Microsoftは、Windows 10のAzure Virtual Desktop(AVD)ユーザーが、2024年7月の非セキュリティプレビュー更新(KB5040525)を適用後に黒い画面が長時間表示される問題が続いていることを認めた。問題はAVDにログイン後、10分から30分にわたり画面が黒くなり、OutlookやTeamsなどのOfficeアプリケーションのシングルサインオン(SSO)にも影響を及ぼしているという。
この原因は、Azure Active Directory(AAD)ブローカーとAppX展開サービスやバックグラウンドタスクインフラストラクチャサービス間のデッドロックとされ、FSLogixユーザープロファイルコンテナを用いるマルチセッション環境で特に発生しやすいとMicrosoftは説明する。また、Windows 11の24H2では、タスクマネージャーの一部機能が誤作動するなど、Microsoftの品質管理が問われる状況が続いている。
Azure Virtual Desktopのデッドロック問題が引き起こす黒い画面の背景とは
Windows 10のAzure Virtual Desktop(AVD)ユーザーの間で発生している「黒い画面問題」の背景には、Azure Active Directory(AAD)ブローカーとAppX展開サービス(AppxSvc)、およびバックグラウンドタスクインフラストラクチャサービスとの間でのデッドロックがあるとされている。
Microsoftの発表によると、このデッドロックはシステムの重要なプロセスが停止する原因となり、ユーザーが長時間、黒い画面を見続ける状況が発生する。
特にFSLogixユーザープロファイルコンテナを利用するマルチセッション環境で発生しやすいと説明されているが、これは一部の企業ユーザーにとって深刻な問題である。FSLogixは、Microsoftが2018年に買収し、Office 365の仮想環境での利用効率向上を目的に導入したものである。
しかし、この仮想環境支援技術が原因で発生する長時間の黒い画面は、かえって業務の効率を下げ、ユーザー体験を大幅に損なっていると言えるだろう。
Microsoftはこの問題に対しての正式な解決策は示していないものの、更新プログラムや設定変更によって一時的に対処する方法を模索しているようだ。今後の対応次第では、仮想環境への信頼性が再び問われることとなるだろう。
Windows 10とWindows 11における品質管理の課題
Windows 10だけでなく、Windows 11の24H2でもMicrosoftの品質管理に関する問題が指摘されている。10月の非セキュリティプレビュー更新をインストールした一部のユーザーが、タスクマネージャーにおけるアプリやプロセスの数がゼロと報告される異常を発見している。
これは、タスクマネージャーの「タイプ別にグループ化」ビューが有効な際に発生しやすいとMicrosoftは説明しているが、誤表示によってシステムの状態が把握できないことは、特にIT管理者にとって重大な問題である。
Windowsのタスクマネージャーのオリジナル開発者であるDave Plummer氏もこの問題に言及しており、タスクの「タイプ別カウント」を分ける新しいコードが原因である可能性を示唆している。Plummer氏はまた、「このようなバグがテスト段階で見逃された可能性も否定できない」と述べており、Microsoftの品質保証体制に改善の余地があることを指摘した。
多くのWindowsユーザーが日々利用する基本機能でこのような問題が発生することは、今後の品質管理への信頼性に影響を及ぼすだろう。
Windowsのセキュリティ更新と新たなリスク
Microsoftは、今回のAVD問題に加え、Windows 10およびWindows 11におけるセキュリティリスクにも対処している。特にWindowsテーマに関するゼロデイバグは、NTLM認証情報の窃取のリスクがあり、攻撃者がユーザーの認証情報を盗み取る可能性があるため、Microsoftは対応に追われている。
これまでに数多くのパッチが提供されてきたが、いずれもリスクを完全に封じ込めるには至っていないとされる。
Microsoftは引き続き脆弱性の修正に尽力するとしているが、最新の更新による機能改善と安全性確保のバランスは依然として難しい課題である。Windows 10のサポート終了が目前に迫っていることもあり、今後はOSの切り替えや新しいセキュリティソリューションの導入を検討する企業も増えるだろう。