筆者は、つい最近までこれは新規インストールの開始直後に使えるテクニックであり、Windowsセットアップを実行している「Windows PE(Windows Preinstallation Environment:Windowsプリインストール環境)」のコマンドプロンプトを開く操作とだけ考えていました。最近になって、Windowsセットアップのかなり後の方まで使えると気が付きましたが、脆弱性という視点で考えることはありませんでした。
今ならはっきり言えます。特定の条件下にあるセットアップ中のPCでは、重大な脆弱性になる場合があります。特に、Windows 10はその影響を受けるケースが多いと思います。
実は、Windowsセットアップの[Shift]+[F10]キーはWindows PEのコマンドプロンプトを開くものではなく、今現在Windowsセットアップを実行中のWindowsのコマンドプロンプトなのです。
つまり、新規インストールやアップグレード中の再起動により、[Shift]+[F10]キーを押して表示されるのはWindows PEではなく、途中からインストール中のローカルOSのコマンドプロンプトに切り替わるのです。ローカルOSのコマンドプロンプトを、パスワードなしで最上位特権を持つシステムアカウント(NT AUTHORITY\SYSTEM)の権限で開けるのです。実行中のWindowsのコマンドプロンプトですから、「BitLockerドライブ暗号化」で保護されているかどうかは関係ありません(起動しているOSなので、BitLockerドライブ暗号化のロックは既に解除された状態です)。
Windows 10の機能更新プログラム(アップグレード)は、既定でWindows Updateを通じてダウンロードされ、自動更新でインストールが開始されて、再起動後にアップグレードインストールの処理に移ります。アップグレードインストールなので、完了するまでは結構な時間(1時間以上)がかかります。
Windows 10の機能更新プログラムと品質更新プログラムは、インストール中に区別するのが難しいでしょう。機能更新プログラムのアップグレードなのに、いつものWindows Updateだと思って、終わるまでPCのそばから離れたとしましょう。PCの周りに不特定多数の人がいる場合、あるいはあなたを陥れようとしている同僚がいる場合、[Shift]+[F10]キーを悪用されるかもしれません。
例えば、[Shift]+[F10]キーでコマンドプロンプトを開き、数行のコマンドを実行するだけでこっそりローカル管理者権限を持つユーザーを作成できます(画面3)。後はあなたがいない別の日に作成しておいた管理者ユーザーでPCにサインインして……というようなことになるかもしれません(画面4)。
PCが脆弱な状態になるのは、Windows UpdateによってWindows 10の機能更新プログラムのインストールが開始して、最初の再起動後からアップグレードの完了までの間、第三者が物理的にPCにアクセスできる(コンソールの表示とキーボードの操作)場合です。
もし、インストールメディアやWebで公開されている手動インストール用のプログラムを使用してアップグレードインストールを開始したという場合は、Windowsセットアップを開始した直後からになります。
Windowsセットアップを手動で開始した場合、再起動前の時点でも[Shift]+[F10]キーを押すことで、管理者特権を昇格した状態でコマンドプロンプトを開くことができてしまいます(画面5)。Windowsセットアップを開始するときは、「ユーザーアカウント制御(User Account Control:UAC)」による昇格が要求されますが、[Shift]+[F10]キー操作はUACでブロックされることはありません。
個人が自宅でWindows 10を利用している分には問題はないでしょう。また、毎月複数回やってくる通常の品質更新プログラムについては、アップグレードインストールではなく、更新プログラム(.msu)のインストールなので、[Shift]+[F10]キーでコマンドプロンプトを開くことはできません。安心してください。企業でWindows 10 PCを利用していて、企業向けの更新管理環境を利用せず、Windows Updateにお任せしているという場合は、アップグレード中にPCが長時間(1時間以上)、脆弱な状態になっていることにご注意ください。
繰り返しになりますが、インストールやアップグレード中に[Shift]+[F10]キーを使えるのは、Windowsセットアップの古くからの仕様です。Windows XPとWindows 7の新規インストール、およびWindows 8からWindows 8.1へのアップグレードインストールで、インストールの後半部分で[Shift]+[F10]キーを押したらどうなるのかやってみました(画面6、画面7、画面8)。Windows 10と同じように、ローカルOSのシステムアカウント権限でコマンドプロンプトを開くことができました。
Windows 8以前、企業におけるアップグレードインストールはIT担当部門が計画して実施する作業であり、エンドユーザーにとって身近なものではありませんでした。ほとんどの場合、マイクロソフトの運用管理ツール「System Center Configuration Manager」や他社ESD(Electronic Software Distribution)ツールを使用して、夜間に一斉にアップグレードするなどしていたと思います。
Windows 10においても、そのように適切に管理されていれば、この問題にエンドユーザーが遭遇することはないでしょう。個人の場合、よほどPCに詳しいか、新しいもの好きでなければ、これまではプリインストールされていたOSバージョンをそのまま使用するのが普通だったと思います。
Windows 10からアップグレードインストールがWindows Updateに統合され、しかも自動更新が既定ということになったことで、ITプロフェッショナル向けのお助け機能だったものが、PCを長時間、脆弱な状態にしてしまうことになったわけです。
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.