「Windows Update」によるダウンタイムもお知らせ ～Canary版「Windows 11」Build 27695

Microsoft、「Windows 11 Insider Preview」Build 27695をCanaryチャネルでリリース

　米Microsoftは8月30日（現地時間）、「Windows 11 Insider Preview」Build 27695をCanaryチャネルでリリースした。本ビルドでは「Windows LAPS」と呼ばれる新機能が導入・テストされる。

　「Active Directory」（AD）アカウントのパスワードバックアップは、これまで平文で行われるのが一般的だった。平文での保存にはセキュリティ上の懸念があるが、予期せぬ災害が発生するなどしてADドメインコントローラーを稼働できない事態が発生すると、復号キーを取得できない恐れがある。

　この問題を解決するために開発されたのが、「Windows Local Administrator Password Solution」（LAPS）だ。「Windows LAPS」はADドメインコントローラーとのネットワーク通信を確立できない状態でも、ADスナップショットブラウザー（dsamain.exe）でマウントしたバックアップメディアを用いて暗号化されたパスワードをローカルで復旧できる。「Windows LAPS」によりパスワード暗号化は次世代データ保護API（CNG DPAPI）に基づいており、従来の平文保存よりもはるかに安全で信頼できる。

　「Windows LAPS」は、「Get-LapsADPassword」PowerShellコマンドレットを介して利用可能。ADのバックアップメディアにアクセスできさえすれば、ADに参加していないデバイスでも復号できる。

「Windows LAPS」は、「Get-LapsADPassword」PowerShellコマンドレットを介して利用可能

　また、「Windows Update」ではパッチ適用後のOS再起動でPCがオフライン（利用不能）になる時間の概算が提示されるようになった。これは［スタート］画面の電源ボタンでも確認が可能。

「Windows Update」ではパッチ適用後のOS再起動でPCがオフライン（利用不能）になる時間の概算が提示

　そのほかにも、以下の機能がロールアウトされる。

• 「左揃え」タスクバーのタスクトレイ左隣に［ウィジェット］領域を表示
• 通知サジェスト（ユーザーがあまりクリックしないデスクトップ通知があるとき、当該アプリからの通知を無効にすることを提案する機能）を無効化するオプション
• 「Windows Share」ダイアログから自分のAndroidデバイスへ簡単にコンテンツを送信できるように（製品版OSにも近々導入予定）
• 欧州経済領域（EEA）ユーザー向けに［ウィジェット］ボードのセキュリティとAPIが改善

　これらの新機能や改善の多くは「Controlled Feature Rollout」（CFR）と呼ばれる仕組みで制御されている。一部のデバイスから段階的に展開が拡大されていくので、Canaryチャネルへ切り替えたとしてもすぐに利用できるとは限らない点には注意したい。

　Canaryチャネルのビルドは、開発サイクルの初期段階における最新のプラットフォーム改善を反映したものであり、次期バージョンのOSをプレビューするものではない。ここで試される新機能は、テストの結果撤回される可能性もあるので注意したい。製品版に搭載される見込みのある新機能に触れたい場合は、Dev、Beta、Release Previewなどのチャネルを購読することをおすすめする。

　また、Canaryチャネルから他のチャネル（ビルド番号が低いビルド）へ移るにはOSの再インストールが必要となる点にも注意したい。