2025年12月セキュリティパッチで「MSMQ」にトラブル、セキュリティ変更の影響で

同社のアナウンス

　2025年12月のセキュリティ更新プログラムを適用した環境で、「Microsoft Message Queuing」（MSMQ）機能に問題が発生する場合があるとのこと。米Microsoftが12月12日（現地時間）、自社のドキュメントサイトで明らかにした。

　「Microsoft Message Queuing」（MSMQ）は、アプリ間でメッセージを非同期かつ安全・確実にやりとりするための仕組み。既定では無効だが、OSのオプション機能として提供されている。

「Microsoft Message Queuing」（MSMQ）は既定無効

　今回のトラブルの具体的な内容は、以下の通り。クラスター化されたMSMQ環境でも、負荷がかかると影響が及ぶ。

• 「MSMQ」キューが非アクティブ状態になってしまう
• 「IIS」サイトが「操作を実行するためのリソースが不足しています」というエラーで失敗する
• アプリケーションがキューへの書き込みを実行できない
• メッセージファイル作成時に「メッセージファイル C:¥Windows¥System32¥msmq¥storage*.mq を作成できません」などのエラーが表示される
• 十分なディスク容量とメモリが利用可能なにもかかわらず、「ディスク容量またはメモリが不足しています」といった誤解を招くログが出力される

　影響を受けるバージョンは、以下の通り。

• Windows 10 バージョン22H
• Windows 10 バージョン21H2
• Windows 10 バージョン1809
• Windows 10 バージョン1607
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012

　問題の原因は、「MSMQ」セキュリティモデルや「C:¥Windows¥System32¥MSMQ¥storage」フォルダーのNTFSアクセス許可が変更されたこと。「MSMQ」ユーザーはこのフォルダーへの書き込みアクセスを必要とするようになったが、通常このアクセスは管理者によって制限されているため、API経由でのメッセージ送信がリソースエラーで失敗する。

　同社は現在、問題を調査中。影響を受ける組織は、ビジネスサポートに問い合わせてほしいとしている。なお、この問題が発生するのはおもに企業環境で、一般のユーザーがこの問題に遭遇することはほぼないと見られている。