Windows 11の2024年2月更新プログラム(KB5051987)を適用したビルド26100.3194以降の環境で、Veeam Recovery Mediaによる復元時に接続エラーが発生する問題が報告されている。

対象システムでは、Veeam AgentがバックアップサーバーやSMB共有からの復元を試みた際、「有効なIPアドレスが見つかりません」や「リモート プロシージャ コールに失敗しました」などのエラーが表示され、ネットワーク接続に失敗する。

Veeamは、原因として当該Windows更新プログラム内の変更を挙げており、Microsoftと共同で調査を進めている。影響を回避するため、過去のビルドで作成された復元メディアの使用が推奨されているが、Windows REに依存する構造上、事前生成済みの汎用メディア提供は困難とされる。

世界で55万以上の顧客を持つVeeamにおけるこの障害は、業務継続性やBCPの観点からも軽視できない状況であり、企業システムの管理者は対応策の検討を急ぐ必要がある。

更新プログラムKB5051987が引き起こしたVeeam復元障害の実態

2024年2月に提供されたWindows 11の更新プログラムKB5051987が適用されたビルド26100.3194以降のシステムにおいて、Veeam Recovery Mediaを利用した復元作業時に深刻な接続障害が確認されている。

具体的には、「Veeam Agent for Windows」がVeeam Backup & ReplicationサーバーやSMBネットワーク共有からのデータ取得に失敗し、ネットワークが確立できない旨のエラーメッセージが多数の環境で発生している。

Veeamはこの不具合の主因として、KB5051987に含まれるWindows REの仕様変更を挙げており、Microsoftと共同で調査を継続している。復元処理時には「有効なIPアドレスが見つかりません」や「SSPIの呼び出しが失敗しました」といったネットワーク層での認証・接続に関する異常が頻出しており、SMB接続では「リモート プロシージャ コールに失敗した」と表示されるケースもある。

Veeamは回避策として、問題が報告されていないビルド26100.3037以前で作成された復元メディアの使用を推奨している。ただし、同社が提供するRecovery MediaはMicrosoft Windows REに依存しており、事前に汎用のイメージを提供することが不可能な構造である点も明らかにしている。

企業システム復旧戦略に突き付けられた課題と今後の管理方針

Veeam製品は全世界で55万超の顧客に利用されており、フォーチュン500企業の82%、グローバル2000企業の74%に導入されるなど、グローバル規模での復元基盤としての地位を確立している。そうした中で、Windowsの更新一つがシステム復元機能に重大な影響を及ぼす現状は、業務継続計画(BCP)に依存する企業にとって看過できないリスクである。

今回の障害は、復元環境の構築と更新管理の間に存在する緊張関係を象徴している。一般的に、ある端末で作成した復元メディアは他の端末でも使用可能とされるが、ネットワークアダプターやRAIDコントローラーなどのドライバー依存性が高まるほど、環境間の互換性は限定的となる。KB5051987によるREレイヤーの変更は、こうした依存構造を揺るがす典型例である。

今後の運用においては、更新プログラム適用後の検証を怠らず、検証済みの復元メディアを事前に複数の環境で保持する必要性が高まる。また、バックアップソリューションの提供元が、更新変更に迅速に追従できる体制を構築しているかどうかも、ベンダー選定時の判断基準として重視されるべきである。

Source:BleepingComputer