ニュース

Windows 10の2021年8月Cパッチ+セキュリティ機能「EAF」でアプリやファイルが開けない問題

「KIR」ロールバックにより対処済み

エクスプロイト保護機能「EAF」を利用しているデバイスに2021年8月Cリリースおよびそれ以降のパッチをインストールすると、一部のアプリケーションで問題が発生

 米Microsoftは9月24日(現地時間)、エクスプロイト保護機能「Microsoft Exploit Protection Export Address Filtering」(EAF)を利用しているデバイスに2021年8月のプレビュー更新プログラム「KB5005101」(Cリリース)およびそれ以降のパッチをインストールすると、一部のアプリケーションで問題が発生することがあると発表した。影響を受けるWindowsのバージョンは以下の通り。

  • Windows 10 バージョン 21H1
  • Windows 10 バージョン 20H2
  • Windows 10 バージョン 2004
  • Windows 10 バージョン 1909
  • Windows 10 バージョン 1809
  • Windows 10 Enterprise LTSC 2019
  • Windows Server 2022
  • Windows Server バージョン 20H2
  • Windows Server バージョン 2004
  • Windows Server バージョン 1909
  • Windows Server バージョン 1809
  • Windows Server 2019

 アプリケーションが開かない、ファイルを開けない、ログインしようとすると白いウィンドウが表示されるといった問題が発生するようだ。

 この問題は「KIR」(Known Issue Rollback)と呼ばれるロールバックシステムですでに解決済み。組織で集中管理されていない一般的な環境であれば、解決策が24時間以内に自動で適用される。Windowsデバイスを再起動すると、解決策がより早く適用されることがあるので、急いでいる場合は試してみるとよいだろう。

 組織で集中管理されているデバイスの場合は、特別なグループポリシーをインストール・設定するか、レジストリキーを設定することで解決できる。グループポリシーを利用する方法が推奨されているが、いずれの方法も使用しているWindowsのバージョンに応じて適切なものを使う必要があるので注意してほしい。

レジストリキーの編集

Windows Sever 2022:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 2801335948 /t REG_DWORD /d 0 /f

Windows 10, version 2004/20H2/21H1:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 2767781516 /t REG_DWORD /d 0 /f

Windows 10, version 1909:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 928713355 /t REG_DWORD /d 0 /f

Windows 10, version 1809/Windows Server 2019:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 2371422858 /t REG_DWORD /d 0 /f