MENU
Windowsの困ったを解決。快適なPCライフをサポート。

Windows Update で BIOS が破損する可能性はあるのか?

2025/06/10~11 以降、Windows 10 または Windows 11 を使用している特定のメーカー(GIGABYTE、富士通、マウスなど)の PC で BIOS が壊れ、起動不能になる不具合が報告されています。

BIOS が壊れたタイミングが更新プログラムをインストールした直後ということで、Windows Update で BIOS が破損する可能性はあるのか?という疑問を持っている方もいるのではないでしょうか?

最近の Windows 10 や Windows 11 では、マザーボードメーカー(HP、Dell、Lenovoなど)が提供するBIOS/UEFIファームウェアの更新が、Windows Updateを通じて配信されることがあります。

例えば、Dell のサポート情報にも「専用グラフィックス プロセッシング ユニット(GPU)を搭載したPCでWindows UpdateによるBIOSアップデートが失敗する」といった記述があります。

※これに関しては、BitLocker が有効であったことが原因のようです。

また、Windows の特定の更新プログラムが、特定のハードウェアや既存の BIOS バージョンとの間に予期せぬ非互換性やバグを抱えている場合、それが間接的に BIOS の挙動に悪影響を与え、破損やフリーズを引き起こすことがあります。

今回の特定のメーカー(GIGABYTE、富士通、マウスなど)の PC で BIOS が壊れ、起動不能になる不具合は、SecureBoot DBX (UEFI Secure Boot Forbidden Signatures Database) の更新が原因である可能性が指摘されています。

現時点(2025/06/18)では、これが原因であるかは確実ではありませんが、下記の 2025/06/10(日本時間では 06/11)にリリースされた更新プログラムで DBX のサイズが増えたことを確認しています。

  • KB5060533 (OS ビルド 19045.5965)
  • KB5060842 (OS ビルド 26100.4349) または KB5063060 (OS ビルド 26100.4351) 
  • KB5060999 (OS ビルド 22631.5472)

X の投稿では「8KB→24KBに拡大」ということですが、筆者が Windows 10 のダウンロードページ からダウンロードした ISO ファイルで新規インストール後に確認(PowerShell)したところ、KB5060533 をインストールする前とインストールした後で、拡大したのは 2.79KB でした。

X の投稿で紹介されているページで説明されている「dbxupdate.bin」ファイルのサイズでいうと、Windows 10 の新規インストール時が 14KBで、KB5060533 のインストール後は 24KB に更新されており、拡大したのは 10KB でした。

環境により元のサイズが違うのかもしれません。

SecureBoot DBX 更新プログラムは、最近では次の更新プログラムの適用時に更新されていることを確認しました。

  • KB5055523(2025/04/08)
  • KB5055627(2025/04/25)
  • KB5058411(2025/05/13)
  • KB5060842 および KB5063060(2025/06/10~11)
  • KB5062553(2025/07/08)
PowerShell で現在の DBX サイズを確認する方法

1.スタートボタンを右クリックし、「ターミナル(管理者)」または「Windows PowerShell(管理者)」を開きます。

2.次のコマンドを入力して Enter を押します。

"現在のDBXサイズ: {0:N2} KB" -f ((Get-SecureBootUEFI -Name dbx).Bytes.Length / 1KB)

すると、現在の NVRAM(Non-Volatile RAM)に実際に格納されている、累積された DBX の全データのサイズが表示されます。

Windows PowerShell
Windows PowerShell

NVRAM(Non-Volatile RAM)とは、PCのマザーボード上にある特殊なメモリの一種で、電源を切っても内容が消えない(不揮発性)読み書き可能なメモリです。

ネット上には SecureBoot DBX の更新をブロックする方法を紹介しているページが存在します。

これは、特定の Secure Boot DBX 更新によってシステムが不安定になったり、起動不能になったりするのを防ぐために一時的な回避策として有効です。

しかし、これには重大なセキュリティリスクが伴います。

Secure Boot DBX は、悪意のあるブートローダーやドライバー、または脆弱性のあるソフトウェアの署名を無効化するために更新されます。

Secure Boot DBX の更新をブロックするということは、これらの既知の、そして積極的に悪用されうる脆弱性に対する保護を失うことを意味します。

そして、ルートキットやブートキットなどの低レベルのマルウェアがシステムに侵入しやすくなります。

これらのマルウェアは OS が起動する前に実行されるため、一般的なアンチウイルスソフトでは検出・除去が非常に困難になります。

また、メーカーや Microsoft は、セキュリティ更新プログラムの適用を強く推奨しています。

更新をブロックした場合、問題が発生してもサポートを受けられない可能性があるため、メーカーや Microsoft に問い合わせをして指示に従うことをおすすめします。

あわせて読みたい
Windows 10/11 Windows Update後に起動できなくなる問題について 2025/06/10~11 以降、Windows 10 または Windows 11 を使用している特定のメーカー(GIGABYTE、富士通、マウスなど)の PC で Windows Update 後に起動できなくなる問...
Windows Windows News Windows 不具合情報 セキュリティ 問題解決全般 Windows Update に関する問題 システムに関する問題 デバイスに関する問題 パソコン(ハードウェア)
この記事が「役立った!」と思ったら、ぜひSNSでシェアをお願いします。
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


目次