Microsoftは、Intuneによるアップグレード制御にもかかわらず、一部のWindowsデバイスが誤ってWindows 11へアップグレードされる不具合に対処している。この問題は2025年4月12日以降に確認され、「潜在的なコードの問題」に起因するとされる。現在は対象コードの修正が段階的に展開されており、影響拡大を防ぐためにWindows Updateクライアントポリシーによる一時停止措置が推奨されている。

一方で、既に誤ってアップグレードされたシステムは手動で元のバージョンに戻す必要があるとされ、現場の負担は軽視できない。また過去にも、2024年11月には一部のWindows Serverが無断でServer 2025へと更新される事案が発生しており、アップグレード制御の信頼性に対する懸念が再燃している。

Intuneの更新ポリシーが無力化された背景と修正対応の概要

2025年4月12日以降、IntuneによるWindowsアップグレードの制御が効かない事象が一部デバイスで発生した。Microsoftはこの問題を「潜在的なコードの問題」に起因するとし、Microsoft 365管理センターにて影響範囲の限定と修正の開始を報告している。

問題の根幹には、IT管理者が定義したWindows Updateの抑止ポリシーが正常に作用しなかった構造的な不整合が存在し、Microsoftはその原因に対して対象コードの修正を段階的に展開中である。

同社は、該当する環境に対してWindowsの機能更新を一時停止するよう提案しており、システムの安定性維持を最優先とする姿勢を強調する。ただし、今回の問題によって意図せずWindows 11へアップグレードされたデバイスは、自動復元機能による対処はなされず、手動によるロールバックが唯一の対処手段となる。

結果的に、現場のIT担当者に追加のオペレーション負担を強いる格好となっている。企業における管理ポリシーとMicrosoftのコード更新プロセスの乖離が、今回の混乱の根底にあると考えられる。

Windows Server 2025への無断アップグレード事例と重なる懸念

今回のIntuneポリシー無効化による誤アップグレードは、2024年11月に確認されたWindows Server 2019および2022からServer 2025への強制アップグレード事案とも類似点を持つ。

当該事案では、企業のサーバーが夜間帯に通知もなくServer 2025へ更新されており、Microsoftも複数の報告を受けた後に公式に事実を認めた。ライセンスを有していない新OSへの自動移行は、システムの安定運用や法的適格性に対する深刻なリスクを生じさせる。

さらに、当時Microsoftは復旧方法としてバックアップからの復元しか提示しておらず、更新されたシステムを容易に元の状態へ戻す術が提供されなかった。

この対応の遅延や説明不足は、今回のIntune関連インシデントに対しても不安を呼び起こしている。企業のIT基盤において、更新制御の信頼性が二度にわたって揺らいだ事実は、ソフトウェアベンダーと管理者側との調整体制や検証フローの再構築を迫る警鐘といえる。

更新管理体制の限界と今後求められる統制手法

IntuneのWindows Updateクライアントポリシーを適用していても、自動アップグレードが発生した今回の問題は、更新管理体制そのものの限界を示している。

Microsoftは影響範囲の全貌を明らかにしておらず、アドバイザリの範疇に留まるとしているが、少なくとも複数の企業環境において想定外の更新が生じた事実は揺るぎない。今回のように、コード上の一部修正で解決可能な問題であっても、現場の混乱は決して小さくない。

今後、IT部門はクライアントOSだけでなく、サーバーOSも含めた包括的なアップグレード制御策を再構築する必要に迫られる。特に夜間の自動処理やライセンス検証を回避する挙動を技術的にブロックできる手段の整備が急務である。

また、Microsoft自身にも、コード変更前の影響検証と管理者への事前通知の徹底が求められよう。これまでの対応を鑑みるに、クラウド管理下の更新統制には未解決の課題が内在しており、それが今回のインシデントで表面化した形といえる。

Source:BleepingComputer