Windows Update後にWindows Helloや保存された資格情報が利用できなくなる

この記事の内容

  • Windows Updateの適用後に、Windows Hello(PINや生体認証)が使えなくなる現象が報告されています
  • 原因はSecure Boot DBXおよびBIOS/UEFIファームウェアの同時アップデートによる認証情報の整合性エラーです
  • 現時点では完全な回避策はなく、発生した場合は回復環境での対応が必要です
  • 特にWindows Helloのみでサインインしている環境では、PCへのログイン自体が不可能になるリスクがあります
  • 今すぐできる予防策として、複数の認証方法の設定とクラウドへのデータバックアップが推奨されます

発生する現象

2025年10月7日時点の情報によると、Windows Updateのインストール後にOSを再起動すると、以下のような問題が発生するケースが報告されています。

  • 「問題が発生したためPINを使用できません。クリックして暗証番号(PIN)をもう一度設定してください」と表示され、Windows Hello(PINや生体認証)によるサインインができなくなる
  • 資格情報マネージャーに保存されていた資格情報が利用不可になる、またはマネージャーから削除されてしまう

これらの現象はPCへのログインそのものができなくなるため、非常に深刻な影響をもたらします。

原因

この問題は、Windows Updateと同時に「Secure Boot DBX(セキュアブートDBX)」と「BIOS/UEFIファームウェア」の両方がアップデートされた場合に発生する可能性があります。

Secure Boot DBXやBIOS/UEFIファームウェアには、認証に必要な重要情報が保存されています。これらが同時に更新されることで、PC内部の整合性チェックに失敗し、認証情報が読み出せなくなることが原因とされています。

現時点での対応状況

残念ながら、現時点では完全な回避策はありません。開発部門へのフィードバックは送られているものの、今後修正が提供されるかどうかは未定の状況です。

この現象は世界中のWindows環境で発生する可能性があり、筆者の身近な端末でも実際に発生したケースがありました。その際はFIDO2セキュリティキーによるパスワードレスサインインを事前に設定していたためログインできましたが、Windows Helloのみで運用している環境では特に注意が必要です。

影響が大きいシナリオ

特に影響を受けやすいのは、Windows Helloのみでサインインする設定にしている場合です。

最近のWindows 11のセットアップでは、セキュリティ向上のために「Microsoftアカウント用にWindows Helloサインインのみを許可する」という推奨設定が自動的に有効化されることが多くなっています。そのため、パスワードや他の認証方法を設定せずに運用しているユーザーが増えています。

この状態で今回の問題が発生すると、誰もそのPCにサインインできなくなってしまいます。

発生した場合の回復方法

この現象が発生してしまった場合は、基本的にWindowsや保存された資格情報の再設定が必要になります。以下の手順で対応することになります。

1. Windows回復環境またはOSインストールメディアを使ってPCを起動する

別のPCでインストールメディアを作成し、そこから起動する必要があります。

2. BitLocker回復キーを取得する

BitLockerの暗号化が有効な場合、回復キーが必要です。Microsoftアカウントにサインインすることで確認できます。

3. レジストリを修正する

状況によっては、Windowsのレジストリを修正して認証設定を無効化する手順が必要になります。

これらの手順は一般ユーザーには難易度が高く、特にBitLockerで暗号化されている場合はデータの取り出しも困難になります。

今すぐできる予防策

現時点で推奨できる予防策は以下の通りです。

「Windows Helloのみサインインを許可する」設定をOFFにする

設定アプリから以下の手順でパスワードサインインも利用できるよう変更しておきます。

  1. 「設定」→「アカウント」→「サインインオプション」を開く
  2. 「セキュリティ向上のため、このデバイスやMicrosoftアカウント用にWindows Helloサインインのみを許可する(推奨)」をOFFにする

この設定をOFFにしておくことで、万が一Windows Helloが使えなくなった場合でもパスワードでサインインできます。

セキュリティキーを追加設定する

FIDO2準拠のセキュリティキーを事前に追加登録しておくことで、Windows Helloが利用できなくなった場合にも別の方法でサインインできる可能性が高まります。

重要なデータをクラウドにバックアップする

OneDriveなどのクラウドストレージに重要なデータを同期しておくことで、最悪の場合でもデータの損失を防ぐことができます。

タスクスケジューラーへの影響

この問題が発生すると、タスクスケジューラーに登録されたタスクも実行されなくなる場合があります。

タスクの実行履歴に「ログオンできませんでした」と表示された場合は、対象のタスクを開いて実行アカウントの資格情報を再入力し、保存し直す必要があります。

まとめ

今回ご紹介した「Windows Update後にWindows Helloや保存された資格情報が利用できなくなる」現象は、PCへのサインイン自体が不可能になる非常に深刻な問題です。

特にWindows Helloのみでサインインする設定にしている場合は、今すぐ設定を見直し、パスワードやセキュリティキーなど複数の認証方法を準備しておくことを強くおすすめします。

また、重要なデータは必ずクラウドにバックアップしておき、最悪の事態でもデータを守れる体制を整えておきましょう。この機会に、ご自身のWindowsの認証設定とバックアップ状況をぜひ確認してみてください。