起動時にBitLocker回復キーを求める画面が表示される問題
起動時にBitLocker回復キーを求める画面が表示される問題がついに8月の定例のアップデートで解消。そのほか脆弱性の問題も修正されている。
KB5041585の内容(一部KB5041578も含む)
・保護されたプロセス ライト (PPL) の保護バイパスできます。
・Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b) この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
・BitLocker (既知の問題) デバイスを起動すると 、BitLocker の回復 画面が表示されます。 これは、2024 年 7 月 9 日の更新プログラムをインストールした後に発生します。 この問題は、 デバイスの暗号化 がオンになっている場合に発生する可能性が高くなります。 [ 設定] > [ プライバシー] & [セキュリティ] > [デバイスの暗号化] に移動します。 ドライブのロックを解除するために、Windows から Microsoft アカウントから回復キーを入力するように求められる場合があります。
・ロック画面この更新プログラムは CVE-2024-38143 に対処します。 このため、ロック画面でWindows ユーザー アカウントを使用するチェック ボックスを使用して Wi-Fi に接続することはできません。
・NetJoinLegacyAccountReuse]この更新プログラムは、このレジストリ キーを削除します。 詳細については、KB5020276-Netjoin: ドメイン参加の強化の変更を参照してください。
・Secure Boot Advanced Targeting (SBAT) と Linux Extensible Firmware Interface (EFI)この更新プログラムは、Windows を実行するシステムに SBAT を適用します。 これにより、脆弱な Linux EFI (Shim ブートローダー) の実行が停止されます。 この SBAT 更新プログラムは、Windows と Linux をデュアルブートするシステムには適用されません。 SBAT 更新プログラムが適用されると、古い Linux ISO イメージが起動しない可能性があります。 これが発生した場合は、Linux ベンダーと協力して更新された ISO イメージを取得します。
・ドメイン ネーム システム (DNS) この更新プログラムは、CVE-2024-37968 に対処するために DNS サーバーのセキュリティを強化します。 ドメインの構成が最新でない場合は、SERVFAIL エラーまたはタイムアウトが発生する可能性があります。
・ライン プリンター デーモン (LPD) プロトコル この 非推奨のプロトコルを使用して印刷すると、想定どおりに動作しないか、失敗する可能性があります。 この問題は、2024年7月9日以降の更新プログラムをインストールした後に発生します。
ビットロッカーの問題以外で注目は
CVE-2024-38143として知られる脆弱性に対処している。これはWLAN AutoConfigサービスの権限昇格の脆弱性で、攻撃者はロック画面から悪意のある無線ネットワークとやりとりし、機密情報を漏洩させる可能性があるというもの。このほか、レジストリからNetJoinLegacyAccountReuseというキーを削除した。これは2023年9月12日の更新で脆弱性(CVE-2022-38042)に対処した新しいグループポリシーを暫定的に回避するものだったが、これを使用すると脆弱性が残る。Microsoftはドメイン管理者に新しいグループポリシーを作成する促していた。
起動時にBitLocker回復キーを求める画面が表示される問題のまとめ
起動時にBitLocker回復キーを求める画面が表示される問題がありましたが?
定例のアップデートKB5041585で解消されてBitLocker画面が突然出ることがなくなりました。
-
Windows起動前にビットロッカーによるログイン画面でPCを保護する方法
Windows11 Pro以上であればWindows起動前にビットロッカーによるログイン画面を設定出来る 設定方法はグループポリシーとPINコードを設定するだけ Bitlockerによるハードディスク保護とWindows起動保護を一気に解決しセキュリティレベルを上げれる
続きを見る
日常使いのPCなら省スペースPC GEEKOMがおすすめ
※こちらから購入すると支払時に5.000円引き
※支払時に5,000円の値引きがない場合はクーポンコードを入力してください。
クーポンコード
TAKESHI
↓↓↓クリップボードにコピー↓↓↓
TAKESHI
購入はこちらをクリック↓↓↓
GEEKOM PC購入時の注意点
電源コードがアース付きの3ピンとなってます。3ピン→2ピンの変換をお持ち出ない方は購入を Officeもついていません。必要な方はこちらより購入を
-
高性能ミニPC Amazonでの評判がすごく良いGEEKOM OS搭載ですぐに使用可能
台湾の新興PCメーカー"GEEKOM""ギコム"高性能の小型PCを専門的に製造、販売 顧客満足度99.9% 当ブログ購読者限定5,000円OFFの"クーポンコード"公開 省スペースデスクトップで高性能 CPUもINTELとAMD両方ともラインナップ 購入時は注意点あり
続きを見る
ギコムのクーポンコードについて
ギコムのパソコンをお得に買えるクーポンコードは何ですか?
TAKESHI を入力すると5,000円引きで購入可能です。
#起動時 #ビットロッカー #回復が表示される問題 #修正の問題 #定例のアップデートで解消 #KB5041585