［緊急報告2］Windows 10 バージョン2004以降へのアップグレードで新たに2つの問題が判明：山市良のうぃんどうず日記（194）

「Windows 10 バージョン2004」以降へのアップグレードで発生する可能性がある新たな問題が2つ追加されました。影響を受けるPCへのWindows Updateでの配布は停止措置が取られていますが、その他の更新チャネルやインストールメディアを使用したアップグレードには十分に注意してください。

[山市良，テクニカルライター]

山市良のうぃんどうず日記

セーフガードホールドの対象に追加された新たな2つの問題とは

　前回は、「Windows 10 バージョン1903」以降へのアップグレードで証明書が失われるケースがあるという問題を報告しましたが、「Windows 10 バージョン2004」以降へのアップグレードで発生する可能性がある新たな2つの問題が2020年11月5日（米国時間）に追加され、セーフガードホールドの措置（影響を受けるPCへのWindows Update経由での配布停止）が取られました。

• ［緊急報告］Windows 10 バージョン1903以降へのアップグレードで突如判明した「証明書消失問題」とは（本連載 第193回）

　1つ目の問題は、Thunderbolt接続のNVMe SSDを接続する際にSTOPエラー（BSoD、ブルースクリーン）が発生するというもので、Windows 10 バージョン2004（May 2020 Update）とバージョン20H2（October 2020 Update）の両方に影響します。

　2つ目の問題は、ビルトインローカルアカウント（AdministratorやGuestアカウント）の名前を変更したPCをWindows 10 バージョン20H2にアップグレードすると、「ローカルユーザーとグループ」スナップイン（lusrmgr.msc）や「設定」アプリの「アカウント」機能へのアクセスでエラーが発生し、1分以内に自動的に再起動が始まってしまうという問題です。

• Stop error when plugging in a Thunderbolt NVMe SSD［英語］（Microsoft Docs：Known issues）
• You might receive an error when accessing the sign-in options or users MMC snap-in［英語］（Microsoft Docs：Known issues）

　1つ目の問題は特定のハードウェア使用時に影響を受けるものですが、2つ目の問題は、例えばセキュリティ対策の一環としてビルトインAdministratorの名前を変更している場合に影響を受けます（筆者注：Windows 10の既定では、ビルトインAdministratorアカウントは無効になっています。アカウントが無効の場合、名前変更はセキュリティ対策としてあまり意味はありません）。

　次の画面1は、Windows 10 バージョン1809のビルトインAdministratorアカウントの名前を「MyAdmin」に変更後（アカウントは無効のまま）、セーフガードホールドにブロックされない方法（後述します）でWindows 10 バージョン20H2にアップグレードし、問題を再現したものです。

画面1　「ローカルユーザーとグループ」スナップインや「設定」アプリの「アカウント」、コントロールパネルの「ユーザーアカウント」の特定の場所を開こうとすると、このメッセージが表示され、再起動が始まってしまう

　アップグレードは問題なく完了しますが、「ローカルユーザーとグループ」スナップインで「ユーザー」ノードを開こうとしたとき、「設定」アプリの「アカウント」にある機能（サインインオプションなど）を開こうとしたとき、あるいはコントロールパネルの「ユーザーアカウント」アプレットを開こうとしたときに、「PCは1分で自動的に再起動されます」と表示され、1分後に自動的に再起動が始まってしまいます。

　セーフガードホールドの措置が実施される以前にWindows 10 バージョン20H2にアップグレードした場合、問題を回避するには「設定」アプリの「更新とセキュリティ」にある「回復」から「前のバージョンのWindows 10に戻す」を実行し、アップグレード前のバージョンにロールバックします（画面2）。「前のバージョンのWindows 10に戻す」は、アップグレード後「10日間」しか利用できないことに注意してください。

　前のバージョンで取得したフルバックアップがある場合は、ベアメタル回復で復旧することができます。

画面2　アップグレード後10日以内であれば「前のバージョンのWindows 10に戻す」でロールバック可能

　コマンドライン（「Rename-LocalUser」コマンドレットや「WMIC」コマンド）や「ローカルセキュリティポリシー」で名前を戻すことで回避できないか試してみましたが、筆者が試したどの方法も失敗しました（画面3）。

画面3　この問題の影響を受けてしまった場合、元の名前に戻す行為はいずれも失敗した

セーフガードホールドが効かないアップグレードパスに注意！