2026年4月のPatch Tuesdayとして配信されたWindows 11向け累積更新プログラム KB5083769 に、いくつかの注意すべき挙動が確認されている。「大きな更新ではない」とされながらも、BitLocker回復画面の表示やインストール中の複数回再起動といった事象が一部デバイスで発生しており、Microsoftも公式に認知・対応を進めている状況だ。

何が起きているのか

複数回の再起動

通常、Windows Updateのインストールは1〜2回の再起動で完了する。ところが今回のKB5083769では、インストール完了まで合計4回程度の再起動を要するケースが報告されている。「Working on updates」画面で72%前後まで進んだあと、そこから追加で複数回リブートするという動作だ。

Microsoftはこの事象を調査中としており、同日(4月14日)に展開された**.NET Frameworkの更新プログラムが同時適用されることで再起動が増える可能性を指摘している。バグなのか意図的な動作なのかは現時点で確定していないが、処理が完全に終わる前にシャットダウンするのはリスクがあるため、更新中は電源を切らず待機する**ことが重要だ。

インストールエラー

一部のデバイスでは以下のエラーコードでインストールに失敗するケースも確認されている:

  • 0x800736b3
  • 0x800f0991
  • 0x800f081f
  • 0x800719e4
  • 0x800f0823
  • 0x80071a2d

Lenovo Yoga Slim 7xなど特定機種でも適用できないという報告がある。

BitLocker回復画面の表示

今回の問題で最も注意が必要なのが BitLocker回復画面 の発生だ。更新プログラム適用後に突然、Windowsドライブの回復キーを求められる事象が起きている。

Microsoftが公開した情報によると、影響を受けるのは以下の条件をすべて満たすデバイスに限られる:

  • BitLockerがWindowsドライブに対して有効になっている
  • グループポリシー「ネイティブUEFIファームウェア構成のTPMプラットフォーム検証プロファイル」が有効化されている
  • msinfo32.exe のSecure Boot State(PCR7)が 「Not Possible」 の状態である

つまり、推奨されていないBitLockerグループポリシー設定を持つ環境が対象となる。MicrosoftはすでにサーバーサイドでのFix(修正)を展開済みであり、これにより影響を受けるPCでも正常にインストールできるようになっているとしている。

実務への影響——IT管理者が今すぐ確認すること

エンタープライズ環境でのチェックリスト

Microsoft自身が「更新適用前に確認してほしい」と明示している手順がある:

  • グループポリシーの監査: BitLocker設定でPCR7を明示的に含む設定になっていないか確認する
  • msinfo32.exe で状態確認: 「Secure Boot State」の欄でPCR7バインディングのステータスをチェックする
  • 回復キーの事前バックアップ: 念のためActive DirectoryまたはAzure ADに回復キーがエスクローされているか確認する

BitLockerの回復画面が出てしまった場合でも、回復キーさえあればデータは守られる。逆に言えば、回復キーを紛失している状態のまま更新を適用するのは大きなリスクだ。

個人・中小規模環境での対応

BitLockerをデフォルト設定のまま有効化しているデバイスは、今回の問題には該当しない可能性が高い。ただし、複数回再起動の事象は環境を選ばず発生しうるため、更新中は席を離れず、電源断やスリープに注意するだけで十分な対策になる。

また、エラーコードが出てインストールに失敗する場合は、Windows Update > 詳細オプション > オプションの更新 を確認したうえで、数日待ってから再試行するのが現実的だ。

筆者の見解

「更新プログラムをすぐに当てたら壊れた」という声はここ数年で確実に増えている。今回のKB5083769のように、Microsoftが問題を認知してサーバーサイドFix済みと発表していても、適用タイミング次第でBitLocker回復画面に遭遇する可能性はゼロではない。

セキュリティ更新は速やかに当てるべきというのは原則として正しい。しかし「数日様子を見てから適用する」という判断も、立派なセキュリティ運用のひとつだ。特にエンタープライズ環境では、Patch Tuesday直後に全端末への即時展開を急ぐよりも、パイロットグループで検証してから段階的に展開するアプローチが結果的に安全で安定している。

BitLockerの問題について言えば、今回のトリガーは「推奨されていないグループポリシー構成」だった。よく言われることだが、「推奨構成」には理由がある。ベンダー推奨の設定を逸脱した構成は、こうした更新のたびに思わぬ落とし穴になりうる。

Windowsを深く追い続ける意味が薄れているとはいえ、こういったセキュリティ更新に関わる挙動はIT管理者として把握しておく価値がある。特にBitLockerとTPM・UEFI・Secure Bootの関係は、管理端末が増えるほど影響範囲が大きくなる。msinfo32.exe を開いてPCR7のステータスを確認する習慣をチームで持っておくことを勧めたい。

出典: この記事は Microsoft confirms Windows 11 KB5083769 issues, BitLocker alert on a few PCs, and multiple reboots for installation の内容をもとに、筆者の見解を加えて独自に執筆したものです。