Microsoftは、SenseShield Technologyのドライバー「sprotect.sys」を搭載したPCに対して、Windows 11 バージョン24H2の配信を一時的にブロックした。このドライバーが原因で、ブルースクリーンやブラックスクリーンのエラーが発生する恐れがあるため、全バージョンが対象となっている。

影響を受けるPCでは、Windows Updateによる自動アップグレードが無効化され、手動によるアップデートも推奨されていない。該当ドライバーはセキュリティ系ソフトの一部として自動導入されるケースがあり、エンタープライズ環境を中心に広く影響する可能性がある。

Microsoftは現在、SenseShieldと連携して問題の解消を進めており、詳細が判明次第の情報更新を予告している。

SenseShieldのsprotect.sysが引き金 BSODリスクで全バージョンに影響拡大

Windows 11 バージョン24H2のアップグレードが、一部のPCで突如ブロックされる措置が取られた。対象となったのは、SenseShield Technologyが提供するsprotect.sysドライバーを使用しているシステムで、セキュリティソフトや企業向けアプリケーションなどの構成に組み込まれているケースが多い。このドライバーは暗号化保護機能を担っており、アプリのインストールとともに自動導入されることもあるため、本人の認識がないまま導入済みの環境も少なくない。

Microsoftは、このドライバーが原因でブルースクリーンやブラックスクリーンといったシステム致命的エラー(BSOD)を引き起こす可能性があるとし、すべてのバージョンのsprotect.sysを対象に「セーフガードホールド」と呼ばれる配信制限を実施。Windows Update経由での自動アップグレードを防ぐほか、手動でのアップデートも強く控えるよう注意喚起している。影響はエンタープライズ環境に限らず、個人利用のセキュリティソフトに含まれる可能性もある点で注意が必要だ。

なお、IT管理者向けには「Windows Update for Business」レポートでsafeguard ID: 56318982として該当端末の確認が可能となっている。MicrosoftとSenseShieldは現在も調査を進行中で、修正パッチや互換性改善の対応が講じられるまではアップデートの再開時期は未定とされている。

“自動インストール型”ドライバーの見えにくい落とし穴

sprotect.sysは、ユーザーが明示的にインストールを選ばなくても、他のソフトウェアと連携するかたちでバックグラウンドで導入される設計になっている。特に企業向けの情報保護ソリューションや一部の個人用セキュリティソフトでは、暗号化と整合性保護の目的で同梱されるケースが多く、一般的なインストーラーではその存在に気づくことすら難しい。

このような“不可視型”のドライバーが互換性エラーの原因になることは珍しくないが、今回のようにOS全体のアップデート停止にまで発展するのは稀である。ユーザーから見れば、表面上は問題なく動作しているにも関わらず、システムの中核とOS側との非互換が静かに進行していたという事例といえる。今後もsprotect.sysのような深層ドライバーによる影響は注視すべきであり、特にアップデートに敏感な環境では事前に構成要素の洗い出しが欠かせない。

また、Microsoft側が問題解決まで手動アップデートを避けるよう明言している点からも、安易な更新実行がさらなるシステム障害を引き起こすリスクが想定されている。ユーザーとしては、アップデート通知が表示されない理由を疑問に思う場面もあるが、その背後には意図的な保護措置が設けられている場合があると認識する必要があるだろう。

Source:BleepingComputer