[緊急報告]Windows 10 バージョン1903以降へのアップグレードで突如判明した「証明書消失問題」とは山市良のうぃんどうず日記(193)

Microsoftは2020年10月末、Windows 10 バージョン1903以降に関する既知の問題に、更新管理ツールやソフトウェア配布ツールを使用する企業に影響する可能性がある「証明書消失問題」を追加しました。Windows UpdateやWindows 10のダウンロードサイトからのアップグレードには影響しませんが、個人でもインターネットに接続しない状態でアップグレードを実施した場合は影響を受ける可能性があります。

» 2020年11月09日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「山市良のうぃんどうず日記」のインデックス

山市良のうぃんどうず日記

証明書消失問題の回避策は10日以内のバージョンロールバック

 2020年10月に「Windows 10 バージョン20H2(October 2020 Update)」が正式リリースされましたが、Microsoftは同10月末、このバージョンを含むWindows 10 バージョン1903以降へのアップグレード(バージョン更新)で証明書が消失する可能性について、各バージョンに関するリリース情報の「既知の問題」に追加しました(以下のリンクはWindows 10 バージョン20H2の既知の問題)。

 この問題は、2020年9月の品質更新プログラムがインストールされた以下のバージョンを、2020年10月以前に入手したインストールメディア(ISOイメージ)でアップグレードした場合に、コンピュータおよびユーザーの証明書が失われる可能性があるというものです。

  • Windows 10 バージョン1809(OSビルド17763.1457以降)
  • Windows 10 バージョン1903(OSビルド18362.1110以降)
  • Windows 10 バージョン1909(OSビルド18363.1110以降)
  • Windows 10 バージョン2004(OSビルド19041.508以降)

 これは、2020年10月以降の品質更新プログラムが統合されたインストールメディアを使用することで回避できます(更新されたメディアは現在準備中で、今後数週間のうちに提供される予定)。Windows Updateや「Windows Update for Business(WUfB)」によるアップグレードでは、アップグレード中に対象となるバージョン向けの最新の品質更新プログラムがダウンロードされて適用されるため、この問題は発生しません。

 この問題の影響を受ける可能性が高いのは、「Windows Server Update Services(WSUS)」や更新管理ツール、ソフトウェア配布ツールでWindows 10の更新管理を行っている場合です。最新の「Dynamic Update(DU)」パッケージとともに配布することで、影響を回避できる可能性はありますが、根本的な問題の解消には2020年10月以降の品質更新プログラムが統合されたインストールメディアを待つのが確実です。

 2020年11月10日のWindows 10 バージョン1809(Proエディション)サポート終了、12月8日のバージョン1903(全エディション)サポート終了への対応のため、現在、更新管理ツールやソフトウェア配布ツールで後継バージョンへの移行を進めている企業は、いったんストップし、配布パッケージに問題がないかどうかを確認することをお勧めします。個人でも、手元にダウンロード済みのインストールメディアがある場合、ネットワーク接続なしでアップグレードを実行するということはあり得るでしょう。その場合は、この問題の影響を受けることになります。

 この問題の影響を受けてしまい、コンピュータやユーザーの証明書が証明書ストアから消失してしまった場合は、アプリケーションやサービスが起動しないなど、想定外の問題が発生する可能性があります。例えば、「コンピューター証明書」や「ユーザー証明書」に依存する認証や接続(VPN接続、SSH接続など)に影響する可能性があります。

 問題の影響を解消するには、「設定」アプリにある「セキュリティと更新」の「回復」から「前のバージョンのWindowsに戻す」を実行し、以前のバージョンにロールバックします(画面1)。ただし、ロールバック可能な期間は既定で「10日まで」という制限があります。「DISM」コマンドを実行してこの期間を延長することもできますが、既に10日が過ぎてしまい、ロールバック用のファイルが削除されてしまってからでは手遅れです。

画面1 画面1 証明書消失問題の影響を受けてしまった場合は、以前のバージョンにロールバックするしかない(フルバックアップを取得していない場合)

 なお、アップグレード前にシステムのフルバックアップを取得済みであれば、バックアップからシステムを復旧するのが確実です。

この問題を再現して分かる証明書消失問題の影響

 筆者は、2020年10月までの品質更新プログラムをインストール済みのWindows 10 バージョン1809(OSビルド17763.1554)で、この問題を再現してみました。今回はWindows 10 バージョン20H2にアップグレードしますが、この問題はWindows 10 バージョン20H2だけの問題ではなく、Windows 10 バージョン1903以降の全バージョンで現在入手可能な(2020年10月以前の)インストールメディアに存在します。

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。