Windows 10/11:KB5012170のインストールに失敗して0x800f0922エラーが表示される不具合が発生

スポンサーリンク
Windows 10/11:KB5012170のインストールに失敗して0x800f0922エラーが表示される不具合が発生Microsoft Tips

Microsoftが8月12日、2022年8月9日にWindows UpdateにてWindows 10/11などに配信されたKB5012170のインストールに失敗し、0x800f0922エラーが表示される不具合が発生していることを発表しました。

KB5012170はSecure Boot DBXのセキュリティ更新プログラムであり、今回の不具合は2022年8月9日にリリースされた最新の累積セキュリティ更新プログラム、月例ロールアップ、およびセキュリティのみの更新プログラムには影響しません。

ただし、KB5012170のインストールに失敗して0x800f0922エラーが発生する場合の対処はやや面倒。

まず、事前にデバイスメーカーから最新のUEFI BIOSを入手して更新し、その後KB5012170をインストールすると成功する可能性があります。また、BitLockerの設定が影響する場合もある様子。

対処が難しい場合は、マイクロソフトやデバイスメーカーの対処を待ちましょう。また、KB5012170が無事適用された環境でも、適用後にUEFI BIOSの設定が変更される場合があるかもしれません。気になったらBIOS設定を再確認してみてください。

スポンサーリンク

KB5012170:Secure Boot DBX のセキュリティ更新プログラム概要

このセキュリティ更新プログラム「KB5012170」は、サポートされている Windows バージョンの Secure Boot DBX を強化します。 主な変更点は次のとおりです。 

統合拡張ファームウェア インターフェイス (UEFI) ベースのファームウェアを持つ Windows デバイスは、セキュア ブートを有効にして実行できます。 Secure Boot Forbidden Signature Database (DBX) は、UEFI モジュールの読み込みを防止します。この更新プログラムは、DBX にモジュールを追加します。

セキュリティで保護されたブートには、セキュリティ機能バイパスの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、セキュリティで保護されたブートをバイパスし、信頼されていないソフトウェアを読み込む可能性があります。

このセキュリティ更新プログラムは、既知の脆弱な UEFI モジュールのシグネチャを DBX に追加することで、この脆弱性を解決します。

このセキュリティの脆弱性の詳細については、次のアドバイザリを参照してください。

このセキュリティの脆弱性の詳細については、次のリソースを参照してください。 

 

不具合の概要

KB5012170 をインストールしようとすると、インストールに失敗し、エラー 0x800f0922 が表示されることがあります。

この問題は Secure Boot DBX のセキュリティ更新プログラム ( KB5012170 ) にのみ影響し、2022 年 8 月 9 日にリリースされた最新の累積セキュリティ更新プログラム、月例ロールアップ、およびセキュリティのみの更新プログラムには影響しません。

 

影響を受けるプラットフォーム

影響を受けるプラットフォームは以下の通りです。

  • Client:Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1
  • Server:Windows Server 2022; Windows Server, version 20H2; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

 

既知の問題/不具合の回避策

KB5012170の既知の問題、および不具合の回避策は以下の通りです。

既知の不具合①

一部の元の機器製造元 (OEM) ファームウェアでは、この更新プログラムのインストールが許可されない場合があります。この問題を解決するには、ファームウェア OEM にお問い合わせください。

一部のデバイスでは、KB5012170 のインストールを試みる前に UEFI BIOS を最新バージョンに更新することで、この問題を軽減することができます。

 

既知の不具合②

BitLocker グループ ポリシーネイティブ UEFI ファームウェア構成の TPM プラットフォーム検証プロファイルを構成し、ポリシーで PCR7 が選択されている場合、更新プログラムのインストールに失敗する可能性があります。

PCR7 バインドの状態を表示するには、管理者権限を持つ Microsoft System Information (Msinfo32.exe) ツールを実行します。

この問題を回避するには、この更新プログラムを展開する前に、次のいずれかの操作を行います。

■資格情報ガードが有効になっていないデバイスで、管理者コマンド プロンプトから次のコマンドを実行して、BitLocker を 1 回の再起動サイクルで中断します。

Manage-bde –Protectors –Disable C: -RebootCount 1

次に、更新プログラムを展開し、デバイスを再起動して BitLocker 保護を再開します。

 

■Credential Guard が有効になっているデバイスで、管理者コマンド プロンプトから次のコマンドを実行して、BitLocker を 2 回の再起動サイクルで中断します。

Manage-bde –Protectors –Disable C: -RebootCount 3

次に、更新プログラムを展開し、デバイスを再起動して BitLocker 保護を再開します。

 

詳細は以下のページでご確認ください。

 

Microsoftの対処状況

現在マイクロソフトはこの不具合を調査中であり、次回のリリースで最新情報を提供する予定です。

コメント

  1. ushikubo-y より:

    今回のトラブルに関して結論から申し上げると
    マイクロソフトの思慮不足にほかならない
    世に存在するパソコンが全てGPT(UEFI)機器として決めつけ
    一方MBR(レガシー)機器も存在する機器もある
    レガシーでないと動作しないソフトがある
    これらに機器には適合しないので回避策を提供してもらいたい

    • よっしー より:

      今回の件は色々と不具合も多発しているようなので、なんとかマイクロソフトに対処してほしいものですね。