セキュリティ

SECURITY

Learn

公開:

Microsoftフォトアプリ、BlockNonAdminUserInstallポリシー有効時の起動不具合を修正、新バージョンをリリース

text: XEXEQ編集部

関連するタグ
目次
  1. 記事の要約
  2. Microsoftフォトアプリの起動不具合とその影響
  3. BlockNonAdminUserInstallポリシーとは
  4. Microsoftフォトアプリの不具合に関する考察
  5. 参考サイト

記事の要約

  • Microsoftフォトアプリの起動不具合が発生
  • BlockNonAdminUserInstallポリシー有効時に問題が発生
  • 新バージョンのリリースで問題が解決

Microsoftフォトアプリの起動不具合とその影響

2024年6月4日以降にWindows StoreからMicrosoftフォトアプリを更新したデバイスで、アプリケーションの起動に問題が発生した。この問題は特に、Prevent non-admin users from installing packaged Windows appsポリシーまたはそれに相当するConfiguration Service provider (CSP) ポリシーであるBlockNonAdminUserInstallが有効化されている環境で顕著に現れた。[1]

具体的な症状としては、アプリを起動しようとすると回転する円が表示された後、アプリが消失するという現象が報告された。さらに、Procmonモニタリングツールがインストールされているデバイスでは、プロセス終了時にAccess Denied エラー(終了ステータス:-2147024891)として表示される場合もあった。この問題は主に企業や組織の管理下にあるデバイスで発生し、一般家庭のユーザーが使用するWindows Home editionでは発生する可能性が低いとされている。

Microsoftは迅速に対応し、2024年7月17日にMicrosoft Store向けにPhotosアプリのバージョン2024.11070.15005.0以降をリリースした。この更新により、問題は解決された。ユーザーは自動更新を待つか、Microsoft Storeから手動で最新バージョンをダウンロードすることで、この問題を解消できる。この事態は、ソフトウェアの更新と管理ポリシーの相互作用が予期せぬ問題を引き起こす可能性を示唆している。

影響を受けるプラットフォーム 影響を受けないプラットフォーム
クライアントOS Windows 11, version 23H2; Windows 11, version 22H2 Windows 10以前のバージョン
サーバーOS 該当なし 全てのWindowsサーバーOS

BlockNonAdminUserInstallポリシーとは

BlockNonAdminUserInstallポリシーとは、管理者以外のユーザーがパッケージ化されたWindowsアプリをインストールすることを防ぐためのセキュリティ設定である。主な特徴として、以下のような点が挙げられる。

  • 管理者権限を持たないユーザーのアプリインストールを制限
  • 企業や組織のITセキュリティ管理に有用
  • Configuration Service Provider (CSP)を通じて設定可能
  • Windows Storeアプリの管理に影響を与える
  • ユーザーの操作範囲を制限し、セキュリティリスクを低減

このポリシーは主に企業や教育機関などの組織で利用され、ユーザーによる不適切なアプリケーションのインストールを防ぐことで、システムの安定性とセキュリティを維持する役割を果たす。しかし、今回のMicrosoftフォトアプリの事例のように、正規のアプリケーションの更新や動作にも予期せぬ影響を与える可能性がある点に注意が必要だ。ITシステム管理者はこのポリシーの適用に際し、ユーザビリティとセキュリティのバランスを慎重に考慮する必要がある。

Microsoftフォトアプリの不具合に関する考察

今回のMicrosoftフォトアプリの不具合は、セキュリティポリシーと一般ユーザー向けアプリケーションの更新プロセスの間に存在する潜在的な課題を浮き彫りにした。今後、同様の問題を防ぐためには、アプリケーションの更新プロセスとセキュリティポリシーの整合性を事前に確認する仕組みが必要になるだろう。また、管理者権限を持たないユーザーでも重要なアプリケーションの更新を円滑に行える方法を模索する必要がある。

新機能としては、セキュリティポリシーとアプリケーションの更新の競合を自動的に検出し、管理者に通知するシステムの導入が望まれる。さらに、重要なシステムアプリケーションについては、セキュリティポリシーに関わらず更新を許可するホワイトリスト機能の実装も検討に値する。これらの機能により、セキュリティを維持しつつ、ユーザーエクスペリエンスを損なわない柔軟な運用が可能になるだろう。

この問題は、主に企業や組織のIT管理者にとって大きな課題となった。一方で、一般のホームユーザーへの影響は限定的だったが、Microsoftにとっては製品の信頼性に関わる重要な問題だ。今後は、セキュリティとユーザビリティのバランスを取りながら、より堅牢なソフトウェア更新システムの構築が期待される。この経験を活かし、Microsoftがより安定したプラットフォームを提供することで、ユーザーと管理者双方に恩恵をもたらすことができるだろう。

参考サイト

  1. ^ Microsoft Learn. 「Windows 11, version 23H2 known issues and notifications | Microsoft Learn」. https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-23h2#3328msgdesc, (参照 24-07-18).
  2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム
「セキュリティ」に関するコラム一覧
「セキュリティ」に関するニュース
「セキュリティ」に関するニュース一覧
ブログに戻る
ALL
トピックス
2024年 9月 29日
GoogleがNotebookLMを進化させYouTube動画や音声ファイルの分析機能を追加、情報理解の新時代へ
2024年 9月 29日
OperaがAriaブラウザAIをサインイン不要で提供開始、全機能が利用可能に
2024年 9月 29日
MicrosoftがCopilot+ PC向けにRecall機能を導入、AIの安全性と個人情報保護を強化
2024年 9月 29日
キヤノンがRF28-70mm F2.8 IS STMを発売、小型軽量ボディで高画質を実現する新標準ズームレンズ
2024年 9月 29日
Docker Desktop 4.32がリリース、開発者の生産性向上と運用効率化に貢献
 最新のIT情報を見る
2024年9月29日
GoogleがNotebookLMを進化させYouTube動画や音声ファイルの分析機能を追加、情報理解の新時代へ
2024年9月29日
OperaがAriaブラウザAIをサインイン不要で提供開始、全機能が利用可能に
2024年9月29日
MicrosoftがCopilot+ PC向けにRecall機能を導入、AIの安全性と個人情報保護を強化
2024年9月29日
キヤノンがRF28-70mm F2.8 IS STMを発売、小型軽量ボディで高画質を実現する新標準ズームレンズ
2024年9月29日
Docker Desktop 4.32がリリース、開発者の生産性向上と運用効率化に貢献
 「ITトピックス」

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。