ビットロッカー不具合解消

起動時にBitLocker回復が表示される問題修正が定例のアップデートKB5041585で解消

2024年8月15日

※アフェリエイト広告を利用してます。

起動時にBitLocker回復キーを求める画面が表示される問題

起動時にBitLocker回復キーを求める画面が表示される問題がついに8月の定例のアップデートで解消。そのほか脆弱性の問題も修正されている。

ビットロッカー画面

KB5041585の内容(一部KB5041578も含む)

KB内容

・保護されたプロセス ライト (PPL) の保護バイパスできます。

Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b) この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。

BitLocker (既知の問題) デバイスを起動すると 、BitLocker の回復 画面が表示されます。 これは、2024 年 7 月 9 日の更新プログラムをインストールした後に発生します。 この問題は、 デバイスの暗号化 がオンになっている場合に発生する可能性が高くなります。 [ 設定] > [ プライバシー] & [セキュリティ] > [デバイスの暗号化] に移動します。 ドライブのロックを解除するために、Windows から Microsoft アカウントから回復キーを入力するように求められる場合があります。

ロック画面この更新プログラムは CVE-2024-38143 に対処します。 このため、ロック画面でWindows ユーザー アカウントを使用するチェック ボックスを使用して Wi-Fi に接続することはできません。

NetJoinLegacyAccountReuse]この更新プログラムは、このレジストリ キーを削除します。 詳細については、KB5020276-Netjoin: ドメイン参加の強化の変更を参照してください。

Secure Boot Advanced Targeting (SBAT) と Linux Extensible Firmware Interface (EFI)この更新プログラムは、Windows を実行するシステムに SBAT を適用します。 これにより、脆弱な Linux EFI (Shim ブートローダー) の実行が停止されます。 この SBAT 更新プログラムは、Windows と Linux をデュアルブートするシステムには適用されません。 SBAT 更新プログラムが適用されると、古い Linux ISO イメージが起動しない可能性があります。 これが発生した場合は、Linux ベンダーと協力して更新された ISO イメージを取得します。

ドメイン ネーム システム (DNS) この更新プログラムは、CVE-2024-37968 に対処するために DNS サーバーのセキュリティを強化します。 ドメインの構成が最新でない場合は、SERVFAIL エラーまたはタイムアウトが発生する可能性があります。

ライン プリンター デーモン (LPD) プロトコル この 非推奨のプロトコルを使用して印刷すると、想定どおりに動作しないか、失敗する可能性があります。 この問題は、2024年7月9日以降の更新プログラムをインストールした後に発生します。

ビットロッカーの問題以外で注目は

問題画像

CVE-2024-38143として知られる脆弱性に対処している。これはWLAN AutoConfigサービスの権限昇格の脆弱性で、攻撃者はロック画面から悪意のある無線ネットワークとやりとりし、機密情報を漏洩させる可能性があるというもの。このほか、レジストリからNetJoinLegacyAccountReuseというキーを削除した。これは2023年9月12日の更新で脆弱性(CVE-2022-38042)に対処した新しいグループポリシーを暫定的に回避するものだったが、これを使用すると脆弱性が残る。Microsoftはドメイン管理者に新しいグループポリシーを作成する促していた。

起動時にBitLocker回復キーを求める画面が表示される問題のまとめ

起動時にBitLocker回復キーを求める画面が表示される問題がありましたが?

定例のアップデートKB5041585で解消されてBitLocker画面が突然出ることがなくなりました。

注目
ビットロッカーログイン1920
Windows起動前にビットロッカーによるログイン画面でPCを保護する方法

Windows11 Pro以上であればWindows起動前にビットロッカーによるログイン画面を設定出来る 設定方法はグループポリシーとPINコードを設定するだけ Bitlockerによるハードディスク保護とWindows起動保護を一気に解決しセキュリティレベルを上げれる

続きを見る

日常使いのPCなら省スペースPC GEEKOMがおすすめ

※こちらから購入すると支払時に5.000円引き

※支払時に5,000円の値引きがない場合はクーポンコードを入力してください。

クーポンコード

TAKESHI

↓↓↓クリップボードにコピー↓↓↓

TAKESHI

購入はこちらをクリック↓↓↓

 

GEEKOM PC購入時の注意点

電源コードがアース付きの3ピンとなってます。3ピン→2ピンの変換をお持ち出ない方は購入を Officeもついていません。必要な方はこちらより購入を

オーディオファン 変換アダプタ 電源3ピン→2ピン変換プラグ 電源 OAタップ PSE認証 ブラック (1個)
created by Rinker
オーディオファン
¥578 (2024/09/20 12:32:58時点 Amazon調べ-詳細)
Microsoft Office Personal 2021 (最新 永続版)|オンラインコード版|Windows11、10|PC2台
created by Rinker
マイクロソフト
¥33,930 (2024/09/19 23:07:22時点 Amazon調べ-詳細)
注目
ギコム1920
高性能ミニPC Amazonでの評判がすごく良いGEEKOM OS搭載ですぐに使用可能

台湾の新興PCメーカー"GEEKOM""ギコム"高性能の小型PCを専門的に製造、販売 顧客満足度99.9% 当ブログ購読者限定5,000円OFFの"クーポンコード"公開 省スペースデスクトップで高性能 CPUもINTELとAMD両方ともラインナップ 購入時は注意点あり

続きを見る

ギコムのクーポンコードについて

ギコムのパソコンをお得に買えるクーポンコードは何ですか?

TAKESHI を入力すると5,000円引きで購入可能です。

#起動時 #ビットロッカー #回復が表示される問題 #修正の問題 #定例のアップデートで解消 #KB5041585

このエントリーをはてなブックマークに追加 ブログランキング・にほんブログ村へ