KB5083769後のBitLocker回復対処法｜KB5089549後の確認手順

2026年4月のWindows Updateを適用したあと、再起動時に突然BitLocker回復キーの入力を求められて驚いた方もいるかもしれません。Windows 11 24H2/25H2では、2026年5月12日のKB5089549で関連する修正情報が出ているため、今は「回復キーで起動したあと、何を確認するか」まで整理しておくことが大切です。

• KB5083769後のBitLocker回復問題が、KB5089549でどう扱われたか
• BitLocker回復キーを求められたときの安全な確認手順
• Windows 10、Windows Server、会社や学校のPCで同じ判断をしないための注意点

本記事では、KB5083769後のBitLocker回復対処法とKB5089549後の確認手順について、回復キーを求められた直後、起動できた後、まだ直らない場合の順番でわかりやすく解説します。（専門知識は不要です！）

注：BitLockerはドライブを暗号化してデータを守る仕組みです。回復キーを確認する前に初期化や再インストールを行うと、保存データへアクセスできなくなる可能性があります。会社や学校のPCでは、必ず管理者や情報システム部門に確認してください。

KB5089549でBitLocker回復問題はどう変わったのか

2026年5月12日に公開されたKB5089549では、Windows 11 version 25H2 / 24H2向けに、ブートファイル更新後の起動信頼性を改善し、一部のデバイスがBitLocker Recoveryへ入る可能性がある問題への対応が記載されています。Microsoft公式の説明では、この問題は2026年4月のセキュリティ更新プログラムであるKB5083769をインストールした後に発生する可能性があるとされています。

KB5089549の詳細は、Microsoft公式サポートのKB5089549ページで確認できます。

ここで注意したいのは、「KB5089549が出たから、すべてのBitLocker回復画面が完全に解決した」とは言い切れない点です。BitLocker回復画面は、Windows Update以外にも、TPM、BIOS/UEFI設定、起動順序、ストレージ交換、管理ポリシーの変更などで表示されることがあります。

BitLocker回復画面が出たら最初にやること

BitLocker回復画面が出た場合、最初に行うべきことは初期化ではありません。まず画面に表示されている回復キーIDを確認し、そのIDに対応する48桁のBitLocker回復キーを探します。

Microsoft公式では、BitLocker回復キーは48桁の数字で、Windowsが暗号化されたドライブを自動的に解除できない場合に必要になると説明されています。また、Microsoftサポートには失われたBitLocker回復キーを取得、提供、再作成する機能がないとも案内されています。詳しくはMicrosoft公式のBitLocker回復キー検索ページを確認してください。

まず初期化せず、画面のキーIDを控える

回復画面には、回復キーそのものではなく、どのキーを使うべきかを見分けるためのキーIDが表示されます。複数の回復キーが保存されている場合、このキーIDと一致するものを探す必要があります。

キーIDと48桁の回復キーは別物です。キーIDだけを入力しても解除できないため、必ず対応する48桁の数字を探してください。

Microsoftアカウント・職場/学校アカウント・紙やUSBを順番に確認する

個人用PCの場合は、まずMicrosoftアカウントを確認します。別のスマホやPCから回復キー確認ページにアクセスし、普段そのPCで使っているMicrosoftアカウントでサインインします。複数のキーが表示された場合は、画面に出ているキーIDと一致するものを探します。

会社や学校のPCでは、個人のMicrosoftアカウントではなく、職場または学校アカウント、Microsoft Entra ID、Active Directory、管理者側に回復キーが保存されていることがあります。この場合は、個人判断で初期化や設定変更を進めず、管理者に確認してください。

回復キーの保存先を詳しく確認したい場合は、BitLocker回復キーの保存先と探し方も参考にしてください。

KB5083769後に回復キーを求められる主な条件

今回のBitLocker回復問題は、すべてのWindows 11 PCで起きるものではありません。Microsoftは、推奨されていないBitLockerグループポリシー構成を伴う一部のデバイスで、初回の再起動時にBitLocker回復キーの入力が必要になる場合があると説明しています。

KB5083769の既知の問題については、Microsoft公式サポートのKB5083769ページで確認できます。

BitLocker・TPM・PCR7・Secure Bootの関係を短く整理

BitLockerは、Windowsのドライブ暗号化機能です。TPMは、パソコンの安全性を確認するためのセキュリティチップです。PCR7は、Secure Bootなど起動時の状態確認に関係する領域です。Secure Bootは、起動時に不正なプログラムが読み込まれていないかを確認する仕組みです。

これらの状態が更新前後で変わると、BitLockerが「いつもと起動条件が違う」と判断し、本人確認として回復キーを求めることがあります。

Microsoftが示した主な条件

Microsoftは、影響する可能性がある条件として、OSドライブでBitLockerが有効、PCR7を含む特定のグループポリシー構成、msinfo32.exeでPCR7 Bindingが「Not Possible」、Windows UEFI CA 2023証明書の存在、2023署名のWindows Boot Managerでまだ起動していないことなどを挙げています。

個人PCでは可能性が低く、管理PCでは確認が重要

Microsoftは、この条件がIT部門に管理されていない個人用デバイスで該当する可能性は低いと説明しています。つまり、個人PCでBitLocker回復画面が出た場合も、必ず今回の既知事象だと決めつけず、更新直後か、BIOS設定変更やストレージ交換など別のきっかけがないかを確認する必要があります。

一方で、会社や学校のPCでは、管理ポリシーが関係している可能性があります。グループポリシーやTPM設定を勝手に変更すると、管理ルールに反したり、別のトラブルにつながったりする場合があります。

回復キー入力後に確認する更新履歴とBitLocker状態

回復キーを入力してWindowsが起動できたら、そこで終わりではありません。次に、更新履歴、KB5089549の適用状況、BitLockerの状態、Windows SecurityのSecure Boot表示を確認します。

Windows Updateの更新履歴でKB5089549を確認する

Windows 11 24H2/25H2を使っている場合は、設定アプリからWindows Updateの更新履歴を開き、KB5089549が適用されているか確認します。表示名や分類は環境によって異なる場合があるため、見つからない場合はWindows Updateを再確認し、必要に応じてMicrosoft公式ページで対象OSとビルドを確認してください。

1. スタートメニューから「設定」を開く
2. 「Windows Update」を開く
3. 「更新の履歴」を確認する
4. KB5089549、または該当するOSビルドの更新が入っているか確認する

BitLockerが有効か、保護が再開されているかを確認する

回復キー入力後は、BitLockerをすぐ無効化するのではなく、まず状態を確認します。BitLockerやデバイス暗号化が有効なのか、保護が一時停止されていないかを確認しておくと、次回以降の更新前にも備えやすくなります。

BitLockerの確認方法は、自分のPCでBitLockerが有効か確認する方法で詳しく整理しています。

Windows SecurityのSecure Boot状態もあわせて見る

Microsoftは、Windows Securityアプリの「デバイス セキュリティ」内で、Secure Boot証明書の更新状態を緑、黄色、赤のバッジで表示する案内を出しています。緑は推奨される操作なし、黄色は安全に関する推奨事項あり、赤はすぐに注意が必要な状態を示します。

Secure Boot証明書更新の背景まで確認したい場合は、セキュアブート2026年問題とWindows Securityの表示もあわせて確認してください。Microsoft公式の説明はWindows セキュリティ アプリのセキュア ブート証明書の更新状態でも確認できます。

Windows 10/Server・会社PCで同じ判断をしないための注意点

今回のリライトで特に重要なのは、Windows 11 24H2/25H2とWindows 10/Serverを同じ結論にしないことです。KB5089549はWindows 11 24H2/25H2向けの更新であり、Windows 10向けKB5082200とは扱いが異なります。

KB5089549はWindows 11 24H2/25H2向けとして確認する

Windows 11でKB5083769後にBitLocker回復画面が出た場合は、まずKB5089549の適用状況を確認します。ただし、これは対象OSがWindows 11 24H2/25H2であることが前提です。Windows 10やWindows Serverで同じ番号の更新を探しても、同じ判断はできません。

Windows 10のKB5082200は別扱いにする

Windows 10向けKB5082200でも、Secure Boot更新後にBitLocker Recoveryへ入る可能性がある問題や、推奨されていないBitLockerグループポリシー構成を伴う一部デバイスで回復キーを求められる可能性が案内されています。

ただし、Microsoft公式のKB5082200ページでは、該当する既知の問題について「解決策を作業中」と説明されているため、Windows 11のKB5089549と同じ修正済み扱いにしない方が安全です。Windows 10側の情報はMicrosoft公式サポートのKB5082200ページで確認してください。

会社・学校PCでは管理者に確認する

会社や学校のPCでは、BitLockerのグループポリシー、TPM、PCR7、Secure Boot証明書、Windows Boot Managerの状態が管理されています。Microsoftは、企業向けにBitLockerグループポリシーの監査やPCR7 Bindingの確認を推奨しています。

また、KB5083769の説明では、互換性のないグループポリシー構成を持つデバイスで、KB5089549後に2023署名のWindows Boot Managerをインストールできず、システムイベントログにイベントID 1032が表示される可能性があるとされています。イベントログやグループポリシーの扱いは、個人ユーザーが自己判断で変更するより、管理者に確認するべき領域です。

まだ直らない・毎回出る場合に疑う別原因

KB5083769後の既知事象に近いケースでは、回復キーを1回入力したあと、同じ構成が続く限り、次回以降の再起動ではBitLocker回復画面が再度出ないと説明されています。そのため、毎回のように回復画面が出る場合は、今回の既知事象だけでなく別原因も確認します。

1回だけで収まる既知事象寄りのケース

次のような場合は、KB5083769後の既知事象に近い可能性があります。

• KB5083769適用直後の最初の再起動でだけBitLocker回復画面が出た
• 正しい48桁の回復キーを入力した後は正常に起動した
• その後の再起動では回復画面が出ていない
• 最近BIOS/UEFI設定や起動順序を変更していない

別原因を疑うべきケース

一方で、次のような場合はWindows Updateだけでなく、別の原因を疑った方が安全です。

• 毎回の再起動でBitLocker回復画面が出る
• 正しいはずの48桁の回復キーを入力しても通らない
• BIOS/UEFI、TPM、Secure Boot、起動順序を変更した直後でもある
• SSD交換、マザーボード交換、修理後に発生している
• BitLocker回復画面以外に、ブルースクリーンや起動不能も出ている

BitLockerを無効化する前に確認したいこと

BitLocker回復画面が出ると、「無効化すれば安心」と考えたくなるかもしれません。しかしBitLockerは、盗難や紛失時にデータを守るための重要な仕組みです。特に持ち運ぶノートPCや会社PCでは、安易に無効化するとセキュリティリスクが高まります。

個人PCでも、無効化する前に、回復キーの保存先、バックアップの有無、Windows Updateの適用状況、Secure Boot表示、再発の有無を確認してください。会社や学校のPCでは、利用者が勝手に無効化しないようにしましょう。

よくある質問（FAQ）