「Windows 11 2024 Update（バージョン24H2）」の既知の不具合まとめ【2025年4月10日現在】

　Microsoftが2024年10月1日（米国太平洋時間、以下同）から順次配信している最新のOSアップデート「Windows 11 2024 Update（バージョン24H2）」だが、本バージョンの導入によって不具合が発生する可能性がある環境では、「セーフガードホールド」と呼ばれる機能でアップデートの配信が見送られている場合がある。

【その他の画像】

　この記事では、Windows 11 2024 Updateにおいて2025年4月10日時点で発生している既知の問題をまとめた。なお、2025年3月26日時点で報告されていた既知の問題や、解消した問題については別の記事で紹介している。

●Beijing SenseShield Technologyのドライバーがシステムを停止する

　本バージョンを導入したPCに、Beijing SenseShield Technology製システムドライバ「sprotect.sys」を利用するセキュリティソフト／エンタープライズソリューションを導入すると、ブルースクリーン（STOPエラー）やブラックアウトを伴ってシステムが停止する恐れがある問題が発覚した。

　sprotect.sysは暗号化保護を提供するドライバで、複数のセキュリティソフト／エンタープライズソリューションで使われている。この問題は本ドライバの「バージョン1.0.2.372」または「バージョン1.0.3.48903」を導入している場合に発生しやすいという。

　本件を受けて、Microsoftは4月4日までにsprotect.sysが組み込まれているPCに対してセーフガードホールドを適用した。当該のPCについては、インストールアシスタントやインストールメディアを使った手動バージョンアップも推奨されない。

　現在、開発元のBeijing SenseShield TechnologyがMicrosoftの協力を得ながら原因の特定を進めている。

●「Kerberos認証」でパスワード認証がうまく行かないことがある（解消済み）

　「Identity Update Manager証明書／公開キー暗号化（PKINIT）」を利用しているPCに本バージョンを導入すると、パスワードのローテーションがうまく行かず、結果的として認証に失敗することがある問題が発覚した。この問題が発生した場合、設定した日数ごと（標準で30日ごと）に行うパスワード変更が行えなくなるため、デバイスが「古い」「無効」「削除済み」と認識され、認証に問題が発生する。

　この問題はWindowsにおいて「Kerberos認証」を有効にした上で、「Credential Guard」を利用していると発生する恐れがある。ただし、このような設定をするのはごく一部の大規模法人のみなので、影響を受ける台数は少ないと思われる。

　Microsoftでは、2025年4月のセキュリティ更新プログラム（KB5055523）においてこの問題への対処を行った。Credential Guardが有効なシステムでは、同機能が無効化される。この措置は永続的な対策が完了するまで継続する見通しだ。