Windows のセキュリティを最新に保つための Windows Update。しかし、その後に PIN でのサインインができなくなったり、保存していたパスワード(資格情報)が消えてしまったりするトラブルが報告されています。
この記事では、その現象の具体的な内容から、技術的な背景、そして私たちが取るべき対処法までを詳しく掘り下げていきます。
発生する具体的な現象
Windows Update を適用し、PC を再起動した後に、以下のような現象が発生することがあります。
- Windows Hello の PIN が使えなくなる サインイン画面で「問題が発生したため、PIN を使用できません。クリックして暗証番号 (PIN) をもう一度設定してください。」というエラーメッセージが表示される。
- 保存した資格情報が消える 資格情報マネージャーに保存していた Web サイトやアプリのパスワードが消え、毎回手動で入力が必要になる。
この問題は、必ずしもすべての Windows 環境で発生するわけではありません。ただし、既に一部のユーザーからは発生が報告されており、Microsoft もこの状況を把握しています。
発生が確認されている環境:
- Copilot+ PC など、拡張サインイン セキュリティ (ESS) が有効化されている環境
- Credential Guard が有効化されている環境
なぜこんなことが起きるのか?その原因と対処法を解説
原因
結論から言うと、この問題は「PC のセキュリティに関する 2つの重要な更新が、偶然同時に行われてしまった」ことが原因です。
少し専門的になりますが、分かりやすいように「金庫」と「合言葉」で例えてみましょう。
- 金庫 (TPM/VSM): あなたの PIN やパスワードは、PC 内部にある「TPM」というセキュリティチップによって守られた、非常に頑丈な金庫の中に保管されています。
- 合言葉 (PCR値): この金庫は、PC が正常な状態であることを確認するための複数の「合言葉」が揃わないと開きません。
この「合言葉」は、PC の様々な状態を反映しています。今回の問題に関連するのは、主に以下の 2つです。
- 合言葉A:セキュリティルールの状態 これは「セキュアブートDBX」という、危険なプログラムをブロックするための禁止リストの状態を反映しています。Windows Update でこのリストが更新されると、合言葉Aが変わります。
- 合言葉B:PC の土台の状態 これは PC の最も基本的なプログラムである BIOS/UEFI ファームウェアの状態を反映しています。BIOS が更新されると、合言葉B が変わります。
通常、これらの合言葉は一つずつ更新されるため、金庫も問題なく開けられます。
しかし、Windows Update のタイミングで、PC メーカーが提供する BIOS 更新(合言葉Bの変更)と、Microsoft が提供する DBX 更新(合言葉A の変更)が同時に行われてしまうことがあります。
すると、金庫の番人であるセキュリティシステムは、「複数の合言葉が一度に変わった!これは誰かに無理やり改造されたか、攻撃を受けている危険な兆候だ!」と判断します。そして、あなたの情報を守るために、金庫を完全にロックしてしまうのです。
これが、PIN やパスワードの情報が取り出せなくなり、「使えない」「消えた」という形で現れる現象の正体です。
対処法:もし問題が起きてしまったら
残念ながら、一度この現象が発生してしまうと、ロックされた金庫を元に戻す簡単な方法はありません。
対処法は「PINと資格情報を再設定する」ことです。
なぜ再設定が必要かというと、この現象が発生すると、パスワードを暗号化していた「鍵」がセキュリティ機能によって意図的に破棄されてしまうためです。暗号化されたパスワードのデータ自体は PC 内に残っていますが、鍵が失われたことで二度と元に戻せなくなります。
そのため、ユーザーが再度パスワードを手動で入力し、システムに新しいパスワードデータと新しい暗号鍵を改めて作らせる必要があるのです。
- PIN の再設定: サインイン画面でエラーメッセージが出たら、「サインイン オプション」をクリックし、パスワードでサインインします。その後、「設定」>「アカウント」>「サインイン オプション」から、一度 PIN を削除し、再度設定し直してください。
- 資格情報の再入力: 消えてしまった Web サイトやアプリのパスワードは、お手数ですが再度手動で入力し、ブラウザやアプリに保存し直す必要があります。
一部の環境では、Microsoft アカウントのパスワードでサインインをするオプションが表示されない場合があります。
予防策・回避策はあるの?
では、この問題を未然に防ぐ方法はあるのでしょうか。
自動での予防策について
残念ながら、2025年10月現在、Windows OS には「セキュアブート DBX の更新」と「BIOS/UEFI ファームウェアの更新」が同時に行われるのを自動的に防ぐ機能はありません。
Microsoft もこの問題を認識しており、開発部門へのフィードバックは行われているため、将来の Windows Update で改善される可能性はあります。
【上級者向け】手動で同時更新を回避する方法
PC の操作に詳しい方向けに、手動で問題の発生を回避できる可能性のある方法をご紹介します。
これは、「セキュアブート DBX の更新(合言葉A の変更)」の兆候を事前に察知し、そのタイミングでの「BIOS 更新(合言葉B の変更)」を避けるという考え方です。
DBX 更新が適用されると、システムのイベントログにその記録が残ります。
▼イベントログの確認方法
- スタートボタンを右クリックし、「イベント ビューアー」ををクリックします。
- 左側のツリーから「Windows ログ」>「システム」を選択します。
- 中央の一覧から、以下の情報を探します。
- ログ名: システム
- ソース: TPM-WMI
- イベント ID: 1034
- レベル: 情報
- 説明に「セキュア ブート Dbx 更新プログラムが通常に適用されました」と含まれる
もしこのログを見つけたら、それは「次回の再起動で、合言葉A(セキュリティルール)が変わりますよ」というサインです。
このサインが出ている間は、Windows Updateの「オプションの更新プログラム」などから BIOS/UEFI ファームウェアの更新(合言葉B の変更)を行うのは避けましょう。
つまり、先に一度 PC を再起動して DBX 更新を完全に適用させてから、改めて BIOS の更新を行うことで、問題の発生を防げる可能性が高まります。
注意: 最近では、2025/09/29 にプレビューリリースされた KB5065789 でセキュア ブート DBX が更新されています。そのため、現在 KB5065789 をインストールしていない環境でも、次の月例更新プログラムで自動的に更新されます。
まとめ
Windows Update 後に PIN やパスワードが使えなくなる問題は、PC の故障ではなく、複数の重要なセキュリティ更新が同時に行われた結果、システムがユーザーの情報を守るために過敏に反応した結果と言えます。
Microsoft は既にこの問題を認識していますので、今後改善される可能性はあります。
そして、もしこの問題に遭遇しても、それはお使いの PC のセキュリティ機能がしっかりと働いている証拠でもあります。慌てずに PIN やパスワードを再設定して、安全な PC 環境を維持しましょう。
- 【警鐘】PCが起動しなくなる?Windowsセキュアブート証明書の更新に備え、今すぐやるべき2つの対策
- Windows 11 のサインイン画面で PIN を入力してもサインインできない原因と対処法
- 【Windows 11】無料でOSを丸ごとバックアップ!自分だけの「カスタムインストールメディア」でPCを完全復元
ポチップ
コメント