Microsoftフォトアプリ、BlockNonAdminUserInstallポリシー有効時の起動不具合を修正、新バージョンをリリース

text: XEXEQ編集部

記事の要約
Microsoftフォトアプリの起動不具合とその影響
BlockNonAdminUserInstallポリシーとは
Microsoftフォトアプリの不具合に関する考察
参考サイト

記事の要約

Microsoftフォトアプリの起動不具合が発生
BlockNonAdminUserInstallポリシー有効時に問題が発生
新バージョンのリリースで問題が解決

Microsoftフォトアプリの起動不具合とその影響

2024年6月4日以降にWindows StoreからMicrosoftフォトアプリを更新したデバイスで、アプリケーションの起動に問題が発生した。この問題は特に、Prevent non-admin users from installing packaged Windows appsポリシーまたはそれに相当するConfiguration Service provider (CSP) ポリシーであるBlockNonAdminUserInstallが有効化されている環境で顕著に現れた。^[1]

具体的な症状としては、アプリを起動しようとすると回転する円が表示された後、アプリが消失するという現象が報告された。さらに、Procmonモニタリングツールがインストールされているデバイスでは、プロセス終了時にAccess Denied エラー（終了ステータス：-2147024891）として表示される場合もあった。この問題は主に企業や組織の管理下にあるデバイスで発生し、一般家庭のユーザーが使用するWindows Home editionでは発生する可能性が低いとされている。

Microsoftは迅速に対応し、2024年7月17日にMicrosoft Store向けにPhotosアプリのバージョン2024.11070.15005.0以降をリリースした。この更新により、問題は解決された。ユーザーは自動更新を待つか、Microsoft Storeから手動で最新バージョンをダウンロードすることで、この問題を解消できる。この事態は、ソフトウェアの更新と管理ポリシーの相互作用が予期せぬ問題を引き起こす可能性を示唆している。

	影響を受けるプラットフォーム	影響を受けないプラットフォーム
クライアントOS	Windows 11, version 23H2; Windows 11, version 22H2	Windows 10以前のバージョン
サーバーOS	該当なし	全てのWindowsサーバーOS

BlockNonAdminUserInstallポリシーとは

BlockNonAdminUserInstallポリシーとは、管理者以外のユーザーがパッケージ化されたWindowsアプリをインストールすることを防ぐためのセキュリティ設定である。主な特徴として、以下のような点が挙げられる。

管理者権限を持たないユーザーのアプリインストールを制限
企業や組織のITセキュリティ管理に有用
Configuration Service Provider (CSP)を通じて設定可能
Windows Storeアプリの管理に影響を与える
ユーザーの操作範囲を制限し、セキュリティリスクを低減

このポリシーは主に企業や教育機関などの組織で利用され、ユーザーによる不適切なアプリケーションのインストールを防ぐことで、システムの安定性とセキュリティを維持する役割を果たす。しかし、今回のMicrosoftフォトアプリの事例のように、正規のアプリケーションの更新や動作にも予期せぬ影響を与える可能性がある点に注意が必要だ。ITシステム管理者はこのポリシーの適用に際し、ユーザビリティとセキュリティのバランスを慎重に考慮する必要がある。

Microsoftフォトアプリの不具合に関する考察

今回のMicrosoftフォトアプリの不具合は、セキュリティポリシーと一般ユーザー向けアプリケーションの更新プロセスの間に存在する潜在的な課題を浮き彫りにした。今後、同様の問題を防ぐためには、アプリケーションの更新プロセスとセキュリティポリシーの整合性を事前に確認する仕組みが必要になるだろう。また、管理者権限を持たないユーザーでも重要なアプリケーションの更新を円滑に行える方法を模索する必要がある。

新機能としては、セキュリティポリシーとアプリケーションの更新の競合を自動的に検出し、管理者に通知するシステムの導入が望まれる。さらに、重要なシステムアプリケーションについては、セキュリティポリシーに関わらず更新を許可するホワイトリスト機能の実装も検討に値する。これらの機能により、セキュリティを維持しつつ、ユーザーエクスペリエンスを損なわない柔軟な運用が可能になるだろう。

この問題は、主に企業や組織のIT管理者にとって大きな課題となった。一方で、一般のホームユーザーへの影響は限定的だったが、Microsoftにとっては製品の信頼性に関わる重要な問題だ。今後は、セキュリティとユーザビリティのバランスを取りながら、より堅牢なソフトウェア更新システムの構築が期待される。この経験を活かし、Microsoftがより安定したプラットフォームを提供することで、ユーザーと管理者双方に恩恵をもたらすことができるだろう。