Windows 10の9月プレビュー更新プログラムで非管理者ユーザーのアプリ起動に問題が発生、MicrosoftがKnown Issue Rollbackで対応へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約
Windows 10の2024年9月プレビュー更新プログラムで発生した重大な問題
Windows 10バージョン22H2の問題まとめ
UIAccessについて
Windows 10の更新プログラムに関する考察
参考サイト

記事の要約

Windows 10の「KB5043131」適用環境で問題発生
非管理者ユーザーでアプリ起動に失敗する事象
UIAccess属性を持つアプリが正常に起動できない

Windows 10の2024年9月プレビュー更新プログラムで発生した重大な問題

米Microsoftは2024年10月30日、Windows 10バージョン22H2の2024年9月プレビュー更新プログラムKB5043131以降で深刻な問題が発生していることを発表した。非管理者アカウントでQuick AssistやMicrosoft Teams、ナレーターなどのアプリケーションが起動できなくなる問題が確認されており、UIAccess属性を持つ多くのアプリケーションに影響を及ぼしている。^[1]

この問題は特にUIAccess=trueを設定しているアプリケーションで顕著に表れており、プログラムファイルやシステムフォルダなどのセキュアなパスから実行される際に発生することが判明した。Procmonによる監視では、アプリケーションが本来のIntegrity:Mediumではなく、Integrity:Lowで実行されてしまうことが確認されている。

Microsoftは対策としてKnown Issue Rollback（KIR）の仕組みを用いて問題の解決を図っている。一般消費者向けデバイスや非管理デバイスには24時間以内に自動で修正が適用され、企業の管理下にあるデバイスについてはIT管理者によるグループポリシーの設定が必要となっている。

Windows 10バージョン22H2の問題まとめ

項目	詳細
影響を受ける更新プログラム	KB5043131（2024年9月プレビュー更新以降）
影響を受けるアプリケーション	Quick Assist、Microsoft Teams、ナレーター等
発生条件	非管理者ユーザーでの実行時
問題の内容	UIAccess=trueを設定したアプリの起動失敗
対処方法	Known Issue Rollbackによる自動修正

UIAccessについて

UIAccessとは、アプリケーションに特別な権限を付与するためのマニフェストファイル内の属性設定のことを指す。主な特徴として以下のような点が挙げられる。

アプリケーションに高度な権限を付与
セキュアなパスからの実行を要求
ユーザーインターフェース制御の特権を管理

Windows 10バージョン22H2の問題では、UIAccess=trueを設定したアプリケーションが非管理者権限で実行された際に整合性レベルが低下してしまう現象が発生している。Microsoftはこの問題に対してKnown Issue Rollbackという仕組みを用いて対処を行っており、管理者権限での実行時には問題が発生しにくい傾向にある。

Windows 10の更新プログラムに関する考察

Windows 10バージョン22H2における今回の問題は、セキュリティと利便性のバランスを考える上で重要な示唆を与えている。UIAccess属性を持つアプリケーションの実行権限管理は、システムのセキュリティを確保しつつユーザビリティを維持するという観点で非常に重要な要素であり、今回の問題はその難しさを浮き彫りにしている。

今後はセキュリティ機能の改善と共に、非管理者ユーザーの権限管理についてより柔軟な対応が求められるだろう。特にリモートワークの普及により、Quick AssistやTeamsなどのコミュニケーションツールの重要性が増している中、これらのアプリケーションの安定動作は企業活動においても重要な課題となっている。

Microsoftには今回のような問題を未然に防ぐため、更新プログラムのテスト体制を強化することが望まれる。Known Issue Rollbackによる問題解決は有効な対処方法ではあるが、企業の管理下にあるデバイスでは追加の設定作業が必要となるため、IT管理者の負担軽減も今後の課題となるだろう。