2015年ごろのPCが2025年6月のWindows Update後に起動しなくなる問題（SecureBoot DBX破損）

最近、立て続けにいくつかのパソコンで「起動エラー」のトラブルがあったので、ニュースを調べてみました。

すると、2025年6月11日から12日にかけて配信されたWindows Updateを適用した後、一部のパソコンでまったく起動しなくなる深刻な問題が発生しています¹。電源を入れてもメーカーロゴで止まったまま、またはBIOS画面から一歩も進まない状態になるようです。

主に、7年〜10年ぐらい前の古いノートPCにに集中して発生しており、復旧には専門的な知識が必要な状況です。

問題が発生したWindows Update

対象となった更新プログラム

今回の問題を引き起こしたのは、2025年6月11日から12日にかけて配信された以下のセキュリティ更新プログラムです²。

Windows 11 24H2

KB5063060（2025年6月12日公開）
KB5060842（2025年6月11日公開）

Windows 11 23H2

KB5060999（2025年6月11日公開）

Windows 10 22H2

KB5060533（2025年6月11日公開）

セキュリティの脆弱性を修正するための重要な更新で、通常であれば、ユーザーは迷わずインストールするべき種類の更新です。しかし、セキュリティを強化する過程で、一部のハードウェアとの互換性に問題が生じました。

特に注目すべきは、今回の更新がSecureBoot機能に関連する部分を変更していたことです。SecureBootは、パソコンの起動時に悪意のあるソフトウェアが侵入することを防ぐ仕組みです。この重要なセキュリティ機能の更新が、予期しない結果を招きました³。

具体的な症状

起動しなくなったパソコンでは、次のような症状が確認されています。

電源を入れると、メーカーのロゴ画面で完全に停止します。強制的に電源を切って再起動しても、同じ場所で止まります。
自動修復機能が働く場合もありますが、「自動修復を準備しています」という画面で固まってしまいます。
BIOSの設定をリセットしても変化はありません。
ストレージ（SSDやHDD）を新品に交換しても同じです。
メモリを別のものに交換しても状況は改善しません。
USBメモリに入れたWindowsのインストールメディアからの起動も不可能です。
UbuntuなどのLinux OSの起動も試せません⁴。

つまり、パソコンとしての最も基本的な機能が失われた状態になります。

SecureBoot DBXとは？

今回の問題の根本原因は、SecureBoot DBX（Disallowed Signature Database）の破損にあります。

SecureBootは、パソコンの起動時に正当なソフトウェアのみを実行させる安全装置です。玄関のセキュリティシステムに例えると分かりやすいでしょう。許可された人だけが家に入れるように、許可されたソフトウェアだけがパソコンを起動できます。このシステムでは、２つのデータベースが重要な役割を果たします。

一つは「許可リスト」（DB）、
もう一つは「拒否リスト」（DBX）です⁵。

SecureBoot DBXには、過去に問題を起こしたソフトウェアや、セキュリティ上危険と判断されたソフトウェアの署名を記録しています。これらのデータベースは、製造時にファームウェアの不揮発性RAM（NV-RAM）に格納されます⁶。

BIOS/UEFIファームウェアが停止してしまう

Windows Updateは、新たに危険と判断されたソフトウェアの署名をDBXに追加しました⁷。この更新処理の過程で、一部のパソコンのBIOS/UEFIファームウェアに問題が発生しました。

BIOS（Basic Input/Output System）は、パソコンの電源を入れた瞬間から動作を開始する基本的なプログラムです。現在の多くのパソコンでは、BIOSの代わりにUEFI（Unified Extensible Firmware Interface）が使用されています。UEFIはBIOSより高機能ですが、基本的な役割は同じです。

このBIOS/UEFIが正常に動作しなくなると、パソコンは起動の最初の段階で止まってしまいます。例えるなら、車のエンジンをかけようとしてもスターターが回らない状態です。

データ容量オーバーフローの可能性

技術的な分析によると、今回の問題はUEFIの未定義領域でのデータ容量オーバーフローが原因とされています。オーバーフローとは、決められた容量を超えてデータを書き込もうとすることです。BIOSの特定の領域に容量を超えるデータを書き込むと、その周辺の重要なデータが破損する可能性があります。

この破損により、BIOSは正常な起動処理を実行できなくなりました。結果として、パソコンはメーカーロゴを表示した後、次の処理に進めない状態になります⁸。

BIOS再フラッシュの必要性

復旧作業における最大の課題は、パソコンが起動しない状態でBIOSを更新する必要があることです。通常のBIOS更新は、Windows OSが動作している状態で実行されます。しかし、今回の問題ではWindows自体が起動しません。

現在確認されている復旧方法は、BIOSの再フラッシュです。これは、破損したファームウェアを正常なバージョンで完全に置き換える作業です。

再フラッシュ作業は、パソコンの心臓部を手術するような作業です。手順を一つでも間違えると、パソコンは二度と起動しなくなる可能性があります。そのため、メーカーサポートや専門技術者による作業が強く推奨されています。

影響を受けた製品と各メーカーの対応状況

最も多く報告されているのは以下のメーカーの製品です⁹。

GIGABYTE製ノートPC

G5シリーズ（型番がKF-、MF-で始まる製品）
G6シリーズ（型番がKF-、MF-で始まる製品）
G6Xシリーズ（全機種）

富士通製デスクトップPC

ESPRIMOシリーズ（2015年〜2016年発売）
CELSIUSシリーズ（2015年〜2016年発売）

マウスコンピューター製ノートPC

一部のノートPC製品

興味深いことに、GIGABYTEの自作PC用マザーボードには影響がありません¹⁰。問題はノートPCに限定されています。これは、ノートPCとデスクトップPCでBIOSの設計や構成が異なることを示しています。

Microsoft

Microsoftは2025年6月18日に公式声明を発表し、問題の存在を認めました¹¹。同社の初期調査では、特定デバイスで使用されているサードパーティ製ファームウェアとの互換性問題が原因とされています。

Microsoftは各PCメーカーと協力して調査と解決策の検討を進めています。ただし、根本的な解決には時間がかかる見込みです。当面は、各メーカーのサポートに問い合わせることが推奨されています。

7年〜10年前の製品でトラブルが多い

今回の問題が特定のメーカーの製品に集中した理由は、ファームウェアの設計や実装方法の違いにあります。各メーカーは、同じWindows OSを動作させるパソコンを製造していますが、BIOS/UEFIの実装には独自の部分があります。起動処理やハードウェア制御の方法は独自に設計されています。

特に重要なのは、SecureBoot関連データを格納するメモリ領域の管理方式でした。一部のメーカーでは、この領域のサイズや境界の設定が、今回のWindows Updateで追加されたデータ量に対して少なかったことが問題につながってしまいました。

特に、富士通の事例では、2015年から2016年に製造された製品に問題が集中しているようです¹²。この時期は、UEFIへの移行期でもあり、当時の設計基準では予想されていなかった容量のデータが、今回のセキュリティ更新で追加されたと考えられます。

GIGABYTEの「Q-Flash Plus」による解決

GIGABYTEは比較的早期に問題を認識し、復旧方法を公開しました。同社はBIOSの再フラッシュによる復旧手順を提供しています。再フラッシュとは、破損したBIOSを正常なバージョンで上書きする作業です。ただし、この作業は手順を間違えると、パソコンが完全に使用不能になる危険性があるため、一般ユーザーには推奨されていません。

GIGABYTEの製品では、「Q-Flash Plus」という機能により、CPUやメモリがない状態でもBIOSの更新が可能です¹³。この機能は、通常の起動処理を一切必要としません。

具体的な手順は以下の通りです。

まず、FAT32でフォーマットしたUSBメモリに、ダウンロードしたBIOSファイルを「gigabyte.bin」という名前に変更して保存します。
次に、マザーボードに24ピン電源端子と8ピンCPU補助電源端子のみを接続し、CPU、メモリ、グラフィックボードなどの他のパーツはすべて取り外します。
その後、USBメモリを「BIOS」と書かれた白いポートに挿入し、「Q-FLASH PLUS」ボタンを押します。
すると、ボタンがオレンジ色に点滅し、約7分後に作業が完了します。

この方法は、画面に何も表示されなくても作業が進行するため、CPUやメモリがなくても（動作しなくても）、マザーボード上の専用回路がBIOS更新を実行します。

マウスコンピューターの場合

マウスコンピューターも問題を特定し、修正版のBIOSを公開しました¹⁴。同社の発表によると、問題は特定のBIOSバージョンに起因するとされ、専用の問い合わせ窓口を設置し、電話とメールでサポートを提供しています。

富士通ではBIOSが完全に破損している？

富士通は影響を受ける機種を特定し、該当するWindows Updateの配信を一時停止しました¹⁵。問題の拡大を防ぐことにはなりますが、すでに更新を適用してしまったユーザーにとっては、復旧作業が必要な状況に変わりはありません。

同社も最新BIOSをWebサイトで公開していますが、富士通製PCでは、BIOS画面そのものが表示されない状態となっており、復旧作業はより困難です。BIOSが完全に破損している可能性が高く、一般ユーザーでの復旧は困難とされています¹⁶。

復旧方法作業をする前にバックアップを

復旧作業を行う前に、可能であればデータのバックアップを取ることが重要です。しかし、パソコンが起動しない状態では、通常の方法でデータにアクセスできません。

今回の起動エラーでは、ストレージ（SSDやHDD）自体には問題が波及していないと考えられます。ただし、BitLockerで暗号化されたシステムディスクの場合は、他のパソコンではデータを読み込めないため注意が必要です¹⁷。

過去の類似事例

コンピューターの歴史において、システム更新によるトラブルは珍しくありません。しかし、BIOS/UEFIレベルでの問題は比較的稀で、影響も深刻です。

2020年にも、特定のセキュリティ更新でUEFIに問題が発生した事例がありました。また、2018年には、Intel製チップセットの脆弱性対策がBIOSレベルでの変更を必要とし、一部の古い製品で互換性問題が発生しました。

セキュリティと互換性のバランス

今回の問題は、セキュリティ強化と既存ハードウェアとの互換性維持の難しさを浮き彫りにしました¹⁸SecureBoot DBXについては最大サイズについて指定が無く、UEFIの仕組みとしてもDBXがメモリ容量を超えた場合に備えた保護機構は用意されていないため、MicrosoftまたはPCメーカー側どちらかの過失とは言えない状況とされている – 2025年6月配信の Windows Update で起動不能になる不具合はSecureBoot DBXが原因。BIOSの書き換えが必須に[/efn_note。セキュリティを強化すればするほど、古いハードウェアとの互換性を保つことが困難になります。

自動車の安全基準が年々厳しくなるように、コンピューターのセキュリティ要件も継続的に強化されています。一方で、すべてのユーザーが最新のハードウェアを使用しているわけではありません。この両立は、業界全体の継続的な課題です。

予防策と対策

定期的なデータバックアップ

今回のような問題を完全に予防することは困難ですが、被害を最小限に抑える準備は可能です。最も重要なのは、定期的なデータバックアップです。また、重要な作業がある時期には、Windows Updateの適用を一時的に延期することも検討できます。Windows 10とWindows 11には、更新を最大35日間延期する機能があります。

メーカーによるアップデートも要注意

使用しているパソコンのメーカーサポートページを定期的に確認することも重要です。今回の問題のように、特定の製品に影響する問題が発生した場合、メーカーは通常、公式サイトで情報を公開します。

まとめ

2025年6月のWindows Update後のPC起動不能問題は、SecureBoot DBXの容量オーバーフローによるBIOS/UEFIファームウェア破損が原因でした。GIGABYTE、富士通、マウスコンピューターの特定製品で発生し、復旧にはBIOSの再フラッシュが必要な深刻なトラブルとなりました。この問題は、セキュリティ強化と既存ハードウェアとの互換性維持の困難さを示しており、定期的なバックアップと段階的な更新適用の重要性を改めて明確にしました。

この問題は富士通、GIGABYTE、マウスコンピューターなどの複数メーカーで確認されており、Microsoftも公式に問題の存在を認めている – 6月のWindows Updateで起動不能になる問題、Microsoftが各社と調査解決へ
2025年6月のパッチチューズデーでは、CVE番号ベースで66件の脆弱性が新たに対処された大規模なセキュリティ更新が実施された – Microsoft、2025年6月の「Windows Update」
SecureBoot DBXは、セキュリティ上危険と判断されたソフトウェアの署名を記録するデータベースで、今回のWindows Updateでデータ容量が8KBから24KBに急拡大し、BIOSの制御可能なメモリ容量を超えたことが原因とされている – 2025年6月配信の Windows Update で起動不能になる不具合はSecureBoot DBXが原因。BIOSの書き換えが必須に
影響を受けたPCでは、USBメモリのWindows11インストールメディアからも起動できず、Ubuntu (Linux)のUSBメモリからもUbuntuをインストールできない状態になる – Gigabyte製ノートPCが起動しない不具合。Windows11およびWindows10にて、2025年6月のWindows Update後に発生。文鎮状態に
Secure Boot DBXは、既知の脆弱な UEFI モジュールの署名を記録し、脆弱性を悪用した攻撃をブロックするためのデータベースとしてMicrosoftが管理している – KB5012170: セキュアブート DBX のセキュリティ更新プログラム
セキュアブートデータベースは、OEMによって製造時にファームウェアの不揮発性 RAM に格納され、署名データベース (db)、失効した署名データベース (dbx)、およびキー登録キーデータベース (KEK) が含まれる – セキュアブート | Microsoft Learn
Windows Updateは毎月のサービス更新プログラムを通じてDBX更新プログラムを配信しており、今回は容量が8KBから24KBに急拡大した – Windows UpdateによるPC起動不具合は、セキュアブートのDBX(禁止署名データベース)の更新で8KBサイズが24KBに拡大した
今回の問題は「文鎮化」と呼ばれる状態で、BIOSレベルで動作ができなくなり起動できないため、回復イメージの使用や対象アップデート内容のアンインストール処理等にたどりつけない深刻な状況となる – 【#71】！注意！「6月定例WindowsUpdate」後の不具合でPCが起動できなくなり、最悪は「文鎮化」の可能性も。
2025年6月中旬のWindows Update適用後、複数のPCメーカーが相次いで注意喚起を発表している – PCが起動しない──「Windows Update」後の不具合でPCメーカーが相次ぎ注意喚起富士通、マウス、GIGABYTEも
GIGABYTEによると、自作PC等の普通の同社製マザーボードは影響を受けず、影響はノートPCのみに限定されている – 2025年6月のWindows UpdateでPCが起動しなくなるメーカー一覧。原因はBIOS破損でほぼ確定。復旧方法は
Microsoftは2025年6月18日にWindowsフォーラムで、特定デバイスで使用されているサードパーティ製ファームウェアとの互換性問題が原因として調査と解決策の検討に取り組んでいると発表した – 2025年6月セキュリティパッチでWindowsが起動不能になる問題をMicrosoftが認める
富士通製PCでは2015年から2018年に販売したWindows 10のデスクトップPCやPCワークステーションの一部が該当し、古い機種での互換性問題が顕在化している – PCが起動しない──「Windows Update」後の不具合でPCメーカーが相次ぎ注意喚起富士通、マウス、GIGABYTEも
Q-Flash PlusはGIGABYTE独自の機能で、通常のBIOS更新に必要なCPUやメモリを必要とせず、マザーボードに電源のみを接続してUSBメモリから直接BIOSを更新できる – 【GIGABYTEマザーボード製品全般】Q-Flash PlusでのBIOS更新につきまして
マウスコンピューターは2025年6月16日に問題を確認したと発表し、専用問い合わせ窓口を設置して電話やメールで対応している – Windows Update後にPCが起動しない問題、マウスコンピューター製品でも確認
富士通は2015年から2016年に販売した一部デスクトップPCで問題が発生していることを明らかにし、6月13日以降、一時的にWindows Updateの配信を停止している – 10年前の富士通製Windows 10 PCが起動不能に、2025年6月セキュリティパッチの適用で
富士通のPCではBIOS画面そのものが出てこないため、原因となっているWindows Updateで配信されたファームウェアの書き換えによってBIOSそのものが破損している可能性が高いとされている – 相次ぐメーカーPCの起動トラブル、BIOS破損なら復旧はほぼ不可能かも
ストレージディスクには問題が波及していないと考えられるため、心得がある場合なら自身でもデータを取り出せるが、BitLockerによって暗号化されていたシステムディスクの場合は、ほかのPCではデータを読み込めないため注意が必要 – 相次ぐメーカーPCの起動トラブル、BIOS破損なら復旧はほぼ不可能かも