MicrosoftがJune 2026 Patch Tuesdayとして2026年6月9日にリリースしたWindows 11累積更新プログラムKB5094126(Build 26200.8655)が、HP EliteBookをはじめとする複数機種で起動不能(Black Screen of Death / BitLocker回復ループ)を引き起こしていることが確認されている。とくに数百台規模でHP端末を管理している企業の担当者から「展開後ほぼ全台が起動不能になった」という深刻な報告が相次いでいる。
KB5094126の概要——200件超の脆弱性を修正する重要パッチ
KB5094126は今年最大級のアップデートと位置付けられており、約200件のセキュリティ脆弱性(うち33件がCritical、5件がゼロデイ)を修正する。新機能としては待望の「Low Latency Profile」なども含まれ、重要度は極めて高い。
ただし、更新は延期設定をしていないPCにはバックグラウンドで自動インストールされる。企業環境でWUfBやWSUSの制御下に置いていない端末は自動適用されているケースがあるため、まず対象範囲の確認が必要だ。
何が起きているのか——BSoDとBitLocker回復ループ
影響を受けたPCでは以下のような症状が報告されている:
- 起動時にBlack Screen of Death(エラーコード:0xc0430001)が表示される
- BitLocker有効環境ではBitLocker回復画面に遷移し、回復キー入力後も再起動ループに陥る
- 起動できた場合でもイベントビューアにTPM-WMI エラーが大量記録される
- 代表的なメッセージ:
The secure boot update failed to update Boot Manager (2023) due to the error: insufficient disk space.
技術的な根本原因:EFIパーティションの容量不足
KB5094126はSecure Boot関連のファイルや証明書、Boot ManagerおよびEFI領域に書き込みを行う。MicrosoftはこのアップデートでSecure Boot証明書の更新を多くのPCに対して有効化したと明言している。
問題が起きやすいのは、旧来の100MBサイズのEFIパーティションを持つ端末だ。現在の推奨は500MB〜1GBだが、数年前に展開されたPCイメージは100MBで作られているものが多く、そこにSecure Bootファイルを書き込む容量が足りなくなる。
とくにHPデバイスが多く影響を受けているのは、HPがEFIパーティション内にEFI\HP\DEVFWとしてBIOS/ファームウェア回復ファイルを格納しているため、パーティションがさらに圧迫されているからだ。
影響が確認されている機種(現時点):
メーカー 機種
HP EliteBook 840 G10
HP ProBook 460 G11 / HP 460 G11
HP Engage One Pro 15.6 G2 AiO POS
HP ZBook(複数モデル)
Dell Precision
Dell Precision 7530
ただし同じ機種でも影響が出ないケースもあり、BIOS設定・EFI構成の差によって再現性が変わる。
OneDriveの破損問題
BSoD以外にも、KB5094126適用後にファイルエクスプローラー内のOneDriveクラウド同期が機能しなくなる問題も確認されている。オンライン専用ファイルが展開できなくなるなど、業務に直接影響するケースがある。
もし起動できない場合の対処法
現時点で最も効果が確認されている回避策は以下の手順だ:
- BitLocker回復キーを事前確認する(Microsoft アカウントに紐づけていれば
account.microsoft.com/devicesで確認可能) - 起動前にEscキーを押してBIOSに入り、Secure Bootを一時的に無効化する
- Windowsに起動させた後、EFIパーティションの空き容量を増やす(HP固有のファームウェア回復ファイル削除等)
- パーティション拡張が難しい場合はKB5094126をアンインストールし、次の更新を待つ
実務への影響
企業のIT担当者が今すぐ確認すべき点を整理する。
展開前の確認事項:
- WUfB(Windows Update for Business)やWSUSで更新の延期ポリシーが設定されているか確認する。自動展開している環境は即座にポーズをかける
- 管理下のHP/Dell端末のEFIパーティションサイズを確認する。
diskpartでlist partitionを実行し、「システム」パーティションが100MB前後であれば要注意 - BitLocker回復キーが全台分Entra ID(旧Azure AD)またはActive Directoryにエスクローされているか確認する
既に展開済みの場合:
- イベントビューアで「TPM-WMI」「Secure Boot」のエラーを確認する
- 起動不能端末にはSecure Boot無効化→Windowsブート→パーティション整理の手順で対応する
- ヘルプデスクにBitLocker回復キーの問い合わせが増える可能性があるため、対応フローを事前に周知しておく
筆者の見解
Windows Updateの「すぐ当てたら壊れた」報告は以前からあるが、今回は企業のメインストリーム端末であるHP EliteBookで大規模発生しているのが問題だ。端末1台の問題ではなく、数百台が一斉に起動不能になるシナリオは業務停止に直結する。
根本的な原因を整理すると、Microsoftが主導するSecure Boot証明書の更新ポリシーと、HPのEFI設計、そして旧来の100MBパーティションサイズという3つの歯車がかみ合った結果だ。Microsoftだけの責任ではないとはいえ、「更新の影響範囲の事前検証がこの規模の問題を防げなかったのか」という疑問は残る。
セキュリティ上の重要度が極めて高い更新であるため、適用しないという選択肢は長期的にはリスクが大きい。ただし、「数日様子を見てから展開する」という判断は立派なセキュリティ運用の一形態だ。特にEFIパーティションが小さい旧世代の端末を多数抱える組織は、修正パッチが出るまで延期し、その間に回復キーの棚卸しとEFIパーティションの確認を進めるのが現実的な対応だろう。
今後Microsoftには、こうしたSecure Boot更新のような低レベルな変更に際して、OEM(HPやDell)との互換性検証を更新前に公開する形の透明性を期待したい。それだけの実力と体制がある。
出典: この記事は Windows 11 KB5094126 BSODs some PCs (HP?), breaks OneDrive in File Explorer, and other issues confirmed の内容をもとに、筆者の見解を加えて独自に執筆したものです。