2025年6月のWindows Updateの中でも、Windows 10向け累積更新プログラム「KB5060533」は、特に注意が必要な更新プログラムのひとつです。
一部の環境では、適用後にPCが起動しなくなる、いわゆる「文鎮化」に近い深刻なトラブルが報告されています。
この記事では、KB5060533によって発生する可能性のあるトラブルと、その対処法について詳しく解説します。
※2025年11月時点では、Windows 10はサポート終了済み(ESU提供のみ)ですが、当時の不具合の整理と今後の注意点として残しておく内容です。
KB5060533とは?何のためのアップデートなのか
KB5060533は、2025年6月10日に配信されたWindows 10 バージョン 21H2 / 22H2 向けの累積セキュリティ更新プログラムです。
この更新には、Secure Bootのセキュリティ強化が含まれており、信頼されていないブートローダーやマルウェアをブロックするための「DBX(禁止署名リスト)」が更新されました。
解説
DBX(Forbidden Signature Database)は、Microsoftが悪意ある署名付きコードをブロックするために使用する仕組みです。今回のアップデートでは、DBXの内容が大幅に追加され、従来の約8KBから約24KBへとサイズが3倍近くになっています。
なぜKB5060533で起動できなくなるのか?
最大の問題は、DBXのサイズ増加により、一部の古いPCや容量に制限のあるBIOS(UEFI)環境では、Secure Bootの更新処理が正常に完了せず、起動不能になってしまうことです。
【補足】
起動できない原因は、BIOSが新しいDBXを正しく書き込めず、起動時に「Secure Bootエラー」や「BIOSチェックサムエラー」が発生するためです。場合によっては、BIOSそのものが壊れてしまい、マザーボードの修理や交換が必要になるケースも報告されています。
影響が確認されているメーカー・機種は?
現時点で報告されている主な影響メーカーには、以下のような例があります(いずれも一部モデルに限定された事例です)。
- 富士通製PC:2015〜2016年頃発売の ESPRIMO シリーズなど、一部モデルでロゴループ・起動不能を確認
- マウスコンピューター製PC:mouse / G-Tune / DAIV / MousePro の一部ノートPCでBIOS破損が報告
- GIGABYTE製ノートPC:G5 / G6 / G6X シリーズなどでDBX更新後に起動不能になるケース
- そのほか、UEFIのDBX領域が小さい旧世代ノートPC・廉価モデルなど
一方、BIOS容量に十分な余裕がある比較的新しいPCや、HP・NEC・東芝など一部メーカーの多くのモデルでは、同様のトラブルはほとんど報告されていません。
KB5060533を入れるべきか?様子見すべきか?
ご自身のPCが上記のような影響を受けそうな機種に該当する場合、KB5060533の適用は慎重に判断することをおすすめします。
また、企業や学校などで多数のPCを管理している場合、KB5060533の適用を一括で行うと、対象外のPCも巻き込まれる恐れがあります。事前にメーカーのサポート情報を確認し、BIOSのアップデートが提供されているかをチェックしましょう。
トラブルが発生した場合の対処法
この記事で紹介している対処法の一部は、PCの内部設定(BIOS)に関わる操作を含みます。
パソコンの操作に慣れていない方は、無理にご自身で対応せず、メーカーのサポート窓口や専門業者に相談されることをおすすめします。
誤った操作は、最悪の場合パソコンが起動しなくなる原因になることもありますので、慎重にご判断ください。
主な対処手順
マザーボードのBIOSリセット(CMOSクリア)を試す。
方法①:マザーボード上のCMOSボタン・ジャンパを使う方法(デスクトップ向け)
1. PCの電源を完全に切り、電源ケーブルを抜く
2. PCケースを開けて、マザーボード上の「CMOSクリア」ジャンパピンを探す
※「CLRTC」や「CMOS」などと書かれています
3. ジャンパピンを隣のピンに差し替えて数秒間待つ
4. 元の位置に戻して、ケースを閉じる
5. 電源を入れて起動する
方法②:ボタン電池(CR2032)を外す方法(多くのPCで有効)
1. PCの電源を切り、電源ケーブルを抜く
2. マザーボード上のボタン電池(丸い銀色の電池)を探す
3. 電池を慎重に取り外し、5分ほど放置する
4. 再度取り付けて、PCを起動する
CMOSクリアを行うと、BIOSの設定が工場出荷状態にリセットされます。この場合、時刻やブート順なども初期化されるため、必要に応じてBIOS設定画面から再設定してください。
【補足】
ノートPCの場合は、BIOS画面で「Load Setup Defaults」や「Reset to Default」などの項目を使うと、同様の効果が得られます。
EFI Shellを使ったBIOSアップデート
EFI Shellという上級者向けの環境を使ってBIOSを更新する方法も存在します。ただし、この手順には専用のファイル構成やコマンド入力などが必要で、失敗するとPCが起動しなくなるリスクもあります。
そのため、本記事での手順公開は控えさせていただきます。
EFI Shellを使用したBIOS更新について詳しく知りたい方は、お使いのマザーボードやPCメーカーの公式サポートページをご参照ください。
メーカーが提供するBIOS回復ツールで再書き込み
【手順】
① 公式サイトから回復ツールを入手
- お使いのPCメーカー(例:富士通、GIGABYTE、マウスなど)の公式サポートページにアクセス
- 「BIOSリカバリ」や「BIOSアップデート」などの項目から、回復用のツールまたはBIOSファイルをダウンロード
- ダウンロードしたファイルをFAT32形式のUSBメモリにコピーします(そのままコピーでOK!)
② USBメモリを挿してPCを起動
- PCの電源を切り、USBメモリを挿した状態で電源を入れます
- 多くの機種では、自動的に「BIOS回復モード」に入ります
(または電源ボタン長押し、特定のキー[例:Ctrl + Esc]などで回復モード起動)
③ 自動でBIOSが再書き込みされる
- USB内のBIOSファイルが検出されると、自動で再書き込みが開始されます
- 画面に「書き込み中」「Do not power off」などの表示が出るので、絶対に途中で電源を切らないでください!
- 終了後、PCが自動再起動するか「成功しました」と表示されれば完了です
- 回復手順はメーカーやモデルごとに少し異なるので、メーカー公式の手順を必ず確認してください。
- USBメモリはFAT32でフォーマットし、ファイル名の変更(例:BIOS.CAP)が必要な場合もあります。
⚠️注意
慣れていない場合など、マザーボード交換またはメーカー修理が必要になってしまうこともあります。
BIOSの書き換えやEFI Shellの操作にはある程度の知識が必要です。無理に操作を行うと状況が悪化することもありますので、不安な方は専門業者への依頼やメーカーサポートの利用が安全です。
今後の注意点|なぜこのようなトラブルが起きたのか?
今回のようなトラブルは、Windowsのセキュリティ強化による「善意の副作用」といえます。しかし、ユーザー側にとっては致命的な影響もあるため、MicrosoftやPCメーカーはより慎重な検証と通知体制が求められています。
【補足】
今後もSecure BootやDBXの更新は継続的に行われます。今回のような問題を避けるためにも、BIOSの更新を怠らず、定期的な確認を行っておくことが重要です。
意外な落とし穴:自作PCや業務用モデルも対象に?
一見すると、高性能な自作PCや法人向けモデルでは、こうしたトラブルとは無縁のように思えます。しかし、必ずしもそうとは限りません。なぜなら、Secure Bootの設定状態やBIOSの構成、ファームウェアアップデートの適用状況などによって、想定外のタイミングでトラブルが発生する可能性があるからです。
とくに、自作PCユーザーの場合は「BIOSの更新を意識的に行わない」まま使っていることも多く、今回のようなDBX更新が含まれるパッチを適用したタイミングで、突然起動不能になるケースもあり得ます。
【補足】
また、業務用途で導入された法人向けモデルでは、出荷時からSecure Bootが有効化されており、しかも社内でアップデートが制限されていることもあります。その場合、KB5060533のような更新が強制的に適用され、再起動後にエラーとなる危険性も否定できません。
このように「高性能だから大丈夫」「法人向けだから安全」とは言い切れず、セキュアブートやDBXの仕様を正しく理解しておくことが、今後のリスク回避において大きな鍵となります。
こうした事例から学べること
今回のKB5060533をきっかけに、私たちが学ぶべきことは、「Windows Updateは常に善意の改善であっても、すべての環境にとって安全とは限らない」という点です。特にファームウェアやハードウェアとの関係が深いセキュリティアップデートは、ソフトウェアの問題だけでなくハード的な影響も及ぼすことを再認識する必要があります。
【補足】
今後のWindows Updateでは、DBX以外の要素が更新対象になることも考えられます。そのたびにBIOSやUEFIへの影響がある可能性を想定し、「アップデート=即時適用」ではなく、自分のPC環境に合った判断をする視点がより重要になっていくでしょう。
2025年11月時点での状況メモ
- KB5060533自体は、その後の累積更新(2025年7月以降の更新プログラム)に置き換えられています。
- とはいえ、一度書き込まれた Secure Boot DBX とBIOSの相性問題は、後のWindows Updateだけで自動的に完全修復されるわけではありません。
- 影響のある機種では、各メーカーが公開している対策BIOS(DBX領域拡張版)を適用することが根本対処になります。BIOS更新情報が出ていない古い機種は、今後も「同様のトラブルが起き得る世代」として扱い、バックアップと更新のタイミングには注意が必要です。
まとめ|KB5060533を適用する前にできること
| 項目 | 内容 |
|---|---|
| 更新プログラム名 | KB5060533(2025年6月配信) |
| 更新の目的 | Secure BootのDBX(禁止署名リスト)を更新し、セキュリティを強化 |
| 主な問題 | BIOSがDBXの大容量化に対応できず、起動不能やBIOS破損の恐れ |
| 影響を受ける可能性があるPC | 富士通・GIGABYTE・マウスなど一部旧型または低容量BIOS搭載機種 |
| 対処法 | BIOSの更新・Secure Bootの一時無効化・KBの非適用(未適用時)など |
| 今後の注意点 | セキュリティアップデートでもBIOS側の更新が必要なケースがある |
KB5060533のようなセキュリティパッチは本来、ユーザーを守るためのものです。しかし、それが原因で起動不能になってしまっては本末転倒です。トラブルを避けるためにも、情報をしっかり確認し、慎重に対応していきましょう。
【おすすめ記事】
▶︎2025年最新【WindowsエラーKB5063060】インストールが進まない原因と対処法
▶︎【Windowsエラー0x800f0922】更新プログラムのインストールに失敗する原因と対処法
