2024年9月から多くのWindowsサーバー管理者を悩ませてきた「意図しないWindows Server 2025への自動アップグレード」問題が、Microsoft自身の修正によってついに解消された。対象はWindows Server 2019および2022で、ライセンスを持っていないServer 2025への予期せぬアップグレードが、一夜にして実施されるという深刻な事態が相次いで報告されていた。
何が起きていたのか
Microsoftの説明によれば、Windows Updateの設定画面にServer 2025へのアップグレードを促すバナーが表示されていたことが発端だ。本来は「希望する管理者向けの案内」のはずが、サードパーティ製のアップデート管理ソフトウェアによる自動処理と組み合わさり、管理者の意図しないアップグレードが実行されるケースが続出した。
Microsoftは当初、サードパーティソフトウェアの設定ミスを原因として示唆したが、ソフトウェアベンダー側は「Microsoftのリリース手順上の問題であり、リリース速度とアップデートの分類方法に誤りがあった」と反論。責任の所在について異なる見解が示される展開となった。
修正完了と同時に、Microsoftは一時的に無効化していたWindows Updateのアップグレードオファー機能を再有効化。「Settings画面からのアップグレードオファーは解決済みであり、機能を再有効化した」と公式の更新情報で発表している。
実務への影響
この問題が日本の企業IT環境に与えた影響は小さくない。多くの企業ではWindows Server 2019や2022のサポート期間内で安定稼働を維持しており、計画外のメジャーアップグレードは業務停止リスクに直結する。特にライセンス上の問題(Server 2025のライセンスを持たない状態でのアップグレード)は、コンプライアンスの観点からも看過できない。
IT管理者がいま確認すべきポイント
- サーバーのOSバージョン棚卸し: 意図せずServer 2025にアップグレードされていないか確認する。
winverやsysteminfoコマンドで即座に確認できる - Windows Update管理ポリシーの見直し: GPO(グループポリシー)やWSUS、Intune等でアップグレードオファーの自動受け入れを明示的に制限しているか再確認する
- サードパーティ製パッチ管理ツールの設定確認: 今回の問題を機に、Feature Updateの自動適用ポリシーが意図した設定になっているかを見直す
- 変更管理プロセスの強化: OSアップグレードは変更管理の承認プロセスを経る運用を徹底し、自動化の範囲を明確に定義する
修正後も、Windows Updateの管理は「任せきり」ではなく「制御された自動化」が基本だ。特にサーバー環境では、クライアントPCとは異なる慎重な更新戦略が求められる。
筆者の見解
今回の件で残念に思うのは、修正までに1年以上かかったという事実だ。報告が相次いでいた2024年9月から数えれば、影響を受けた組織にとってはずいぶん長い「待ち時間」だったことになる。
Microsoftには、Windowsサーバープラットフォームを長年支えてきた実力と信頼がある。だからこそ、「ライセンスのないOSバージョンに自動でアップグレードされる」というインシデントが起きたときの初動対応には、もっと速度と透明性があってほしかった。ベンダー側への責任転嫁ととられかねない初期のコミュニケーションも、エンタープライズの信頼という観点では傷跡を残した。
Windows Updateに関しては、「すぐに当てたら壊れた」という報告がクライアント・サーバー問わず増えている昨今、「数日様子を見る判断」が一種のベストプラクティスになりつつある。特に本番サーバーでは、展開速度よりも安定性を優先する設計が欠かせない。Microsoft自身も、そのような慎重な運用姿勢を前提とした品質保証プロセスを一層強化してほしいと思う。
インフラ基盤として日本の多くの企業が依存しているWindowsサーバーだからこそ、品質への高い期待が揺らがないよう、次のリリースサイクルでの改善を期待したい。
出典: この記事は Microsoft fixes bug behind Windows Server 2025 automatic upgrades の内容をもとに、筆者の見解を加えて独自に執筆したものです。