ある朝パソコンを起動したら、青い画面に「BitLocker回復」「このドライブの回復キーを入力してください」と表示され、その先に進めなくなった。

これは2026年春以降、Windowsの更新プログラムが原因で起きている既知の不具合です。落ち着いて対応すれば、ほとんどの場合はもとに戻せます。パソコンの故障ではなく、データも消えていません。

そもそもBitLockerとは

BitLocker(ビットロッカー)は、Windowsに標準で入っているドライブ暗号化機能です。パソコンを紛失・盗難されても中のデータを読まれないよう、暗号化して守ってくれます。

この機能には安全装置があり、「起動環境が前と変わった」と判断すると、本人確認のために回復キー(48桁の数字)を求めます。今回の症状は、この安全装置が働いている状態です。

なぜ突然表示されたのか

2026年4月以降のWindows更新プログラムが、パソコンの起動の仕組み(セキュアブートという起動時の安全設定)を変更しました。その結果、「セキュアブートの状態が変わった」とBitLockerが検知し、回復キーを求めるようになります。Microsoftもこの不具合を認めており、6月の更新で修正版が配布されています。

次のような表示があれば、この不具合に当てはまります。

  • 「セキュア ブートが無効になっているため、BitLockerでドライブのロックを解除するには回復キーが必要です」という文言
  • 詳細コードに SecureBoot の文字が含まれる

対処法

ステップ1:回復キー(48桁)を入手する

まず、画面に表示されている「回復キー ID」の先頭の英数字を控えます。次に、別のスマートフォンやパソコンから自分の回復キーを探します。

  • 個人のパソコン:別の端末で https://aka.ms/myrecoverykey を開き、そのパソコンで使っているMicrosoftアカウントでログイン。一覧から、画面のキーIDと先頭が一致するものの48桁を確認する
  • 会社支給のパソコン:回復キーは会社のIT管理者が保管していることが多いので、「BitLockerの回復キーが必要」と管理者に問い合わせる

複数台のパソコンを使っていると、一覧に複数のキーが並びます。必ずキーIDの先頭が一致するものを選んでください。別のパソコンのキーでは通りません。

ステップ2:回復キーを入力する

入力画面で48桁の数字を入力します。知っておくと安心なポイントがいくつかあります。

  • 数字はキーボード上段の数字キーで入力(右側のテンキーが反応しないことがある)
  • 「F1〜F10キーを使用してください」と出ても、数字キーで入力できていれば問題なし
  • ワイヤレスキーボードは認識されないことがあるため、本体のキーボードかUSB有線キーボードを使う
  • ハイフンは自動で入るので、数字だけ入力すればよい

入力できたらEnterを押します。Enterが効かないときは、Tabキーで画面下の「続行」を選び、Enterかスペースキーで決定します。

正しいキーを入れても回復画面に戻ってしまうとき

今回の不具合では、正しいキーを入れても起動できず、再起動するとまた同じ回復キー画面に戻る「ループ」が起きることがあります。キーが間違っているのではなく、起動のたびに同じ食い違いが検知されるためです。

この場合は、BitLockerを一時的に停止してループを抜けます。ここから先はコマンド入力を伴う、やや専門的な操作です。不安な方は無理をせず、この時点でご相談ください。

  1. 回復画面の下の「このドライブをスキップ」を選ぶ
  2. 詳細オプション → トラブルシューティング → 詳細オプション → コマンドプロンプト と進む
  3. 黒い画面が開いたら、次の2行を入力する(C: は暗号化されているドライブ名)
manage-bde -unlock C: -RecoveryPassword (48桁の回復キー)
manage-bde -protectors -disable C: -RebootCount 0
  1. exit で画面を閉じ、「続行」を選ぶとWindowsが起動する

-RebootCount 0 は「再有効化するまで一時停止したままにする」という意味です。これで再起動しても回復キーを聞かれなくなります。この操作でデータが消えることはありません。

起動できたら:再発防止

無事に起動できたら、原因を解消しておきます。この順番が大切です。

  1. Windows Updateを最後まで適用する。設定 → Windows Update → 更新プログラムのチェックで、出てくる更新をすべて適用して再起動する(6月以降の修正パッチが当たる)
  2. セキュアブートの状態を確認する。検索バーに msinfo32 と入力して「システム情報」を開き、「セキュア ブートの状態」が有効になっているか確認する
  3. 1と2が終わって安定したら、管理者としてコマンドプロンプトを開き、BitLockerを再び有効にする
manage-bde -protectors -enable C:

これで暗号化による保護がもとに戻ります。

やってはいけないこと

回復画面のメニューには、押すとデータが消えてしまう項目があります。次の操作は選ばないでください。

  • 「このPCを初期状態に戻す」「リセット」
  • 「すべて削除」「工場出荷状態に戻す」
  • メーカー独自のリカバリー(出荷時状態に戻すもの)

今回の不具合は、これらを使わなくても解決できます。

回復キーは控えておく

また回復キーを求められても困らないよう、48桁の回復キーを印刷するかメモして、パソコンとは別の場所に保管しておくと安心です。

ご相談

コマンド入力が不安な方、大事なデータがあって失敗したくない方は、デジタルアオバまでお気軽にご相談ください