Microsoftは、Windows 11バージョン24H2の提供を一部のデバイスに対して停止した。対象は、SenseShield Technology製の「sprotect.sys」ドライバー(バージョン1.0.2.372および1.0.3.48903)を使用している環境で、アップデート後にシステムクラッシュやブラックスクリーン、ブルースクリーンが発生するリスクが確認されたためである。

同ドライバーは高度な暗号化保護機能を持ち、企業向けセキュリティソフトや一部ウイルス対策製品のインストール時に自動的に導入されることがある。影響を受ける可能性があるアプリケーションが多岐にわたるため、問題の完全な把握は困難とされている。

SenseShield製ドライバー「sprotect.sys」に起因するクラッシュの実態

今回のアップデートブロックの対象となった「sprotect.sys」は、SenseShield Technologyが開発した暗号化機能を備えるドライバーであり、特にウイルス対策ソフトやエンタープライズ向けセキュリティ製品の一部として組み込まれることが多い。マイクロソフトは、同ドライバーのバージョン1.0.2.372および1.0.3.48903をインストールしているデバイスにおいて、Windows 11 24H2アップデート後に深刻なシステムクラッシュが確認されたことから、アップデートの配信を停止した。

問題の発生後には、ブルースクリーンやブラックスクリーンに加え、操作が一切受け付けられないフリーズ状態となるケースも報告されている。このような状態では、一般的な再起動や復元ポイントでは対処できず、オンボードのリカバリー機能や高度な修復ツールを使う必要がある場合もある。アップデートが原因で日常的なPCの使用に支障をきたす可能性がある点は見過ごせない。

このように、ドライバー1つがシステムの安定性に影響を与える事例は珍しくなく、特に自動で導入されるセキュリティ系ソフトウェアに含まれるドライバーについては、その存在自体にユーザーが気づきにくいという問題もある。今回の件は、そうした“見えない脆弱性”が、予期せぬ形で浮かび上がった格好といえる。

アップデートブロックの背景とユーザーが取るべき対策

マイクロソフトは、更新ID「56318982」を用いて、問題のあるドライバーが存在するシステムへの24H2アップデート配信を停止した。対象はあくまで該当ドライバーを含む環境に限られており、それ以外のユーザーには通常通りアップデートが配信されている。重要なのは、自身のPCに「sprotect.sys」が含まれているかどうかを把握することであるが、これが必ずしも容易ではない。

このドライバーは、意図的にインストールした覚えがなくても、セキュリティ製品の一部として自動的に導入されることがある。たとえば、市販のウイルス対策ソフトやVPNソフト、データ保護ツールなどがその一例となりうる。そのため、インストール履歴やデバイスマネージャー、あるいは専用ツールを活用してドライバー構成を確認することが望ましい。特に企業や高セキュリティ環境で使用されている端末では、影響範囲が広がるおそれがある。

今後、マイクロソフトはSenseShield Technologyと協力し、互換性の修正に向けて動いているとされているが、現時点で修正の具体的な時期は示されていない。現状を踏まえると、対象ドライバーを一時的に削除または無効化する、またはアップデートの延期を選択するといった判断が必要になる場合も考えられる。安定性を重視するならば、現段階でのアップデート実施は慎重に検討するべきだ。

Source:PCWorld