Microsoft は KB5044284 のような Windows Update の問題を防ぐためのグループ ポリシーを導入しました

Microsoft の KB5044284 アップデートによる主要なサーバー アップグレードの問題

最近、Microsoft の Windows 11 アップデート KB5044284 が誤って Windows Server 2019 および Server 2022 に配布されるという重大な問題が発生しました。この見落としは、サードパーティのアプリケーション管理メーカー (AMM)、特に Heimdal から批判を浴びており、同社はこのエラーを Microsoft のせいにしています。

問題が発生したその日に、マイクロソフトは最新のサーバー バージョンが Windows Server 2022 と Windows Server 2019 の両方のオプションの更新プログラムとして実際に提供されていたことを確認しました。すぐに説明は行われませんでしたが、このクライアント オペレーティング システム更新プログラムがサーバー更新プログラムとして誤って分類されたことが混乱とその後の問題の一因となったと広く考えられています。

マイクロソフトの公式回答

マイクロソフトは、Windows ヘルス ダッシュボードの最近の更新で、状況を明確にしました。機能の更新は「推奨」ではなく「オプション」とみなされるべきであると断言しました。同社は、特定された 2 つのシナリオを詳しく説明しました。

マイクロソフトは次のように述べています。

• 自動アップグレード:サードパーティ製品を使用して更新を管理する環境で、一部のデバイスが意図せず Windows Server 2025 (KB5044284) にアップグレードされました。ユーザーは、更新管理ツールを確認して、機能更新が自動的に展開されないように構成されていることを確認することをお勧めします。この問題はその後軽減されました。
• バナー通知:デバイスの Windows Update 設定ページの通知バナーを介して、Windows Server 2025 へのアップグレードが提示されました。このバナーは、インプレース アップグレードの実行を希望する組織を対象としており、Microsoft はこのシナリオも解決しました。

Windows Server 2025 の機能更新プログラムは、 DeploymentAction=OptionalInstallation の下でオプションのインストールとして分類されます。パッチ管理ツールでは、機能更新プログラムのメタデータをこのように解釈することが重要です。

今後の予防策

今後同様の事故が起きないように、マイクロソフトは進行中の取り組みの概要を発表しました。このテクノロジー大手は、ベストプラクティスを確立するためにサードパーティの AMM と連携しており、組織がターゲットの機能更新バージョンを指定できる新しいグループ ポリシーの「保留」設定の導入を推奨しています。

次のステップ: Microsoft は、更新プロセスを強化するために、サード パーティ プロバイダーと積極的に連携しています。「対象の機能更新バージョンを選択する」というタイトルのグループ ポリシーで対象バージョンを「保留」に設定することで、組織は機能更新オファー バナーの表示を管理できます。このグループ ポリシーに関する詳細は、更新されたドキュメントでまもなく公開されます。

状況に関する詳しい情報については、Microsoft の公式Windows ヘルス ダッシュボードで特定の問題を参照してください。

追加の洞察とリソースについては、Neowinをご覧ください。