マイクロソフトは、2024年9月にリリースされたWindows 10の更新プログラム「KB5043131」により、一部のアプリが非管理者アカウントで正常に起動しない不具合を確認した。
影響を受けるアプリにはQuick Assist、Microsoft Teams、Windows Narratorなどが含まれ、これらはUIAccessが「true」に設定されているアプリが対象となる。この問題は、非管理者ユーザーが特定のフォルダからのみ起動できるという制約により、アプリが適切に機能しないことが原因である。
マイクロソフトはKnown Issue Rollback機能を導入し、ユーザー側の介入なしで不具合を緩和する措置を取っているが、恒久的な解決策は将来の更新で提供される予定である。
一部アプリが非管理者で動作不可となる背景と解決策の詳細
Windows 10において非管理者アカウントでアプリが起動できない問題は、更新プログラム「KB5043131」が引き起こしたセキュリティ要件の変更によるものである。この更新プログラムにより、UIAccessが「true」に設定されているアプリは特定のフォルダパスからのみの起動が必須となった。
具体的には、%ProgramFiles%、%ProgramFiles(x86)%、%systemroot%\system32、%systemroot%\syswow64といったディレクトリからの起動のみが許可され、非管理者ユーザーが他の場所にアプリを配置した場合、起動は失敗する。この仕様変更はセキュリティ強化を意図したものであり、特に管理者権限が必要とされるアプリに対して不正アクセスを防止する目的がある。
これに対し、マイクロソフトはKnown Issue Rollback(KIR)機能を導入し、ユーザーが手動操作をせずに不具合を元に戻せる措置を取った。しかし、この変更が有効になるには最大で24時間かかる場合があり、場合によってはシステム再起動が推奨される。
Neowinの報道によれば、この修正は緊急対応であり、将来的には恒久的な解決策が予定されているとされる。これにより、同様の不具合が再発しないことが期待されるが、当面の回避策が十分かどうかはユーザーからのフィードバックが鍵となるだろう。
IT管理者向けポリシーの適用と今後の改善策
企業環境においてWindows 10の更新が原因でアプリの動作に影響が生じる場合、IT管理者が特別なポリシーを設定することが推奨される。今回の不具合に対する暫定的な対応として、マイクロソフトは管理対象デバイス向けに設定可能な専用ポリシーを提供している。
このポリシーを適用することで、更新によって生じた変更を一時的に無効化し、特定のアプリが問題なく起動できるようになる。このポリシーは公式サイトからダウンロード可能で、特に業務用途でWindows 10を利用している企業にとって迅速な対応が可能だ。
恒久的な修正は今後の更新に組み込まれる予定であり、Neowinの報道では、マイクロソフトが既に修正プロセスを進めていると伝えている。しかし、この修正には時間がかかる可能性もあり、IT管理者には、問題が解決するまでの間、定期的なシステム監視や再起動の推奨が求められる。特に、Windows 10のシステム環境での安定性を確保するためには、継続的な管理と適切な設定変更が不可欠であると考えられる。