Windows 11の「Windows回復環境（WinRE）」が累積更新でアップデートされるように変わった！：山市良のうぃんどうず日記（268）

これまで「Windows回復環境（WinRE）」は、Windowsの新しいバージョンのインストールまたはアップグレード時にセットアップされ、その後は通常、次のバージョンまでアップデートされることはありませんでした。Windows 11 バージョン22H2では、それが毎月の品質更新プログラムでアップデートされるように変更されたそうです。この変更は、Windows 11 バージョン22H2以降だけでなく、Windows 11 バージョン21H2に対しても行われているようです。

[山市良，テクニカルライター]

山市良のうぃんどうず日記

2023年春のWinRE脆弱性対策は、回復パーティションの容量不足が課題だった

　本連載第254回では、アップグレードの繰り返しで増えてしまった「回復パーティション」の残骸をきれいに整理する方法を紹介しました。

• アップグレードの繰り返しで無駄に増えたWindowsの回復パーティションを“スッキリ”と削除する方法（本連載 第254回）

　その際、当時、問題となっていた「Windows回復環境（WinRE）」の「BitLockerセキュリティ機能のバイパスの脆弱（ぜいじゃく）性」にも対策しました。この脆弱性対策は、WinREのイメージ（回復パーティション\Recovery\WindowsRE\winre.wim）にオフラインパッチするという少し厄介な手順が必要でした。Microsoftは必要な作業を支援するスクリプトを提供しましたが、ほとんどの場合、回復パーティションの容量不足でスクリプトが失敗してしまうことも指摘しました。Windowsのインストーラーが自動作成する回復パーティションのサイズでは、容量不足で失敗してしまうのです。

　このWinREの脆弱性問題もあってなのでしょうか、Microsoftは2023年6月末リリースの「オプションの更新プログラム（Cリリース）」から、Windows Updateまたは「Windows Server Update Services（WSUS）」経由で更新プログラムを受け取るデバイスについて、毎月の累積的な更新プログラム（Bリリース、Cリリース）を使用して、WinREをアップデートするように変更したことを、以下の技術ドキュメントで明らかにしました。ドキュメントは「Windows 11」のバージョン22H2を対象としていますが、バージョン21H2にも適用される可能性があります。

• KB5028997：Instructions to manually resize your partition to install the WinRE update［英語］（Microsoft Support

　WinREの脆弱性に対策済みであった筆者のメインPCで、回復パーティションにドライブ文字を割り当て、WinREイメージのタイムスタンプを確認したところ、直近の累積更新プログラムをインストールするタイミングでWinREのイメージがアップデートされていることを確認できました（画面1）。

画面1　Windows 11 バージョン22H2以降では、回復パーティションに十分な容量がある場合、毎月の累積更新プログラムによってWinREが更新される