BitLockerは、デバイスに保存されているデータを保護するように設計されたディスク暗号化機能です。ただし、一部のユーザーはBitLockerエラー65000が表示されています。このエラーは、FixedDrivesEncryptionTypeやSystemDrivesEncryptionTypeなどのBitLocker構成サービスプロバイダポリシー設定を使用している場合に、モバイルデバイス管理(MDM)環境内で課題が発生することを示しています。
BitLocker CSP: GetDeviceEncryptionComplianceStatusは、OSVが返されたステータス0x10000に準拠していないことを示します。
BitLockerエラー65000を修正し、Windows 11/10でデバイスの暗号化を要求する
Windows 11/10システムでBitLockerエラー65000を修正し、デバイスの暗号化を要求するには、次の提案に従います。
- 更新プログラムを確認する
- ディスクの正常性を確認する
- オペレーティングシステムドライブのドライブ暗号化タイプを強制的に適用し、固定ドライブのドライブ暗号化を強制的に適用するポリシーを「構成されていない」に設定する
- BitLockerを無効にして再有効化する
- PowerShellでBitLockerを修復する
それでは、これらを詳しく見ていきましょう。
1] 更新プログラムを確認する
Microsoftはこの問題を認識しており、BitLockerがMDMで誤って65000エラーを受け取る可能性があり、まもなく修正プログラムをリリースする予定です。
影響を受ける環境は、「オペレーティングシステムドライブのドライブ暗号化タイプを強制的に適用」または「固定ドライブのドライブ暗号化を強制的に適用」ポリシーが有効に設定され、「フル暗号化」または「使用済み領域のみ」のいずれかを選択している環境です。Microsoft Intuneはこの問題の影響を受けますが、サードパーティのMDMも影響を受ける可能性があります。
そのため、最初に更新プログラムを確認し、システムに提供されているパッチをインストールしてください。
2] ディスクの正常性を確認する
CHKDSKスキャンを実行して、ディスクの正常性を確認します。CHKDSKは、システムエラーをスキャンして修復するWindowsユーティリティです。また、ハードドライブの一部が破損していないかを確認します。これにより、BitLockerエラー65000が発生する可能性があります。CHKDSKスキャンを実行する方法は次のとおりです。
- スタートをクリックし、コマンドプロンプトを検索し、管理者として実行をクリックします。
- 次のコマンドを入力してEnterを押します。
CHKDSK C:/f/r/x- デバイスのルートドライブが使用されているため、コマンドは実行されません。ただし、PCを再起動すると、スキャンを開始するように求められます。
- Yと入力し、Enterを押し、Windowsを再起動します。
- CHKDSKコマンドが実行されます。手順が完了するまで待ちます。
- 次に、デバイスの電源を入れ、エラーが解決されているか確認します。
3] オペレーティングシステムドライブのドライブ暗号化タイプを強制的に適用し、固定ドライブのドライブ暗号化を強制的に適用するポリシーを「構成されていない」に設定する
これらのポリシーは両方とも、システムドライブと固定ドライブでBitLockerドライブ暗号化によって使用される暗号化タイプを構成できます。回避策として、この2つのポリシーを無効にすることができます。ドライブがすでに暗号化されている場合は、影響はありません。方法は次のとおりです。
Windows + Rを押して実行を開き、gpedit.mscと入力してEnterを押します。
グループポリシーエディタで、次のパスに移動します。
コンピューターの構成>管理用テンプレート>Windowsコンポーネント>BitLockerドライブ暗号化>オペレーティングシステムドライブ
右ペインで、オペレーティングシステムドライブのドライブ暗号化タイプを強制的に適用ポリシーをダブルクリックし、構成されていないを選択します。
完了したら、OKをクリックして変更を保存します。
完了したら、このパスに移動します。
コンピューターの構成>管理用テンプレート>Windowsコンポーネント>BitLockerドライブ暗号化>固定データドライブ
右ペインで、固定データドライブのドライブ暗号化を強制的に適用ポリシーをダブルクリックし、構成されていないを選択します。
完了したらOKをクリックして変更を保存します。
完了したらデバイスを再起動して、改善されるかどうか確認します。
4] BitLockerを無効にして再有効化する
次に、BitLockerを無効にして再有効化してみてください。場合によっては、これを行うだけでBitLockerエラー65000を修正できます。
5] PowerShellでBitLockerを修復する
これらの提案のいずれも役に立たなかった場合は、BitLockerの修復を検討してください。方法は次のとおりです。
- スタートをクリックし、PowerShellを検索し、管理者として実行をクリックします。
- 次のコマンドを入力してEnterを押します。ドライブをドライブ文字に置き換えてください。
Repair-BitLocker -MountPoint "Drive"- 完了したらシステムを再起動して、BitLockerエラー65000が修正されるかどうかを確認します。
これらの提案がお役に立てば幸いです。
どのバージョンのWindowsはフルディスク暗号化用にBitLockerをサポートしていませんか?
BitLockerは、Microsoftのフルディスク暗号化機能です。フルディスク暗号化用にBitLockerをサポートしていない唯一のエディションは、Windows 11/10 Homeエディションです。
なぜBitLockerを使用できないのですか?
BitLockerを使用できない場合は、デバイスがBitLockerの最小要件を満たしているかどうかを確認してください。これらには、TPM 1.2以降のバージョンとTCG準拠のBIOSまたはUEFIファームウェアが含まれます。また、グループポリシーの制限とドライブの構成を確認してください。
コメントする