マイクロソフト、Windows 11 25H2、24H2の10月アップデートで企業向けPCのBitLocker回復が有効化されると警告

Microsoftは、Windows 11 25H2、24H2、さらにはWindows 10でもBitLocker回復が実行される可能性がある問題を確認しました。これは、BitLocker回復キーの入力を求められる可能性があることを意味します。キーがない場合、すべてのデータが失われます。ただし、BitLockerキーは常にMicrosoftアカウント（MSA）と同期されます。

BitLockerのアイデア自体は嫌いではありませんが、BitLockerの仕組みを理解していない人がBitLockerをオンにした場合、回復キーがないことに気づいたときに困ってしまう可能性があります。回復キーは上記の画面で必要になりますが、Windows October 2025 Updateによってこの画面が表示されるようになりました。

「2025年10月14日以降にリリースされたWindows Update（上記のOrigining KB）をインストールした後、一部のデバイスで再起動または起動時に問題が発生する可能性があります」と、Microsoftは新しいサポートドキュメントで確認しました。リンクされたアドバイザリは、Microsoft 365 BusinessまたはWindows 11 Enterpriseライセンスをお持ちのユーザーのみに表示されます。

Microsoft によれば、影響を受ける Windows のバージョンは次のとおりです。

バージョン 25H2 – KB5066835
バージョン 24H2 – KB5066835
Windows 10、バージョン 22H2 – KB5066791

修正はすでに展開されています。ビジネスユーザーの場合は、組織全体に手動で展開する必要があります。

マイクロソフトは、主にインテルのPCが影響を受けると述べている
マイクロソフトは、このアドバイザリの中で、BitLocker 回復は主に「コネクテッド スタンバイ」と呼ばれる機能を備えた Intel ベースの PC でトリガーされることを観察したと述べています。

コネクトスタンバイ（モダンスタンバイとも呼ばれる）は、厳密に言えば新しい機能ではありません。最近のPCにはすべて搭載されています。この機能はもともとWindows 8の初期に開発され、Windows 10で拡張されました。
コマンド プロンプトでpowercfg /a を実行したときにスタンバイ (S0 低電力アイドル)が表示される場合、お使いの PC はモダン スタンバイをサポートしています。

Microsoft は、これらの BitLocker の問題がモダン スタンバイとどのように関連しているかについては明らかにしていませんが、2025 年 10 月の更新プログラムによってブート チェーンまたはセキュア ブート状態が排除された可能性がありますが、Intel およびモダン スタンバイ (S0) マシンでは、更新または再起動のパスによって「1 回の再起動で BitLocker が一時停止」されることが正しくありませんでした。

これによりBitLocker回復画面が起動した可能性がありますが、キーを入力するとWindowsは自動的に再起動します。これは私の推測であり、公式の説明はまだありません。
https://www.windowslatest.com/2025/11/05/microsoft-warns-windows-11-25h2-24h2-october-update-triggers-bitlocker-recovery-on-pcs-for-businesses/