Windows 10 のビルド 10240 において LSA の保護を有効化すると OS が起動できなくなる

こんにちは。Windows プラットフォームサポートの扇谷です。

今回は、LSA (Local Security Authority) の保護を有効化した場合に、OS が起動できなくなる不具合の情報についてご案内します。

LSA は、ユーザーのパスワードハッシュ等の資格情報を管理しております。
Windows 8.1/Windows Server 2012 R2 以降では、こちらの情報が盗まれないように LSA の保護を有効化することができます。
LSA の保護を有効化するには、以下のレジストリを設定して、OS を再起動することで行います。

キー：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
値：RunAsPPL
種類：REG_DWORD
設定値：1

しかしながら、Windows 10 のビルド 10240 においては不具合により、上記設定により LSA の保護を有効化して、
OS を再起動した場合、OS の起動が行えなくなり、以下のように自動修復モードの画面となります。
事象が発生してしまった場合には、OS の再インストールが必要となります。

こちらの不具合は、Windows 10 のビルド 10240 (Windows 10 TH1/Windows 10 2015 LTSB) のみで発生し、
次にリリースされた Windows 10 のビルド 10586 (Windows 10 TH2) 以降では修正されております。
弊社製品の不具合によりご迷惑をお掛けして申し訳ございません。

どのビルドを利用しているかは winver コマンドを実行して、表示された画面にて確認可能です。

- 参考資料

Configuring Additional LSA Protection
https://msdn.microsoft.com/en-us/library/dn408187