2024年3月および4月のWindowsアップデート適用後、一部のWindows 11 24H2搭載デバイスで「0x18B(SECURE_KERNEL_ERROR)」によるブルースクリーンが発生していた問題について、Microsoftが「Known Issue Rollback(KIR)」による一時的な対処を開始した。これは影響を及ぼした更新内容を自動的に巻き戻す機能で、個人向けおよび非管理下の業務用PCではWindows Update経由で順次配信され、再起動により早期反映が可能となる。

エラーコード「0x18B」が示す深刻な影響とKIRの即応性

2024年3月と4月に提供されたWindowsのアップデートにより、Windows 11 24H2搭載端末でエラーコード「0x18B(SECURE_KERNEL_ERROR)」を伴うブルースクリーンが発生する事例が報告されている。この問題はセキュアカーネルの処理に起因しており、カーネルレベルでの致命的な障害が突如発生することから、再起動やアプリの強制終了では回避できないレベルのトラブルである。影響範囲も広く、一般家庭のPCから業務用デバイスまで、Windows 11の最新バージョンを対象に深刻なシステム停止が生じていた。

これに対してMicrosoftはKnown Issue Rollback(KIR)という措置を取った。これはバグを含む更新部分だけを巻き戻す仕組みで、迅速な修正配信が可能な設計となっている。KIRは通常のセキュリティパッチとは異なり、OSの安定性維持に重点を置いた暫定策として提供されており、アップデート適用後に起こった異常に即応する手段として有効である。ただし、この方式はあくまで応急処置であり、恒久的な解決は今後のパッチに委ねられる。

グループポリシー導入が企業管理端末の安定運用に不可欠

個人利用者向けには自動更新と再起動によってKIRの修正が反映される設計だが、企業ネットワークで管理されているデバイスにはそれだけでは不十分である。Microsoftは「Windows 11 24H2」および「Windows Server 2025 KB5053656」に対応するグループポリシーの構成を推奨しており、IT管理者は「Known Issue Rollback Group Policy」を導入し、明示的に対象端末へ設定を適用する必要がある。これは「コンピュータの構成 > 管理用テンプレート」配下で設定可能となっている。

適用後は再起動が必須となるため、業務影響を避けるには計画的な導入が求められる。企業内の端末環境では、セキュリティポリシーの遵守と可用性の維持が同時に求められるため、このような問題発生時には迅速な判断と手動対応が重要となる。管理外の端末と異なり、配信のタイミングや内容が統制されていることから、手間はかかるものの、KIRのような柔軟なロールバック機能が存在することで、全社的な停止や混乱を防げる点は評価に値する。

Patch Tuesdayの裏で起きていた副作用と今後の不安要素

今回のブルースクリーンバグが発生したタイミングは、2024年3月と4月に行われたPatch Tuesdayと重なる。この定例更新では、合計134件の脆弱性に対する修正が行われ、うち数件は実際に悪用が確認されたゼロデイ脆弱性を含んでいた。そのセキュリティ効果は高いといえる一方、同時にカーネルレベルに関わる不具合を引き起こしていた点は見逃せない。とくに今回のように深部に関わる更新が、予期せぬ不具合を併発する可能性を露呈した形である。

Microsoftは現在、ブルースクリーンのビジュアル面においても刷新を試行中とされ、将来的にクラッシュ時の表示スタイルが変化する可能性があると報じられている。しかしながら、表示が変わっても問題の本質や対処手順は変わらないと考えられ、今回のような不具合の発見と対応スピードがOSの信頼性維持には直結する。見た目よりも安定性を重視する視点が引き続き求められる中、今後のアップデートでも慎重な判断が欠かせない。

Source:Lifehacker