マイクロソフトは、Intuneで制御された企業環境においても、Windows 11へのアップグレードが一部ユーザーに対して勝手に提供されていた事象を認めた。原因はサービスの変更によって浮上したコード上の問題であり、対象端末では管理者が明示的に除外設定をしていてもアップグレード案内が表示され、実行されるケースが確認されている。影響範囲は限定的とされるが、実際には数千台単位の被害報告もあり、企業のIT担当者は混乱を強いられている。

マイクロソフトは既に修正の展開を開始したが、根本にある“潜在的なコードの問題”の存在が不安視されており、今後の信頼性にも影を落としている。対策としては、アップグレードを一時停止する設定の徹底や、万一のアップグレード後に元のバージョンへ手動でロールバックする手順が推奨されている。

Intuneポリシーを回避したアップグレード通知の実態

マイクロソフトは、Windows 11の機能更新プログラムがIntuneの管理ポリシーを無視して提供された問題について、公式に認める発表を行った。これは2025年4月16日時点のアドバイザリーで明らかにされており、最近のサービス変更によって潜在していたコードの不具合が露呈し、想定外の挙動を引き起こしたという。特に深刻なのは、ユーザーが自発的に操作を行っていないにもかかわらず、ポリシーから除外されていた端末が自動的にアップグレード対象として扱われたケースが複数報告されている点である。

The Registerに寄せられた現場の声によれば、ある企業環境では数千台単位で影響が確認されており、管理者の意図を超えてWindows 11への更新が進行していた。このような事態は、ポリシー設定に基づいて安定性や互換性を管理するシステムの信頼性に直結する。マイクロソフトは既に修正の展開を開始したとしているが、現時点での対策としてはFeature Updatesの一時停止が推奨されるに留まり、抜本的な再発防止策には至っていない。

今回のように、意図しないアップグレードが内部統制や運用フローに与える影響は大きく、今後もコード起因の不具合による誤配信リスクへの備えが求められる。

「潜在的なコードの問題」が示す見えないリスク

マイクロソフトが原因と認識している「潜在的なコードの問題」は、単なる一時的な不具合として処理できるものではない。2024年11月に起きたWindows Server 2025の自動インストール問題と類似しており、今回のケースもまた、パッチや更新が本来の目的を外れ、意図しない形でユーザー環境を改変する構造的な危うさが露呈している。しかも、今回はIntuneというマイクロソフト自身の公式管理基盤を通じて、企業側の制御をすり抜ける形で展開されていた点が異質である。

IT部門が緻密に構築した運用ポリシーが、提供元の手違いによって台無しになるという今回の事例は、管理ツールの信用そのものに影響を与えかねない。仮にこの“コードの問題”が他にも残されているとすれば、今後も予期せぬ挙動が繰り返される可能性は否定できない。アップグレードに限らず、セキュリティパッチやドライバ更新の分野にも同様のリスクが潜んでいるかもしれない。

アップデートは本来、ユーザー環境をより良くするための手段であるべきだが、それが逆に脅威となりうる事態は、防御側にとって極めてやっかいである。信頼回復のためには、透明性ある修正プロセスの開示と、今後同様の事故を未然に防ぐ技術的な保証が不可欠となる。

Source:The Register