Windows 11の最新更新プログラムKB5083769(24H2向け)とKB5083631(23H2向け)を適用した環境で、Macrium Reflectをはじめとするサードパーティのバックアップアプリが動作しなくなる事象が報告されている。Microsoftは公式にこの事象を認め、その理由を説明した。バックアップは企業ITの最後の砦だけに、現場への影響は小さくない。
何が起きているのか
今回の更新プログラムは、ディスクボリュームへのブロックレベルアクセスに関するセキュリティ要件を厳格化するものだ。具体的には、バックアップソフトが内部で利用するカーネルドライバーやVSS(ボリュームシャドウコピーサービス)経由のアクセス手法に対し、より厳密な署名・認証要件が課されるようになった。
背景にあるのは、2024年7月のCrowdStrike障害だ。あの事故以降、Microsoftはカーネル空間への第三者アクセスを段階的に制限する方針を明確にしており、今回の更新はその流れの一環と見てよい。Macrium Reflect以外にも、同様の手法でバックアップを行う複数のツールが影響を受けている可能性がある。
影響を受けるツールと回避策
Microsoftが挙げているブロック対象はMacriumが代表例だが、ブロックレベルイメージバックアップを行う製品全般が候補になる。現時点でMicrosoftが推奨する対応は以下のとおりだ。
- 影響を受けるバックアップツールを最新バージョンにアップデートする: ベンダー側が新しいセキュリティ要件に対応したバージョンをリリースしている場合は、先にアップグレードしてから更新プログラムを適用する
- 更新プログラムの適用を一時的に延期する: バックアップツールがまだ対応バージョンを出していない場合、ベンダーの対応を待ってから適用する
- Windows標準のバックアップ機能への移行を検討する: Windows Server環境であればWindows Server Backup、クライアント環境ではAzure BackupやOneDriveの既知のフォルダー移動との組み合わせも選択肢だ
実務への影響
日本の企業IT環境では、Macrium ReflectやAcronis、Veeam Agentなどをクライアント機のシステムバックアップに使っている組織が相当数ある。特に「毎朝差分バックアップが自動実行されている」前提で運用している環境では、更新プログラム適用後にバックアップがサイレントに失敗している可能性がある。
確認すべき点は次の3つだ。
- バックアップジョブのログを今すぐ確認する: 更新後にエラーが出ていないか、スケジュール実行が正常完了しているかを確認する
- 使用しているバックアップ製品の対応状況を確認する: 各ベンダーのリリースノートやサポートページに最新情報が掲載されている
- テスト環境で事前検証する: 更新プログラムを本番展開する前に、代表的な構成のマシンで動作確認を行う習慣をこの機会に整備する
「Windows Updateはすぐ当てたら壊れた」という報告が増えている昨今、重要な変更を伴う更新はとくに数日様子を見てから展開するアプローチも合理的な判断だ。セキュリティパッチと機能変更が混在したKBは特に慎重に扱いたい。
筆者の見解
カーネルへのアクセスを締め出す方向性そのものは正しい。CrowdStrike事件が示したように、カーネル空間で動くサードパーティドライバーは、一旦問題が起きると全システムを道連れにするリスクを持っている。Microsoftがその入り口を絞り込もうとするのは理にかなった判断だ。
ただ、セキュリティを強化するほど「バックアップが動かない」という別のリスクが顕在化する、という皮肉な構図は見逃せない。バックアップが止まっている状態はそれ自体がセキュリティ上の深刻な問題だ。
Microsoftがサードパーティベンダーに対して移行期間と技術ガイダンスをどれだけ早く、丁寧に提供できるかが問われている。カーネルの締め付けはCrowdStrike後の宿題であり、方向性は応援している。だからこそ、対応ツールの準備が整う前に更新がリリースされてしまう状況はもったいない。ユーザーが「Windows Updateを当てたらバックアップが壊れた」という経験を積むたびに、更新プログラムへの信頼が少しずつ削れていく。
企業のIT管理者は今回の件を機に、バックアップ基盤を「サードパーティツールだけに依存しない」構成へ見直すよい機会でもある。Windowsの標準機能やクラウドバックアップとの組み合わせで多層化することで、こうした互換性問題への耐性が上がる。
出典: この記事は Microsoft: Windows 11 KB5083769, KB5083631 block backup apps like Macrium, here’s why の内容をもとに、筆者の見解を加えて独自に執筆したものです。