Windows 10 バージョン2004では、Windows Updateの更新プログラムのインストールを原因とした既知の問題の発生を回避する「既知の問題ロールバック(Known Issue Rollback、KIR)」という機能がOSに完全に組み込まれました。Windows Updateから更新プログラムを直接受け取らない企業の更新管理環境では、この機能の利点を得るために追加の手順が必要になる場合があることに注意してください。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
「Windows 10」の品質更新プログラムは、「累積的な更新プログラム(Cumulative Updates、CU)」です。最新の累積的な更新プログラム(latest CU、LCU)をインストールすれば、途中をスキップしても最新状態に更新できるという利点がある一方で、更新プログラムに起因する問題の発生に対処するのが難しいという欠点もあります。
既知の問題の原因になった修正をロールバックするには、累積更新プログラムをアンインストールするしかないという場合があります。累積更新プログラムには、セキュリティ問題の修正やバグ修正などが累積されています。累積更新プログラムをアンインストールすることで既知の問題は発生しなくなるかもしれませんが、例えばゼロデイ攻撃の発生が確認されているといったセキュリティ問題の修正がなくなり、脆弱(ぜいじゃく)な状態に戻ってしまいます。
この欠点を補い、セキュリティと安定性を両立させる技術が、Windows 10 バージョン2004に完全に統合された「既知の問題ロールバック(Known Issue Rollback、KIR)」機能です。KIRは、Windows 10 バージョン1809以降に部分的に実装され、改良が加えられてきました。もともとはユーザーモードのコンポーネントをロールバックするために設計されたものですが、Windows 10 バージョン2004からはOSのカーネルとブートローダーを改良して、カーネルモードでもこの機能がサポートされるようになりました。
Windows 10 バージョン2004/バージョン20H2の場合、最近では2021年2月の累積更新プログラムのプレビュー(Cリリース)や2021年3月の累積更新プログラムのプレビュー(Cリリース)でKIRを利用した既知の問題の回避措置が行われました。
Windows 10 バージョン2004より前のバージョン1909やバージョン1809に対しても、可能な場合、KIRによる既知の問題の回避措置が実施されています。既知の問題がKIRの対象になっているかどうかは、Windows 10の各バージョンの「既知の問題(Known issues)」および「解決した問題(Resolved issues)」の一覧や、各更新プログラムの更新履歴の「既知の問題(Known issues)」で確認できます(画面1)。
なお、KIRによる既知の問題の回避措置対象は、主に累積更新プログラムのプレビュー(Cリリース)に初めて含まれて提供される“セキュリティ以外のバグ修正”のみです。KIRによる回避措置によって、既知の問題の原因となったプログラムコードは、修正前の古いプログラムコードに戻ります。
セキュリティ修正に対してKIRを実施すると、脆弱性を含む古いプログラムコードが放置されてしまうことになるため、セキュリティ修正に対してKIRが実施されることはありません。また、KIRは可能な場合にのみ利用され、全ての既知の問題がKIRによって解消されるわけでもありません。
Copyright © ITmedia, Inc. All Rights Reserved.