検索
連載

Windows 10の登場から6年で削除された機能、廃止予定機能のざっくりまとめ企業ユーザーに贈るWindows 10への乗り換え案内(97)

Windows 10の新バージョンに移行する場合、それがWindows 8.1以前からであれ、Windows 10の古いバージョンからであれ、以前は利用できていた機能が新バージョンでも利用できるとは限りません。特に、企業のセキュリティ対策として利用してきたWindowsの標準機能が利用できなくなる場合は、早急に代替策を検討する必要があります。

[山市良,テクニカルライター] PC用表示 関連情報
Share
Tweet
LINE
Hatena
「企業ユーザーに贈るWindows 10への乗り換え案内」のインデックス

企業ユーザーに贈るWindows 10への乗り換え案内

Windows 10は「OSのライフサイクル=機能のライフサイクル」ではない

 「Windows 8.1」以前のWindowsは、Windowsのバージョンごとに搭載されている機能が固定され、原則としてOSソフトウェアのライフサイクルが終了するまでその機能もサポートされます。

 「Windows 10」に移行後は状況が変わります。Windows 10は半年ごとに「機能更新プログラム(Feature Update)」として新機能を含む新バージョンがリリースされ、各バージョンのライフサイクルは「18カ月」で終了します(Enterprise/Educationエディション向けの下半期リリースについては30カ月)。

 Windows 10の新バージョンでは、新機能が追加される一方で廃止される機能もあります。また、セキュリティ上の理由からライフサイクル期間中であっても「品質更新プログラム(Quality Update)」(累積更新プログラムやその他の更新プログラム)によって機能が無効化されたり、削除されたりすることもあります。つまり、Windows 10に搭載されている機能は、OSソフトウェアのライフサイクルである18カ月とは一致せず、それより長いこともあれば、短いこともあります。

 Microsoftは「Windows 10機能のライフサイクル」というWebページに、「開発されなくなった機能」(今後のリリースで削除される可能性があるため、非推奨になった機能)と、実際に「削除された機能」の一覧を公開しています。Windows 8.1以前からWindows 10への移行、Windows 10のあるバージョンからより新しいバージョンへの移行の際に確認することをお勧めします(画面1

画面1
画面1 「Windows 10 機能のライフサイクル」のページ。「現在開発中のWindows 10の機能」は機械翻訳の誤訳で、「開発されなくなったWindows 10の機能」が適切

Windows 10に移行すると利用できなくなるセキュリティ機能

 「Windows 10 機能のライフサイクル」のページにあるリストは、全てをカバーしているわけではありません。このリストにあるもの/ないものを含め、企業用途で注意するべき変更点をあらためて紹介します。

ソフトウェアの制限のポリシー

 「Windows 2000」で初めて登場した「ソフトウェアの制限のポリシー(Software Restriction Policy、SRP)」は、証明書やパス、インターネットゾーン、ハッシュの規則に基づいて、アプリケーションの実行をユーザーに許可または禁止できるグループポリシー機能です。「Windows Server 2016」にも適用される以下のドキュメントにあるように、Windows Server 2016およびWindows 10 バージョン1607(Homeエディションを除く)まではSRPを利用できました。

 Windows 10 バージョン1703になり、使用環境によってはSRPが正常に機能しないケースが出てきました。そして、Windows 10 バージョン1803で開発終了という扱いになりました。現在、SRPが機能する/しないにかかわらず、Windows 10ではSRPはサポートされません。Windows 10では、SRPの代わりに「アプリケーション制御ポリシー(AppLocker)」や「Windows Defenderアプリケーション制御(Windows Defender Application Control、WDAC)」を利用できますが、エディションによって制限があることに注意が必要です。

Enhanced Mitigation Experience Toolkit(EMET)

 以前、Microsoftは、先進の攻撃緩和技術を利用したWindows向けのセキュリティツール「Enhanced Mitigation Experience Toolkit(EMET)」を無料提供していました。EMETはWindows 10の初期バージョンでも利用できましたが、2年以上前にライフサイクルが終了しており、既にサポートされていません。

 現在のWindows 10(Windows 10 バージョン1709以降)には、EMETに相当する、あるいはそれ以上の攻撃緩和技術が「Microsoft Defender Exploit Guard」(旧称、Windows Defender Exploit《Exploitation》 Guard)として標準搭載されており、Windows 10の「Windowsセキュリティ」によるローカル設定(画面2)、グループポリシーによる設定、「Microsoft 365 Defender」などのセキュリティサービスによるポリシー設定で企業内に展開できます。

画面2
画面2 現在のWindows 10は、EMETが提供していた機能以上のものを標準搭載し、既定で有効

ネットワークアクセス保護(NAP)

 「ネットワークアクセス保護(Network Access Protection、NAP)」は、「Windows Vista」および「Windows Server 2008」で初めて登場した、クライアント検疫ソリューションです。クライアントのセキュリティが企業のベースラインに準拠してなければ、「企業内ネットワークへの接続を拒否する」「制限付きで許可する」「自動修復して準拠状態にしてから接続を許可する」といったことが可能です。

 Windows Vista/Windows Server 2008以降には「NAPクライアント機能」(Network Access Protection Agentサービス)が標準搭載され、Windows Server2008以降は「ネットワークポリシーサーバー(NPS)」としてポリシーの作成や検疫を実施します。

 NAPは、企業内ネットワークの内部だけでなく、仮想プライベートネットワーク(VPN)接続やリモートデスクトップゲートウェイと組み合わせて導入することもできます。新型コロナウイルス感染症(COVID-19)の感染拡大の影響でテレワーク(リモートワーク)の導入、継続が求められる現在、NAPは検討の価値があるセキュリティソリューションと思うかもしれません。

 しかし、残念ながらWindows 10/Windows Server 2016からはNAPクライアント機能が削除され(画面3)、Windows Server 2016以降からはNPSの役割が削除されました。テレワーク環境のセキュリティについては、NAPとは別のソリューションを検討する必要があります。

画面3
画面3 Windows VistaからWindows 8.1まで標準搭載されていたNAPクライアント機能は、Windows 10では削除された

Windows 10の過去バージョンで削除された機能

Windows To Go

 Windows 8.1 Enterpriseエディションで初めて登場した「Windows To Go」は、USB外付けドライブ内にインストールされたWindows Enterpriseエディションのイメージから物理PCを起動する機能です。

 Windows To Goメディアの作成と利用には、Windows Enterpriseライセンスとソフトウェアアシュアランス(SA)に含まれる権利が必要ですが、企業内クライアントのデスクトップ環境を、安全なリモートアクセス環境(設定や認証)を含めて自宅や出張先に持ち歩くことができるため、テレワークにも最適かもしれません。

 しかしながら、Windows 10 バージョン2004からWindows To Goの機能は削除され、サポートされなくなりました(画面4)。

画面4
画面4 Windows 10 バージョン1909までは「Windows To Goワークスペースの作成」ツールを使用してWindows To Goメディアを作成できたが、Windows 10 バージョン2004からはこのツール自体が存在しない

 その理由として説明されているのは、Windows To Goのワークスペースが機能更新プログラムによるアップグレードに対応していないため、常に最新状態に維持できないこと(Windows 10のバージョンごとに再作成が必要)、そしてWindows To Goは特別な種類のUSBデバイスを必要とするのですが、多くのOEMベンダーがサポートを止めてしまったからだそうです。

レガシー版Microsoft Edge

 Windows 10にUWP(ユニバーサルWindowsプラットフォーム)アプリとして標準搭載されていた「Microsoft Edge」(EdgeHTMLエンジンを使用するレガシー版)は、次期Windows 10の「バージョン21H1」で削除されます。Chromium版の新しいMicrosoft Edgeは、Windows 10 バージョン20H2から標準搭載されていますが、レガシー版Microsoft Edgeのコンポーネントは残されていました。

 Windows 10 バージョン20H2以前のライフサイクル期間中のWindows 10については、「2021年4月13日」(米国時間)の累積更新プログラムでレガシー版Microsoft Edgeが完全に削除され、またインストールされていない場合はChromium版Microsoft Edgeがインストールされます。

 Windows 10 バージョン1909以降については、2021年3月後半にリリースされた累積更新プログラムのプレビューで先行的に削除が行われました。適切なサービススタックの更新プログラムがインストールされないまま、累積更新プログラムだけを個別にインストールすると、Chromium版Microsoft Edgeがインストールされない場合があるので注意してください。

 レガシー版Microsoft EdgeのEdgeHTMLエンジンは引き続き残りますが(例えば、レガシー版Microsoft EdgeベースのKiosk Browserは引き続き機能します)、レガシー版Microsoft Edgeのコンポーネントに依存する一部のアプリケーションの動作に影響する可能性があります。

SACのサービスチャネル

 汎用(はんよう)PC向けのWindows 10は、当初「Current Branch(CB)」と「Current Branch for Business(CBB)」でサービスがスタートし、その後、「半期チャネル(Semi-Annual Channel、SAC)」と「半期チャネル(対象指定)(SAC-T)」に移行しました。現在はSAC-Tも廃止され、SACに一本化されています。

 この変化は、「設定」アプリの「Windows Update」にある「詳細オプション」に見ることができます。Windows 10 バージョン1809までは、サービスチャネルの選択と機能更新プログラム/品質更新プログラムを受け取るまでの延期日数を指定できました。Windows 10 バージョン1903/バージョン1909では、サービスチャネルの選択がなくなりました(画面5)。

画面5
画面5 Windows 10 バージョン1809以降のWindows Updateの「詳細オプション」の変化

 そして、Windows 10 バージョン2004/バージョン20H2では延期設定も削除されました。なお、「Windows Update for Business」ポリシーによる延期設定は引き続きサポートされます。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(2020-2021)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る