Microsoftは最近、Windows 11の2024年版アップデート(バージョン24H2)に重大な問題があることを警告した。この問題は、CrowdStrikeのFalconセンサーを搭載したデバイスで、ExcelやWordといったOfficeアプリがフリーズし応答しなくなるというものだ。原因は、Falconセンサーの「拡張エクスプロイト可視化防止ポリシー」が有効化された環境にあるとされ、影響を受けた企業の多くはアップデート後に問題を報告している。

Windows 11 24H2アップデートが引き起こした問題の詳細

Microsoftは2024年のWindows 11アップデートであるバージョン24H2において、特定のデバイスで深刻な問題が発生していることを発表した。特に、Officeアプリケーションがフリーズし、応答しなくなる現象が確認されている。この問題は、ExcelやWordといった主要なOfficeアプリが影響を受けており、業務に大きな支障をきたす可能性がある。Microsoftは、この問題がアップデート後に特定のセキュリティ設定を持つ環境で顕著に見られると説明している。

具体的には、アップデートがインストールされた後、アンチマルウェアソリューションが特定の機能を有効にした場合にアプリケーションがフリーズするという現象が報告されている。この問題は、主に企業や管理されたIT環境で発生しており、一般消費者が個人的に使用するデバイスにはほとんど影響がないとされる。ただし、企業にとっては大きなリスクとなり、日常業務の停止や生産性の低下が懸念されている。

Microsoftは現在、この問題について調査を進めており、影響を受けた組織やIT管理者に対して迅速な対応を呼びかけている。

CrowdStrikeのFalconセンサーとの関係性

この問題の原因として特に注目されているのが、CrowdStrikeのFalconセンサーと呼ばれるアンチマルウェアソフトウェアである。このセンサーは、特定のセキュリティポリシーを適用することで、Windows 11バージョン24H2と競合を引き起こし、アプリケーションの動作を停止させることが確認されている。特に問題となっているのは、Falconセンサーの「拡張エクスプロイト可視化防止ポリシー」という設定だ。

このポリシーは、脆弱性の可視化を強化するためのもので、セキュリティを高めることを目的としている。しかし、Windows 11 24H2の環境下では、この機能が逆にシステムの安定性を損なう結果となっている。Microsoftは、この設定が有効化された環境において、アプリケーションのフリーズが発生することを認識しており、同様の問題が他のセキュリティソフトウェアでも発生している可能性を示唆している。

現在、CrowdStrikeは問題のポリシーを一時的に無効化し、問題の再発防止に努めている。だが、根本的な解決には至っておらず、Microsoftと共同で問題解決に向けた作業が進められている。

影響を受けた企業とユーザーへの対策

この問題が最も深刻な影響を及ぼしているのは、主に企業や管理されたIT環境である。特に大規模な組織において、Officeアプリケーションが停止すると、業務全体に支障をきたすため、即座の対応が必要とされる。影響を受けた企業は、まずCrowdStrikeの推奨する対策に従い、Falconセンサーの設定を見直すことが求められている。

CrowdStrikeは、問題を引き起こしている「拡張エクスプロイト可視化防止ポリシー」を一時的に無効化する措置を講じた。これにより、Windows 11バージョン24H2にアップデートした後でも、アプリケーションのフリーズを回避できるようになっている。また、Microsoftもこの問題の解決に向けた調査を進めており、適切なパッチや修正プログラムを準備している段階にある。

IT管理者は、システムの安定性を確保するため、CrowdStrikeおよびMicrosoftの最新の情報を定期的に確認し、必要な対策を講じることが重要である。

MicrosoftとCrowdStrikeの対応と今後の見通し

現在、MicrosoftとCrowdStrikeは問題の根本的な解決に向けて協力している。CrowdStrikeは一時的な対策を講じたものの、これはあくまで応急処置に過ぎず、完全な修正には至っていない。Microsoftは、この問題についての情報を公式サポートページで随時更新しており、今後のアップデートで解決策が提供される見込みである。

しかし、現時点でどの程度の時間が必要かは明らかにされておらず、企業やIT管理者は引き続き慎重な対応を求められている。特に、24H2へのアップデートを計画している組織は、CrowdStrikeの設定に留意し、問題が解決するまでアップデートを見送るか、適切な緩和策を実施することが推奨されている。

最終的な修正が提供されるまでの間、MicrosoftとCrowdStrikeは引き続き協力して問題の調査と解決に取り組むとみられる。