Microsoft、「65000」BitLocker 暗号化エラーが Windows 11 と Windows 10 で発生していることを確認

Microsoft は、Windows 11 (22H2、21H2)、Windows 10 (22H2、21H2、および Enterprise LTSC 2019) のすべての Windows クライアント バージョンに影響を与える新しい問題を確認しました。このバグは、BitLocker CSP 暗号化レポートに関連しています。BitLocker 構成サービス プロバイダー (CSP) は、企業が PC とデバイスの暗号化を管理するために使用します。

Microsoft によると、Intune のモバイル デバイス管理 (MDM) の「デバイス暗号化が必要」設定で「65000」エラー コードが表示されます。テクノロジー大手はここで、Intune 以外にも同様のサードパーティ アプリも影響を受ける可能性があると指摘しています。

それは次のように説明しています。

モバイル デバイス管理 (MDM) アプリの BitLocker 構成サービス プロバイダー (CSP) ノードでFixedDrivesEncryptionType または SystemDrivesEncryptionType ポリシー設定を使用すると、環境内の一部のデバイスの「デバイスの暗号化が必要」設定で 65000 エラーが誤って表示される場合があります。

影響を受ける環境は、「オペレーティング システム ドライブでドライブ暗号化タイプを強制する」または「固定ドライブでドライブ暗号化を強制する」ポリシーが有効に設定されており、「完全暗号化」または「使用領域のみ」を選択している環境です。Microsoft Intune はこの問題の影響を受けますが、サードパーティの MDM も影響を受ける可能性があります。重要: この問題はレポートのみの問題であり、ドライブの暗号化や、他の BitLocker の問題を含むデバイス上の他の問題のレポートには影響しません。

Microsoft はまだこの問題の解決策を考案できていませんが、同社は問題を軽減できる簡単な回避策を提供しています。これには、ポリシー設定を「未構成」に変更することが含まれます。

回避策: Microsoft Intune でこの問題を軽減するには、「オペレーティング システム ドライブでドライブ暗号化の種類を強制する」または「固定ドライブでドライブの暗号化を強制する」ポリシーを未構成に設定できます。

次のステップ: 現在解決策に取り組んでおり、次のリリースでアップデートを提供する予定です。

この問題の詳細については、Microsoft のヘルス ダッシュボードWeb サイトを参照してください。