【気になる情報】WinUpの障害発生の可能性は2024年10月まで続く?【2024/2/28】

ステマ規制に関する表示

  当サイトでは、記事本文やサイドバー等に以下が設置されています。御理解の上サイトを利用ください。 1)アフィリエイト広告リンク 2)プロモーション記事 3)記事作成に当たって、販売業者からの提供を受けたハード/ソフト等を使用した記事

この記事を読むのに必要な時間は約 6 分です。

この記事について

2024年1月から2月にかけて、WinUpがうまく行かないという不都合が発生しました。

このことの原因は2023年5月から段階的に行われているセキュアブートの脆弱性の修正であり、2024年10月に最終的な修正が行われるのだそうです。

出典(@IT): 2024年1月の「WinRE更新エラー」は、なぜ、どのように発生したのか? どうやって解決するつもりなのか?

※ 記事全文を読むには無料の会員登録が必要です。

一部抜粋:

抜粋1

なぜ、今回の更新プログラムはこのように多数の問題を抱えたままリリースされたのか、それは、サポートされている全ての環境でテストしていないからに違いありません。

回復パーティション不足による更新の失敗は、KB情報公開時から分かっていたようですし、回復パーティションの拡張方法もKB情報までたどり着ければ最初から提供されていました。

しかし、回復パーティションが存在しない、WinRMが有効になっていない環境は想定していなかったようです(Azure Marketplaceで回復パーティションのないAzure Editionを提供しているのにもかかわらず)。そして、Server Coreの違いも想定しておらず、通常のWindowsと同じように更新できるはずだと思ったのでしょう。

Microsoftは2024年2月上旬に、回復パーティションの拡張に使用できる新たなPowerShellスクリプトを公開しました。筆者はこのPowerShellスクリプトで拡張できましたが、管理者権限での実行、PowerShellの実行ポリシーの設定、バックアップディレクトリの作成、スクリプトとの対話実行(英語)など、一般のユーザーにはハードルが高過ぎると感じました。なお、このスクリプトはWindows PowerShellでは問題なく機能するようですが、「PowerShell 7」(旧称、PowerShell Core)では、Split演算子の挙動の違いが原因でOSドライブの検出に失敗することを確認しています。

抜粋2

2つ目の方法は、現在のWinREを置き換えるのではなく、現在のWinREにパッチを適用しています。なぜ、サイズが最適化されたWinREイメージと置き換えないのかと疑問に思う人もいるかもしれませんが、WinREの環境はOEMベンダーがカスタマイズ可能な部分なので、単純に新しいWinREイメージで置き換えるわけにはいかないのです。

Microsoftは、2023年5月のセキュリティ更新(Bリリース)で、「Windowsブートマネージャー」を更新し、古いブートマネージャーを失効させるための「コード整合性ブートポリシー」(SKUSiPolicy.p7b)と、信頼されていないモジュールの読み込みをブロックする「禁止された署名リストデータベース」(DBX)の更新を、既定では無効な状態で提供しました(初期展開フェーズ)。

その後、2023年7月(Bリリース)に第2フェーズに進み、軽減策を有効にする簡略化された手順が追加されました。そして今後、2024年4月9日からの第3フェーズ(追加の脆弱なブートマネージャーのブロック、起動可能メディアの更新が必要)、2024年10月に最終フェーズ(SKUSiPolicy.p7bとDBXの強制施行)が予定されています。

強制施行が実施されると、更新されていない回復パーティションの古いWinREイメージや、古い起動可能なメディア(インストールメディア、システム修復ディスク、回復ドライブ)から、セキュアブートが有効なWindowsデバイスを起動できなくなる可能性があるのです。

理解には、ある程度以上のスキルが必要な記事となりますが、(一般コンシューマーの方でも)興味のある方は見ておくとよいでしょう。

なお、SEとまでは行かなくとも企業/会社のPCの面倒を見ている方は必ず読んでおくほうが良い内容と思いますので、トラブル対応のためにも読んでおいてくださいね。

セキュアブート・ビットロッカー・TPMなどに関する更新が含まれるKBが配信された際は、ただでさえトラブルが多くなります。

2024年10月までの期間は、WinUpの設定で「更新を1週間停止する」に設定しておくことを強くおすすめします。

様子見をして、障害の発生がないことを確認してからKBを導入してくださいね。

また、できれば 【WinUp個別】誰でも簡単にWin10(22H2)のKB5034441のエラーの解決【2024/1/11】  を参考にシステム用のパーティションサイズの適正化を図り、 【やはり危険?】高速スタートアップとfirstboot【2024/2/19】 を参考にしてOSとBIOSの設定を見直し、トラブルの予防に努めてることをおすすめします。

 

今回の記事は以上です。

はてブ
Line

コメントを残す

CAPTCHA