目的

Windows 11 24H2 アップデートに関連するもの関連しないもの、幾つかのトラブルが生じたので備忘録を残す

目次

• 1. Windows 11 24H2 アップデートとデバイスの暗号化
• 2. SSD の S.M.A.R.T. エラー
• 3. SSD の換装
• 4. Windows 11 24H2 クリーンインストール
• 5. Windows のインストール後
• 6. まとめ
• A. 参考サイト

1. Windows 11 24H2 アップデートとデバイスの暗号化

• Windows 11 24H2では「デバイスの暗号化」の条件が変わり、より多くのPCでドライブが暗号化される
• Windows11 24H2 ほとんどのPCでBitLockerが自動有効化

などにあるように、Windows 11 Pro/Home を問わずデバイスの暗号化がいつの間にかオンになりやすくなったようだ。Pro の場合は完全な BitLocker、Home だと “BitLocker Light” とでも言うような、コンポーネントを流用した簡易版の「デバイスの暗号化」が実行される。「設定アプリ」→プライバシーとセキュリティ→デバイスの暗号化がオンになっているとストレージデバイスが暗号化されている。つまり、SSD マウンタ等でデータは吸い出せなくなる。これはこれで良いと思うので、必ずしも問題視する必要はないだろう。

一方、Microsoft アカウントを作らずに、ローカルアカウントのみで Windows 11 を運用している場合であっても本件は関連するらしい。つまり Windows アップデートで大がかりなアップデートが発生する場合に「回復キー」が求められるとかなり詰みそうである。これについては、どこに表示されるのか分からないのだが、

manage-bde.exe -protectors -get c:

で調べる事ができるという情報もある^[1]。manage-bde protectors も参考にしたい。いずれにせよこれを適切に運用するのは個人ユースでは少々重いので、今回は自己責任でオフにすることにした。

ここで複数台の PC でデバイスの暗号化が自動でオンになっており、すべて解除してみたが、1 台失敗した。正確には解除中にフリーズして Ctrl+Alt+Del でタスクマネージャすら起動できない状態だった。勿論強制再起動しても正常に使えない状態になっていた。

2. SSD の S.M.A.R.T. エラー

試行錯誤をした結果、ストレージデバイスがダメージを受けているようであることが分かった（このため大規模なアクセスの発生するであろう暗号化オフが止まったと思われる）。CrystalDiskInfo をインストールして起動できる状態ではなくなっていたので、外付け USB で障害調査用の Linux を起動することにした。

Arch Linux ベースの Linux ディストリビューション「SystemRescue」が状況分析に使えるということで、ISO イメージをダウンロードしてブータブル USB を作成した。今時はそんなに小さな USB メモリなど売っていないとは思うが、2 GB 程度で入るので、適当に空いているものを流用すれば良い。

UEFI で起動順序を入れ替えて、USB ブートを最優先にする。UEFI Secure Boot も一次的に緩めないと起動できないかもしれない。気になるなら Secure Boot に対応したディストリビューション^[2]（Ubuntu など？）を使うと良さそうである。

lsblk -f

でブロックデバイスを列挙して、Windows が入っているデバイスを探す。そして、

smartctl -a -d nvme /dev/...

などで S.M.A.R.T. 値を見る。今回問題が起きた PC のデバイスは「Media and Data Integrity Errors」と「Error Information Log Entries」が異常に大きかったので、起動ディスクのドライブに問題が起きていると判断した^[3]。

3. SSD の換装

今回は M.2 SSD だったので SSD を換装した。今時は 1TB で 1 万円ちょっとらしい。ラップトップで中が狭かったので、ヒートシンクなしのものを使った。裏蓋の開け方は事前に確認しておくと良さそうだ。デスクトップの場合も BTO だと時々癖の強いものを見た記憶があるので、蓋の開け方やデバイスの換装について調べておくと良さそうだ。いっそお金で解決で、BTO のサポートに任せても良いと思う。

4. Windows 11 24H2 クリーンインストール

インストールメディアの作り方は

• Microsoft 公式の Windows 用のインストール メディアを作成する
• Rufus 起動可能なUSBドライブを簡単に作成できます

などがある。今回は Microsoft 謹製ツール mediacreationtool.exe を使った。正確にはどちらも試したのだが、最終的に謹製ツールでインストールを通したというだけである。Rufus は色々カスタマイズした ISO を作れるが、正直詳細が分からないので完全に自己責任である。

mediacreationtool.exe では USB に必要なファイルが準備できる。

• autorun.inf
• bootmgr
• bootmgr.efi
• setup.exe

などが配置されたら OK そうだ。

再び USB ブートで PC を起動する。Windows のセットアップが進むが、オンラインアカウントの作成の部分で、Wi-Fi などのネットワークアクセスが必要になる。ここで Rufus などを使ってローカルアカウントを使う場合、Windows Update がスキップされる形になるので、後でお世話が必要になる。

ところで、Microsoft 謹製ツールで作ったインストールメディアであっても自動で Wi-Fi ドライバが入らない可能性があるようだ。その場合は自分でドライバをダウンロードしておく必要がある。ところが、Windows インストール中に規定の画面ではドライバの setup.exe を叩けない。ということで詰む。ソリューションは Windows 11のセットアップ時にネットへの接続ができなくて作業が進めなくなった場合の解決方法 に詳しく、「ネットワークに接続しましょう」まで来たら

1. Shift キー + F10 でコマンドプロンプトを起動
2. notepad でメモ帳を起動
3. 「ファイル(F)」>「開く(O)…」でドライバが入った USB メモリに入ったドライバを探す。ここでファイルタイプを「テキスト文書(*.txt)」から「すべてのファイル」に切り替えると見える
4. Wi-Fi ドライバのインストーラを「管理者として実行(A)」で起動

というかなりテクニカルな方法で起動してドライバをインストールする。これは上手くいく。以降は Windows アップデート等々を経てかなり時間を食うが Windows のセットアップは完了すると思われる。トータルで数時間は余裕がある時に実行したい。

5. Windows のインストール後

• もちろんデバイスの暗号化がされているので、今回の本来の目的として「設定アプリ」→プライバシーとセキュリティ→デバイスの暗号化がオンになっているのをオフにするという手続きを実行した。クリーンインストールの直後なので、数分程度で完了したように思う。

• ローカルアカウントも作成した。作成直後は管理者権限がないので、「Microsoft アカウントに紐づいたユーザー」で管理者権限を付与する。ローカルアカウントに切り替えた後は「Microsoft アカウントに紐づいたユーザー」は削除しても良いらしい。放置しても良いだろう。

• アンチウィルスソフトも新規に契約した。前の環境からアンインストールすることができないままで SSD も換装したし、かつオンラインで登録解除できるようにしていなかったのでベンダーサポートに依頼する必要がありそうだった。正直すんなりいくか分からなったし、今回はさっさと済ませたかったので、数千円の出費を飲むことにした。

アンチウィルスソフトにもよるかもしれないが、購入直後は認証サーバにデータが反映されていないかもしれず、今回は購入直後にはすぐにはアクティベーションできなかった。一晩寝かせたらいけた。

• CrystalDiskInfo をインストールして S.M.A.R.T. 値を見てみたが、目立った問題はなかった。購入したての SSD なので当然と言えば当然である。とは言え壊れる時は壊れると思って、日頃からバックアップをとっておくのが良い。

以上で一応は目的は達成した。

6. まとめ

• 今回は Windows 11 24H2 アップデートによる自動でのデバイスの暗号化に関連し、OS 起動ディスクの障害に巻き込まれた。デバイスの暗号化については各自の責任で好きに調整すれば良いと思うが、全ファイルに渡った制御になると思うので、起動ディスクが傷んでいる場合に完遂できないかもしれない。

• 恐らくこのタイミングで事前にバックアップをとるのが良かった。

• Windows のクリーンインストールは通常は頻繁にはやらないことだろうから、毎回初めての気持ちになると思う。かなりトラブる可能性があるので時間に余裕がある時に行いたい。

• ネットワークアダプタのドライバは自動で入るのが望ましいが、入らない場合には自力で何とかする必要がある。

• Windows セットアップ後も道のりは長いので地道に環境を回復させるしかない。Windows 11 上に自分好みの開発環境を作る に書いた内容が今でもある程度は参考になるはずである^[4]。

A. 参考サイト

• Windows 11 24H2では「デバイスの暗号化」の条件が変わり、より多くのPCでドライブが暗号化される
• Windows11 24H2 ほとんどのPCでBitLockerが自動有効化
• manage-bde protectors
• Windows の Bitlocker 回復キーの調べ方
• CrystalDiskInfo
• SystemRescue
• UEFI Secure Boot と MIRACLE LINUX をブートさせるまで
• Windows 用のインストール メディアを作成する
• Rufus 起動可能なUSBドライブを簡単に作成できます
• Windows 11のセットアップ時にネットへの接続ができなくて作業が進めなくなった場合の解決方法