HPのネイティブBIOSファームウェアは、歴史的に顕著な動作不安定性を示してきた。その結果、多くのユーザーが必須ファームウェアアップデートの適用後に深刻なシステム障害を経験している。最近では、多数のオペレーターが突然の起動中断や致命的なブラックスクリーンによるシステムフリーズを経験した。さらに、他のユーザーは解消されないMicrosoft BitLocker回復ループに直面した。そのため、復号キーを提供し、ベンダーが規定する特定の修復手順を実行して動作を復旧させる必要がある。
重要な点として、このシナリオは昨日報告された別のブラックスクリーンファームウェア異常とは完全に区別される。現在、HPのエンジニアはこれらの突然の起動失敗と完全なフリーズについて調査を継続中である。残念ながら、メーカーはこれらの特定の症状に対する公式解決策をまだ配布していない。
BitLocker認証ループの問題
2026年4月上旬のHP BIOSリビジョン適用後、システムは再起動時に頻繁に誤作動を起こす。具体的には、マシンが初期化シーケンスをMicrosoft BitLockerのロック画面に自動的にリダイレクトする。そのため、ユーザーは正しい回復キーを入力して続行しなければならない。しかし、その後のシステム再起動でも必ずこのロック画面が再び表示される。この繰り返し発生する障害により、ユーザーはすべての初期化シーケンスで認証情報を入力することを強いられる。
この技術的異常は、主にHPのエンタープライズノートブック、企業向けデスクトップ、高性能ワークステーションに発生する。さらに、この問題はWindows 11バージョン23H2、24H2、25H2を実行しているユーザーに特に影響する。根本原因については、Microsoftが新たに展開したUEFI CA 2023デジタル証明書アップデートに直接起因している。
UEFI CA 2023証明書障害の追跡
システムがこの永続的なBitLocker回復状態に入る場合、通常は登録の失敗を示している。具体的には、オペレーティングシステムが最新のUEFI CA 2023デジタル証明書をハードウェア層に適用できていない。この暗号化ステータスを確認するため、管理者はレジストリハイブを監査する必要がある。具体的には、UEFI CA 2023 StatusおよびUEFI CA 2023 Errorのキー値を確認すべきである。
UEFI CA 2023 Statusレジストリキーが「進行中」の状態に永続的に固まっている場合を想定する。同時に、対応するUEFI CA 2023 Errorキーがゼロより大きい整数値を示している場合、これは証明書インストールの確実な失敗を示すテレメトリである。その結果、エンタープライズネットワーク管理者はMicrosoftの公式ドキュメントを参照して手動展開の代替手段を検討すべきである。幸い、Microsoftは包括的な手動プロビジョニング手順書を提供している。この戦略により、ITプロフェッショナルは応答しないエンドポイントに証明書インストールを強制することができる。
HPが規定する修復手順
HPによると、以下の管理者向け回避策を実行することでBitLocker回復ループを恒久的に解消できる。同時に、このプロセスにより基盤となるUEFI CA 2023証明書階層の適用を強制することができる。そのため、IT管理者はハードウェア群の長期安定性を確保するために、これらの手順を直ちに実施すべきである。
必須のハードウェア再設定手順
- まず、デバイスを完全にシャットダウンする。その後、HPロゴが表示されるまでF10キーを繰り返し押しながらマシンを再起動する。
- これにより、システムはHP BIOSコンソールを起動する。ここから「セキュリティ」に移動し、「セキュアブート設定」を選択する。
- このメニュー内で、UEFI 2023スキーマに関連する4つのオプションすべてにチェックを入れる。その後、変更を保存してマシンを再起動する。
- この調整により、エンドポイントは正常に初期化されるはずである。重要な点として、マシンはBitLockerのロック画面を完全にバイパスする。
手動介入の完了後、IT管理者はPowerShellコマンドを実行してローカルレジストリの状態を確認することで、証明書のステータスをプログラム的に監査できる:
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing" -Name "UEFICA2023Status"
翻訳元: https://meterpreter.org/hp-bitlocker-recovery-loop-bios-uefica2023-fix/
