「Windows Update」で問題が発生したときのためのMicrosoftの切り札「KIR」ってなんだ？

「KIR」（Known Issue Rollback）で対処された「Windows Update」の不具合（リグレッション）

　「Windows Update」で問題が発生すると、 「KIR」（Known Issue Rollback） と呼ばれるロールバックシステムで暫定的な対処が行われたとアナウンスされることがあります。直近では「IIS」「localhost」に接続できなくなる問題などがそうでした。

　では、「KIR」とは具体的にどんな仕組みなのでしょうか。今回は2025年11月に公開されたサポートドキュメントなどをもとに説明したいと思います。

なぜ「KIR」が必要なのか

　「Windows Update」ではさまざまな問題を解決するコードが更新プログラム（パッチ）として展開されますが、その修正が別の問題を引き起こすことがあります。このようにバージョンアップによって機能や性能がかえって低下することを 「リグレッション」（機能後退） と呼びます。

　重大なリグレッションが発生した場合、以前はそれを解消するために当該パッチを丸ごとアンインストールする必要がありました。

　しかし、パッチをアンインストールしてしまうと、リグレッションが発生した修正以外の、正常に機能していた修正までロールバックされてしまいます。とくにセキュリティに関する修正がロールバックされてしまうのは深刻で、デバイスがセキュリティ攻撃に対して脆弱な状態で晒されてしまうことになります。

　そこで、リグレッションの発生した修正箇所だけをピンポイントで巻き戻せるようにしたのが 「KIR」（Known Issue Rollback） です。

　「KIR」があれば、パッチをわざわざ丸ごとアンインストールする必要はなくなります。脆弱性を突かれてデバイスが乗っ取られる心配をしなくて済みます。

　また、「KIR」はMicrosoftがリモートで実施できる仕組みになっているので（一般の消費者デバイスの場合）、ユーザーがなにか特別なことをする必要もありません。パッチをアンインストールする方法を知らないユーザーや、そもそもパッチに問題があったことを知らないユーザーにも恩恵があります。

　「KIR」はもともとユーザーモードのプロセス向けに設計されたものですが、「Windows 10 バージョン 2004」以降はカーネルモードでも利用できるよう、OSカーネルとブートローダーに対しても導入されました。いまでは多くの問題修正が「KIR」に対応済みで、簡単にロールバックできるようになっています。

「KIR」の基本的な仕組み

　「KIR」の仕組みは、同社によると以下のようになっています。

　まず、問題のあった箇所を修正する際、そこにフラグ（feature flags）を設定します。次に、問題箇所のコードを残したまま、修正済みのコードを挿入し、フラグが有効な場合にだけ機能するようにします。

古いコードを残したまま、修正コードを追加し、フラグで切り替えられるようにする

　そして、修正済みコードが有効な状態でパッチを展開します。

　万が一その修正箇所が原因でリグレッションが発生したら、Microsoftはフラグを無効化します。フラグの無効化は「Windows Update」サービスで自動配信され、通常は24時間以内に適用されます。そのため、ユーザーは基本的になにもする必要はありません（OSの再起動によって、適用が少し早まることがあるので、一刻を争う場合は試してみてもよいでしょう）。

　「Windows Update」でリグレッションが発生した場合、よく「パッチをアンインストールすべし！」という方がいますが、「KIR」が実施されたときは パッチのアンインストールは不要です 。場合によってはセキュリティ脆弱性を晒すことにもなりかねないので、拙速にパッチをアンインストールしないようにしましょう。

　なお、組織で集中管理されているデバイスの場合は、その組織の管理者がグループポリシーを用いてフラグを無効化する必要があります。グループポリシーのテンプレートは、Microsoftより提供されます。

　また、「KIR」はセキュリティ修正にかかわる部分には設定されません。つまり、セキュリティ強化のための仕様変更でリグレッションが発生しても、「KIR」でロールバックすることはできません。これに関しては、Microsoftによる緩和策や、ユーザー側の対応が必要となります。