タスクシーケンスでBitLockerを無効にできない問題を修正する方法

タスクシーケンスを設定する場合、最初にBitLockerを無効にする必要があるユーザーもいます。タスクシーケンスでBitLockerを無効にできないという問題が発生した場合、別の方法でBitLockerを無効にするにはどうすればよいですか?この記事では、タスクシーケンスを修正する方法と、別のツールを使用してBitLockerを無効にする方法を説明します。

投稿者 @ひとみ 2024年06月25日 @ひとみ 最後の更新 2024年06月25日

事例:タスクシーケンスがBitLockerを無効にできない

タスクシーケンスの最初の処理でBitLockerを無効にしようとすると、エラーコード0x00000032が発生することがあります。このフェーズは特に目的がなく、SCCMタスクシーケンスの一部です。同じ問題に遭遇したことはありますか?どう修正しますか?」 - Redditのユーザーからの質問

タスクシーケンスとBitLockerの概要

Windowsシステムのタスクシーケンスは、MicrosoftのSystem Center Configuration Manager(SCCM)やMicrosoft Deployment Toolkit(MDT)を使用して、オペレーティングシステムの展開、アプリケーションのインストール、アップデートの適用、設定の構成などを自動化する一連のステップです。タスクシーケンスは、SCCMとMDTの中核機能であり、展開プロセスを効率化し、自動化して一貫性と効率性を確保します。

タスクシーケンスの典型的な使用法
オペレーティングシステムの展開(OSD):複数のマシンにWindows OSをインストールまたはアップグレードする。
アプリケーションの展開:OS展開プロセスの一環として必要なアプリケーションをインストールする。
構成:ドメインへの参加やネットワーク設定の構築など、システムおよびセキュリティ設定の適用。
パッチ適用およびアップデート:最新のアップデートとパッチをOSおよびインストールされたアプリケーションに適用する。

上記の事例では、ユーザーはタスクシーケンスでBitLockerを無効にしようとしていますが、エラーコード0x00000032に遭遇しています。タスクシーケンスでのエラーコード0x00000032は、展開プロセスに関連する問題を示しており、特にWindows Deployment Services(WDS)やPreboot Execution Environment(PXE)ブートプロセスに関連しています。このエラーは、ネットワークの問題、WDSの構成ミス、またはブートイメージの問題などが原因で発生することがあります。

タスクシーケンスがBitLockerを無効にできない問題の修正ガイド

以下に、BitLockerを無効にできないタスクシーケンスのエラーコード0x00000032を修正する方法を示します。

▌ ステップ 1. TPMとBitLockerの状態を確認

1. 信頼されたプラットフォームモジュール(TPM)とBitLockerがデバイスで正常に機能していることを確認します。TPMはバージョン2.0以降が推奨されます。バージョン1.2では、すべてのBitLocker機能がサポートされない場合があります。

┏ (゜ω゜)=☞🍅Windows 11の要件TPM2.0を有効にしてアップグレードする方法

2. 管理者としてコマンドプロンプトを開き、「manage-bde -status」を実行してBitLockerのステータスを確認します。

3. また、「tpm.msc」を実行してTPMが有効になっていることを確認します。

▌ ステップ 2. タスクシーケンスでBitLockerを一時停止

1. BitLockerを無効にする前に、タスクシーケンスにBitLockerを一時停止する手順を追加します。

2. タスクシーケンスに「Run Command Line」ステップを追加し、以下のコマンドを使用してBitLockerを一時停止します。

manage-bde -protectors -disable C:

▌ ステップ 3. 権限を確認

タスクシーケンスを実行しているアカウントがBitLockerを管理するための十分な権限を持っていることを確認します。

タスクシーケンスが管理者権限を持つアカウントで実行されていることを確認し、BitLocker管理に関連するグループポリシーがアクションを制限していないことを確認します。

▌ ステップ 4. BIOS/UEFIファームウェアを更新

古いBIOS/UEFIファームウェアはBitLockerとTPMに問題を引き起こす可能性があります。

メーカーのウェブサイトで最新のBIOS/UEFIアップデートを確認し、指示に従ってアップデートを適用します。

▌ ステップ 5. BitLocker管理ツールを更新

PowerShellを使用してBitLocker管理ツールを更新することもできます。以下はその方法です。

1. PowerShellを管理者として実行します。スタートメニューから「Windows PowerShell」を右クリックし、「管理者として実行」を選択します。 以下のコマンドを入力し、エンターキーを押します。

Install-WindowsUpdate -Name "BitLocker"

2. このコマンドは、BitLockerに関連する最新の更新プログラムを検索し、インストールします。

▌ ステップ 6. タスクシーケンスログを確認

失敗が発生する場所を特定するためにログを確認します。

WinPE中には、「C:\Windows\CCM\Logs」または「X:\Windows\Temp\SMSTSLog\」にある「smsts.log」ファイルを確認し、BitLockerに関連するエラーや特定のエラーコードを調査します。

▌ ステップ 7. デプロイメント前にBitLockerを無効化

問題の一時的な回避策として、タスクシーケンスを開始する前にBitLockerを手動で無効にします。

管理者としてコマンドプロンプトを開き、以下のコマンドを実行してBitLocker暗号化を無効にします。

manage-bde -off C:

これで、再度タスクシーケンスでBitLockerを無効に試みることができます。

BitLockerを無効にするための代替ツール

タスクシーケンスの修正でBitLockerを無効にすることが難しいと感じ、もしBitLockerを簡単に無効にしたい場合は、AOMEI Partition Assistantを試してみてください。

この総合的な暗号化プログラムは、Windows 11/10/8/7のすべてのバージョンと互換性があり、BitLockerドライブの管理が簡単にできます。ドライブの暗号化や復号化、回復キーのバックアップ、パスワードの変更、ドライブのロック解除などが可能です。

無料ダウンロードWin 11/10/8.1/8/7
安全かつ快適

ステップ 1. 画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。

ステップ 2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックしてください。

ステップ 3. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。

「パスワードでドライブを復号化」を選択した場合は、正しいパスワードを入力し、「復号化」ボタンをクリックしてください。
「回復キーでドライブを復号化」を選択した場合は、ドライブを暗号化したときに保存したTXTファイルに保存された回復キーを入力し、「復号化」ボタンをクリックしてください。

ステップ 4. その後、復号化プロセスが開始され、ドライブの復号化には時間がかかる場合があります。復号化プロセスが完了したら、「完了」をクリックしてください。これで、ドライブ上のBitLockerは解除されます。

ボーナスヒント:BitLockerサービスを無効にする方法

ドライブを復号化するには「BitLockerを解除」オプションを使用するだけでなく、長期間BitLockerを使用しない場合には、BitLockerの暗号化を無効にすることもできます。BitLockerを無効にした後は、すべての暗号化されたデータドライブに読み書きアクセスができるようになり、個々のドライブを個別に解除する必要がなくなります。

選択肢1. ローカルサービスを使用

ステップ 1. WindowsキーとRキーを同時に押して、「ファイル名を指定して実行」ダイアログを開きます。「services.msc」と入力し、Enterキーを押すか、「OK」をクリックして続行します。

ステップ 2. サービスウィンドウが開いたら、右パネルで「BitLocker Drive Encryption Service(BitLockerドライブ暗号化サービス)」を見つけ、ダブルクリックします。

ステップ 3. 「スタートアップの種類」を「無効」に設定し、「OK」→「適用」をクリックします。

選択肢2. ローカルグループポリシーエディタを使用

ステップ 1. ロカールグループポリシーエディターを開きます(検索ボックスに「グループポリシーエディタ」を入力し、結果から「グループポリシーの編集」をクリックします)。

ステップ 2. コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLockerドライブの暗号化」→ 「固定データドライブに移動します。

ステップ 3. 「BitLockerで保護されていない固定ドライブへの書き込みアクセスを拒否する」オプションを選択してダブルクリックします。

ステップ 4. 「未構成」または「無効」をクリックし、「OK」→「適用」をクリックして変更を保存します。

まとめ

タスクシーケンスは、オペレーティングシステムの展開、アプリケーションのインストール、更新の適用、設定の構成など、多くの問題を解決するのに役立ちますが、複雑なコマンドが必要な場合もあり、すべてのユーザーが修正できるわけではありません。もしタスクシーケンスでBitLockerを無効にできない問題に直面した場合、AOMEI Partition Assistantのような別のツールを使用してまずBitLockerを無効にすることを検討してください。

BitLockerの管理に加えて、この実用的なツールはディスクやパーティションのクローン作成、インストール済みアプリケーションの移行、OSの移行、ディスクのクリアなどもサポートしています。また、Windows Serverユーザー向けに、Serverエディションも提供しています。