2026年1月17日、Microsoftは緊急の帯域外アップデート(OOB: Out-of-Band Update)をリリースしました。このアップデートは、1月のPatch Tuesday更新プログラムによって引き起こされた2つの重大な問題を修正するものです。Windows 10、Windows 11、そしてWindows Serverの各バージョンが影響を受けており、企業IT管理者にとって迅速な対応が求められています。本記事では、問題の詳細と対処方法について解説します。
この記事のポイント
- 1月のPatch Tuesday更新後にCloud PC接続とシャットダウンに問題が発生
- Windows 11 23H2ではSecure Launch有効時にシャットダウン・休止状態が機能しない
- 緊急アップデートはWindows Update経由では配信されず、手動インストールが必要
- 企業向けにはKnown Issue Rollback(KIR)パッケージでの対応も可能
発生した問題の詳細
問題1: Cloud PC・リモートデスクトップ接続の障害
1月のセキュリティ更新プログラムをインストールした後、リモート接続アプリケーションで資格情報プロンプトが正常に動作しなくなる問題が報告されました。この問題は、Windows 11、Windows 10、およびWindows Serverの全バージョンに影響を与えています。
具体的には、Microsoft 365 Cloud PCセッション、Azure Virtual Desktop、Windows 365への接続時に認証が失敗するケースが確認されています。リモートワークが一般的となった現在、この問題は多くの企業の業務に直接的な影響を与える深刻なものです。
特定のビルドでは、Windows Appを使用したサインインが完全に失敗する現象も報告されており、エンドユーザーは業務に必要なクラウドリソースにアクセスできない状態に陥りました。
問題2: シャットダウン・休止状態の障害
もう一つの問題は、Windows 11バージョン23H2に固有のものです。Secure Launch機能が有効になっているデバイスで、シャットダウンまたは休止状態への移行が正常に動作しなくなりました。
ユーザーがシャットダウンを選択しても、デバイスは完全にオフにならず、代わりに再起動してしまいます。同様に、休止状態への移行を試みても、正常に休止モードに入ることができません。
Secure Launchは、DRTM(Dynamic Root of Trust for Measurement)技術を使用してシステムの起動プロセスを保護するセキュリティ機能です。皮肉なことに、セキュリティを強化するための機能が、システムの基本的な動作に支障をきたす原因となってしまいました。
リリースされた緊急アップデート一覧
Microsoftは以下のKB番号で緊急アップデートをリリースしました。システム管理者は、環境に応じて適切なアップデートを適用する必要があります。
Windows Server向け:
- Windows Server 2025: KB5077793
- Windows Server 2022: KB5077800
- Windows Server 2019: KB5077795
Windows 11向け:
- Windows 11 25H2/24H2: KB5077744
- Windows 11 23H2: KB5077797(両方の問題を修正)
Windows 10向け:
- Windows 10: KB5077796
注目すべき点として、Windows 11 23H2向けのKB5077797は、Cloud PC接続障害とシャットダウン問題の両方を修正する唯一のアップデートです。23H2を使用している場合は、このKBを優先的にインストールすることをお勧めします。
なぜこのような問題が発生したのか
Patch Tuesdayの更新プログラムは、毎月第2火曜日にリリースされるセキュリティ更新の定期配信です。Microsoftは膨大な数のシステム構成をテストしていますが、すべての環境での動作を保証することは現実的に困難です。
特に今回の問題は、Secure LaunchやCloud PCといった比較的新しい機能との組み合わせで発生しており、従来のテスト環境では検出されにくい性質のものでした。また、リモートワーク環境の多様化により、テストすべきシナリオが飛躍的に増加していることも背景にあります。
実践してみよう
重要: 緊急アップデートのインストールとシステム状態の確認方法を解説します。
# 現在のWindowsバージョンとビルド番号を確認
winver
# または
Get-ComputerInfo | Select-Object WindowsVersion, OsBuildNumber, WindowsProductName
# インストール済みの更新プログラムを確認
wmic qfe list brief /format:table
# PowerShellの場合
Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 10
# Secure Launchの状態を確認(管理者権限が必要)
bcdedit /enum {current} | findstr "systemstartpolicy"
# Windows Update カタログからダウンロードしたKBをインストール
wusa.exe C:\Downloads\windows11.0-kb5077797-x64.msu /quiet /norestart
# インストール後の再起動(グループポリシーで制御されていない場合)
shutdown /r /t 60 /c "Windows Update installed, restarting in 60 seconds"
これらのコマンドを使用して、現在のシステム状態を確認し、適切な更新プログラムを適用してください。
セキュリティTips
- OOBアップデートは速やかに適用する: 帯域外アップデートは緊急性の高い問題に対処するためにリリースされます。特にセキュリティ機能に関わる問題の場合、早期の適用が推奨されます。本番環境への適用前に、必ずテスト環境で動作確認を行いましょう。
- Windows Update以外の配信経路を把握する: 今回のOOBアップデートはWindows Update経由では配信されません。Microsoft Update Catalogからの手動ダウンロードが必要です。企業環境では、WSUSやSCCMを使用した配布プロセスを確立しておくことが重要です。
- Known Issue Rollback(KIR)を活用する: 企業環境では、グループポリシーを通じてKIRパッケージを展開することで、問題のある機能のみをロールバックできます。これにより、セキュリティ更新を維持しながら、特定の問題を回避することが可能です。
- Secure Launchの状態を定期的に確認する: セキュリティ機能が有効になっていることを確認し、アップデート後も正常に動作しているかをモニタリングしましょう。Windows Security Centerやbcdeditコマンドで状態を確認できます。
まとめ
今回のWindows緊急アップデートは、Patch Tuesdayの定期更新がもたらした予期せぬ問題に対処するものです。Cloud PCやリモートデスクトップの接続障害は、リモートワークを行う多くの企業に影響を与え、シャットダウン問題はエンドユーザーの日常的な操作に支障をきたしました。
Microsoftは問題を認識してから比較的短期間で修正をリリースしましたが、このような問題が発生すること自体は、複雑化するWindowsエコシステムにおいて避けられない現実でもあります。システム管理者は、緊急アップデートの配信経路を把握し、迅速に対応できる体制を整えておくことが重要です。
一般ユーザーにとっても、自動更新だけに頼らず、Microsoft Update Catalogからの手動更新方法を知っておくことは有益です。今後もセキュリティ更新は継続的にリリースされますので、定期的なシステムメンテナンスを心がけましょう。
—
📎 元記事: [Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs](https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-oob-windows-updates-to-fix-shutdown-cloud-pc-bugs/)
コメント