Windows 11の最新バージョン「24H2」で公式に削除されたBYPASSNROスクリプトをめぐり、Rufusは依然としてこのバイパス機能を提供している。インストール時のインターネット接続やMicrosoftアカウント要件を自動的に回避できるこの機能は、非対応システムへの導入を可能にする手段として注目を集めてきた。

最新版ではセキュアブートDBXの自動取得やZstd圧縮対応といった機能強化に加え、CVE-2025-26624に関連する脆弱性修正など、多数のバグ修正も含まれている。

ARM 32ビット版のサポート終了やディスク除外設定の追加など、細かな調整も加えられており、柔軟性と安定性の両立を目指したアップデート内容となっている。

Rufusが維持するBYPASSNRO機能の具体的な仕組みと有用性

最新のRufusベータ版では、Windows 11 24H2で削除されたBYPASSNROスクリプトの機能を自動的に復元する処理が組み込まれている。これにより、インターネット接続やMicrosoftアカウント(MSA)が必須となる初期セットアップの工程をスキップできる。該当の機能は、レジストリの必要な箇所をRufus側が自動で編集し、BYPASSNROファイル自体を再作成するという仕組みで実現している。

この回避機能は、非対応とされる旧型PCやカスタム環境でWindows 11を使いたいユーザーにとって有効な手段であり、公式に対応外となる構成でも最新OSの導入を可能にする。また、Ventoyのような他ツールと同様、Rufusは複雑な手動操作を不要にしてくれる点で導入のハードルを大きく下げている。

一方で、Microsoft自身も別のレジストリ編集方法を暗黙的に許容しているため、完全に排除の姿勢を取っているわけではないと読み取れる。この曖昧な対応が、Rufusのようなツールに一定の存在意義を残している状況と言える。

セキュリティ強化と柔軟性を両立させた新機能と修正点の数々

今回のRufusアップデートには、起動環境の信頼性や互換性を高めるための複数の改良が加えられている。特に注目すべきは、UEFIの公式リポジトリからセキュアブートDBXを自動取得・更新する機能の追加である。これにより、最新のセキュリティ脅威に対応した状態でメディアを作成できるようになる。さらに、Zstd形式の圧縮ファイルに対応したことで、ファイル展開の効率性も向上している。

バグ修正では、cfgmgr32.dllに関連するDLLサイドローディングの脆弱性(CVE-2025-26624)への対応が含まれており、実用性だけでなく安全性の面でも改善が進んでいる。そのほか、メモリリークの解消やVHDイメージ検出の精度向上、FATファイル名の切り捨て対策といった細かな不具合も着実に修正されている。

さらに、ARM 32ビット版のサポートを終了する一方で、ARM 64ビット版には影響が及ばないよう配慮されている点も特筆すべきポイントである。こうした変更は、現行のユーザー構成と将来の利用動向を見据えた調整と捉えられる。

Rufusの継続的な価値と、公式サポートとのバランスの難しさ

RufusがBYPASSNROを保持し続ける姿勢は、多様なシステム構成に対応したいという現場のニーズに応える形であり、公式の意向とは異なる方向性を持っている。Microsoftが24H2でBYPASSNROスクリプトを削除した背景には、より一貫したセキュリティ管理やエコシステムの統一があると見られるが、現実には旧機種や一部用途でこれを回避するニーズが残されている。

その意味で、Rufusは単なるUSB作成ツールではなく、既存ユーザーの使い勝手や導入自由度を担保する手段としての位置付けを確立している。ただし、非公式手段を用いるという性質上、アップデートごとに動作の保証が難しくなるリスクも伴う。こうした状況をどう捉えるかは、利用者のスキルや目的に依存する部分が大きい。

ツールに依存することで公式サポート外となる可能性も常に存在するため、活用の際にはOS更新や仕様変更への影響も十分に意識した運用が求められる。自由と安定性の両立は簡単ではなく、Rufusのようなツールはその狭間を埋める存在として今後も一定の役割を果たし続けるだろう。

Source:Neowin