MicrosoftがWindows 11および10の最新アップデートにおいて、LenovoのBIOS更新ツール「WinFlash64.exe」をブロック対象とした影響で、ThinkPadユーザーの一部においてBIOSの更新作業が失敗する事象が発生している。

特に24H2、23H2、22H2などの現行バージョンで問題が顕在化しており、Lenovo Vantageや専用ユーティリティによる更新がエラーで停止するケースが報告されている。

現在、Windows Updateを経由した代替手段が案内されており、Lenovo側も最新BIOS(v1.61)での修正を進めているが、パッチ適用状況やアップデートの認識にばらつきが見られるため、早期の恒久対応が求められる。

Windows 11パッチによりWinFlash64.exeがブロック対象に BIOS更新の試行が中断

MicrosoftはWindows 11および10の複数バージョンに対し、セキュリティ強化の一環として「WinFlash64.exe」の実行を制限した。この変更は24H2、23H2、22H2およびWindows 10の22H2に適用されており、対象システムではLenovoのBIOSアップデートユーティリティが動作不能となる。

特に「Lenovo Vantage」アプリ経由でのアップデートを試みたユーザーからは、エラーメッセージとともに処理が中断される事象が相次いで報告されている。

本件は、Windowsによって該当ファイルが「脆弱なドライバー」として認識され、システム保護の観点からプロセスそのものが遮断されていることに起因する。従来であればBIOS更新に必要不可欠なツールであったものが、最新のセキュリティポリシーによりリスクと判断された格好である。

Lenovo製ノートPCの中核的な更新機能が封じられたことで、管理部門やシステム担当者にとっては予期せぬ対応を強いられることとなった。

BIOSアップデートの自動ブロックが意味する運用リスクと対応の限界

WinFlash64.exeがOSレベルで遮断されたことは、セキュリティ優先の設計が実運用に与える影響を改めて浮き彫りにした。BIOSの更新はファームウェアの安定性や脆弱性対策に不可欠であり、特に法人利用では業務用端末の長期運用に直結する作業である。それが標準ユーティリティを介して実行できない状態に陥ることは、運用効率や保守性の観点から大きな懸念を招く。

現在、Microsoft側はWindows Update経由での迂回的なアップデート手段を提示しているが、対象パッチの配信タイミングには個体差があり、統一的な解決策としては不十分である。また、Lenovoもv1.61での対応を進めているものの、修正内容や配信範囲についての明確なガイドは示されていない。今後は、セキュリティポリシーの透明性と、ベンダー連携による運用支援の強化が不可欠となる。

Source:PhoneArena