Microsoftはこのたび、4月8日(米国時間)にリリースした4月のセキュリティ更新プログラムをインストールした一部環境において、Windows Helloが機能しなくなる可能性があると伝えた。
影響はクライアントおよびサーバのすべてのユーザーに及ぶが、特定の環境に限定されるという。
不具合の発生する環境と条件
不具合の概要について、Microsoftは次のページで情報を公開している。
- April 8, 2025—KB5055523 (OS Build 26100.3775) - Microsoft Support (Windows 11バージョン24H2)
- April 8, 2025—KB5055523 (OS Build 26100.3775) - Microsoft Support (Windows Server 2025)
Microsoftは報告の中で次のように述べ、影響を受けたユーザーはWindowsサービスにログインできなくなる可能性があるとしている。
特定のセキュリティ機能を有効にしたデバイスに影響するWindows Helloのエッジケースの問題を確認しています。(4月の)更新プログラムをインストールし、プッシュボタンリセットまたは設定アプリ→「システム」→「回復」から「このPCをリセット」を実行し、「個人用ファイルを保持する」を選択すると、一部のユーザーが顔認証またはPINによるWindowsサービスへのログインができなくなる可能性があります。
影響を受ける特定のセキュリティ機能は、「System Guard Secure Launch」および「Dynamic Root of Trust for Measurement(DRTM)」の2つとされる。これら機能を更新プログラムのインストール後に有効化すると問題が発生し、PCリセットの実行後にログインできなくなる可能性がある。
また、この不具合が発生すると、次のいずれかのWindows Helloメッセージが表示されるとしている。
- Something happened and your PIN isn't available. Click to set up your PIN again. (問題が発生したため、暗証番号(PIN)を使用できません。クリックして暗証番号(PIN)をもう一度設定してください。)
- Sorry something went wrong with face setup. (顔認証のセットアップで問題が発生しました。)
なお、不具合の情報はWindows 11バージョン24H2およびWindows Server 2025の更新情報にのみ記載があり、これら以外のバージョンでは発生しないものとみられる。
軽減策
Microsoftは影響を受けた場合、次の軽減策を試すことができるとしている。いずれの場合もパスワードなど別のログイン方法を用いて認証する必要がある。
- PINによるログインを可能にするには、ログイン画面の「暗証番号(PIN)をセットアップする」をクリックし、指示に従い再登録する
- 顔認証によるログインを可能にするには、設定アプリ→「アカウント」→「サインイン オプション」→「顔認識(Windows Hello)」を選択し、「セットアップ」ボタンをクリックする。指示に従いセットアップを完了する
Microsoftがこの不具合を解決するまでの間、Windows 11バージョン24H2およびWindows Server 2025のユーザーは、影響を受ける上記セキュリティ機能を無効にしておくことが推奨される。