トラブルシューティング・Tips

今月のWindows Update適用はちょっと待った方がいいかもしれないです！ この記事の内容 2025年6月公開のWindows Updateを適用後、一部PCでOSが起動しなくなる深刻な不具合が多数報告されています マウスコンピューター・GIGABYTE・ASUS・富士通・Dellなど複数メーカーのPCで影響が確認されています 原因はBIOS破損ではなく、セキュアブート機能がOSの署名変更を不正と誤判定している可能性が高いです Microsoftは一部デバイス（Surface Hub）で公式に問題を認め、アップデートの適用中止を呼びかけています 問題解決まではWindows Updateを一時停止することを強く推奨します 発生している問題の概要 2025年6月11日頃に公開されたWindows Updateを適用したところ、PCを再起動した際にメーカーのロゴ画面から先に進まなくなったり、「自動修復を準備しています」という画面で停止してしまったりする症状が多数報告されています。 当初、一部の情報サイトでは「BIOSが破損する」と報じられましたが、後の調査により、必ずしも物理的な破損ではない可能性が指摘されています。最悪の場合、BIOS/UEFIの設定画面に入ることすらできなくなるとの報告もあり、深刻な状況です。 影響が報告されているPCメーカー 現時点で、以下のメーカー製PCの一部モデルで不具合が報告されています。 マウスコンピューター GIGABYTE ASUS Clevo Sager 富士通 Dell これらは判明している一部であり、他のメーカーのPCでも同様の問題が発生する可能性があります。 メーカーの公式対応状況（マウスコンピューターの例） この問題に対し、マウスコンピューターは公式サイトで正式に不具合の情報を公開しています。 2025年6月に公開されたWindows Updateの適用後、一部のPC製品においてOSが正常に起動しない不具合が確認されております。 同社は対策として「BIOSを更新することで不具合の解消を確認しております」と発表し、順次、修正版のBIOSを公開しています。しかし、すでにPCが起動しないユーザーにとっては、別の正常なPCを使って修正ファイルをダウンロードし、USBメモリ経由で更新作業を行う必要があり、手順が複雑になる可能性があります。 問題の原因についての考察 当初「BIOS破損」が原因と見られていましたが、Microsoftが公開した情報などから、より正確な原因が推測されています。 Microsoft Surface Hubで発生した同様の問題では、エラーメッセージとして以下のように表示されることがわかっています。 S （ e セ c キ u ュ r ア e ブ ー B ト o 違 o 反 t – V i 無 o 効 l な a 署 t 名 i が o 検 n 出 さ – れ ま I し n た v ） a l i d s i g n a t u r e d e t e c t e d これは、Windows UpdateによってOSのセキュリティ情報（署名）が変更された結果、PCのBIOS/UEFIに搭載されている「セキュアブート」機能が、OSを不正なものと誤判定して起動をブロックしている状態と考えられます。つまり、BIOSが物理的に破損したのではなく、セキュリティ機構が正常に働いた結果として起動できなくなっているという見方が有力です。 ...

廃止予定のVBScriptが組織のどこで使われているのかを見つける方法あれこれ この記事の内容 Microsoftが発表したVBScript廃止の3フェーズのタイムラインを解説します Sysmonを使ってVBScriptの実行をリアルタイムで検知する方法を紹介します グループポリシーやタスクスケジューラなど管理者設定箇所の確認方法を説明します PowerShellを使ったファイルシステム全体への.vbsファイル検索方法を紹介します 組織がVBScript廃止に向けて今すぐ取るべきアクションを整理します はじめに：VBScript廃止の足音が聞こえる かつてWindows環境の自動化で広く利用されたVBScriptが、ついに廃止の途をたどることが正式にアナウンスされました。多くの組織では、今もなおログオンスクリプトや日常的なタスク処理などでVBScriptが使われているケースが少なくありません。 本記事では、Microsoftから発表されたVBScript廃止のタイムラインを再確認し、組織内に潜むVBScriptを効率的に見つけ出すための具体的な方法を解説します。 VBScript廃止の公式タイムライン Microsoftは2024年5月22日の記事で、VBScriptの段階的な廃止計画を明らかにしました。この計画は、大きく3つのフェーズで進行します。 フェーズ1（Windows 11 バージョン24H2〜）：オンデマンド機能化 VBScriptはOSの標準機能から「オンデマンド機能（Features on Demand）」へと移行します。この段階ではデフォルトで有効化されていますが、必要に応じて手動で無効化することが可能な状態になります。 フェーズ2（2027年頃〜）：デフォルトで無効化 この時期にリリースされるWindowsバージョンでは、VBScriptがデフォルトで「無効」になります。VBScriptを引き続き利用する必要がある組織は、手動で機能を有効化する対応が求められます。このタイミングで、移行が完了していない多くの組織で問題が表面化する可能性があります。 フェーズ3（時期未定）：OSから完全削除 最終的に、VBScriptに関連するDLLファイルなどがOSから完全に削除され、VBScriptは一切利用できなくなります。このフェーズの正確な時期はまだ決まっていませんが、いずれ訪れる未来です。 廃止の背景には、よりモダンで高機能なPowerShellやJavaScriptといった代替技術が普及したことがあります。古い技術を維持し続けることは、互換性やセキュリティの観点からリスクが伴うため、Microsoftは移行を強く推奨しています。 このタイムラインを考慮すると、新規でVBScriptを用いた開発を行うことは避けるべきです。ただし、「1年間限定で使う」といった明確な利用期間が定まっている短期的な仕組みであれば、選択肢として考えられるかもしれません。しかし、長期的に利用される見込みのあるシステムでは、PowerShellなどへの移行が必須です。 戦略1：システムモニター（Sysmon）でDLLのロードを追跡する 組織内でVBScriptがいつ、どのプロセスで実行されているかを突き止める最も確実な方法の一つが、システムモニター（Sysmon）を利用することです。vbscript.dllがメモリにロードされるイベントを検知し、イベントログに記録することで、利用状況を正確に把握できます。 設定ファイルの作成 以下の内容でsysmon_config.xmlのような設定ファイルを作成します。 <Sysmon schemaversion="4.82"> <EventFiltering> <RuleGroup name="" groupRelation="or"> <ImageLoad onmatch="include"> <Image condition="is">C:\Windows\System32\vbscript.dll</Image> </ImageLoad> </RuleGroup> </EventFiltering> </Sysmon> Sysmonへの設定適用 次に、管理者権限のコマンドプロンプトで以下のコマンドを実行し、Sysmonに設定を読み込ませます。 s y s m o n 6 4 . e x e - c s y s m o n _ c o n f i g . x m l これにより、vbscript.dllがロードされるたびに、イベントログの「アプリケーションとサービス ログ/Microsoft/Windows/Sysmon/Operational」にイベントID 7として記録されます。イベントID 1を併せて確認すれば親プロセスも特定でき、誰が何のためにVBScriptを実行したのかを追跡できます。 ...