです。
| 対象 | 内容 |
|---|---|
| キーワード | 無償アップグレード、BitLocker回復キー、Windows 10 11
Windows Update、不具合、パスワード、BitLocker、ビットロッカー 利用していない、暗号化ドライブ、キー、ログインできない TPM、セキュアブート機能 |
| OS/ソフト | Windows11(24H2) |
| 対象読者 | 初級~上級者、ただし自己責任 |
| 最終更新日 | 2024/12/3…初版 |
MSコミュニティーでの質問と回答抜粋
Q:
Dragon_SOHO 作成日 2024年12月02日
表題: Windows11 アップグレード
Windows11へのアップグレードに失敗すると、TPM情報が書き換わり、PCR検証プロファイルがデフォルトで7,11 だったのに、4,7,11と4が追加され、
PC起動時に回復キーを求められてしまう。TPM.mscでTPM設定をクリアして4が消える時もあるが、消えないときもある。4を確実に削除する方法はないか?
※4が追加されるため回復キーを求められるA:
Arthur.HY – MSFT 返信日 2024年12月03日
Microsoft エージェント | モデレーター
この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。
こんにちはDragon_SOHOマイクロソフトコミュニティへようこそ。
Windows11へのアップグレードに失敗してTPMの情報が書き換えられ、TPMのクリアが必要になったとのことですが、PCR4はクリアされるときとされないときがあり、お気持ちはよくわかります!
TPM(Trusted Platform Module)に関連する変更やPCR(Platform Configuration Register)の検証プロファイルの追加により、コンピュータの起動時に 回復キーの入力を求められることがよくあります。TPMを何度もクリアする必要がある場合は特にそうですが、これは本当に面倒です。
PCR 4は主にブート設定データとブート環境に関連する情報を保存しており、TPMはWindows 11の要件を満たすためにこれを使用する可能性がある。しかし、アップグレードに失敗したり、構成が変更されたりすると、TPM の PCR プロファイルも変更され、リカバリキーが必要になることがある。
助けになればと思い、いくつかアドバイスをしようと思う。しかし、TPM関連の問題は、マザーボードメーカー、マザーボード自体、TPMファームウェアに影響される可能性があることを説明させてください。実際、最善の方法は、マザーボードのブランド名に連絡し、TPMを取り外すツールを提供してもらうことです。
通常、これらのツールはTPMをより完全に取り外します。
ただし、TPMをクリアしたり設定を変更したりする前に、データの損失を避けるために重要なデータをすべてバックアップしておくことをお勧めします!
オプション1:TPM.msc経由でTPMの初期化を実行するとうまくいくことがありますが、これはカプセル化されたパージであるため、パージが完了しないことがあります。
個人的には、TPM設定をクリアする際に、BIOS/UEFI設定のTPM関連オプションもチェックすることをお勧めします。BIOSに入った後、TPM関連の設定をチェックし、必要であればリセットするか無効にしてみてください。
オプション2:最も確実な方法は、実際にWindowsを再インストールすることです。この場合、TPMとPCR情報が正しく設定されている可能性が高く、問題が解決する可能性が高くなるからです。
しかし、Windowsの再インストールは少し厄介で、データの損失を避けるために重要なデータの完全なバックアップが必要です!
その上、TPMは通常マザーボード上の独立したチップであるため、マザーボードブランドによって設定された多くの根本的な保護メカニズムやセキュリティ機構の影響を受ける。そして、マザーボードブランドによって、内蔵されているメカニズムが異なることを考慮すると、ほとんどのマザーボードメーカーは、TPMを取り外すための特別なツールを作成し、ユーザーがTPMを取り外すことをより便利でより目標にできるようにします。
以上の情報があなたのお役に立つことを心から願っています!お気軽にご連絡ください(質問に関連した写真があれば最高です!)。
お返事を楽しみにしています。
よろしくお願いします。
アーサー・シェン|マイクロソフト コミュニティ サポート スペシャリスト
おまけ・・・本日見かけた関連質問集
11/30~12/3の間に質問されたビットローッカー関連のものです。
Win11 24H2更新後、イベントビューアにTPM-WMIエラー1796(パラメーターが間違っています)
おまけのおまけ:パスワード関連です。
パスワードによるログインができず、リモートデスクトップ接続の認証が通らない
最後に
最後までお読みいただきありがとうございます。
この記事があなたのお役に立てば幸いです。
この記事中の広告リンク一覧
この記事中の広告リンク一覧です。
記事本文中の広告リンク(アドセンスを除く)
この記事にはありません。
記事本文中の広告リンク(アドセンス)
記事公開時点ではありません。
ただし、今後自動広告の設定を変更した場合は表示されるようになる可能性があります。
また、グーグルアドセンスでグーグルが行う自動広告の効果テストが自動実行されると広告が表示される可能性があります。
サイドバーやヘッダー部分などの広告
広告が表示されています。
業者名や商品名など
この記事では明示的にプロモーションとして取り扱っているものはありません。
ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。
過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。