最近、MicrosoftはWindows 11のアップデートKB5066835がローカルホスト(127.0.0.1)上のHTTP/2接続に支障をきたす可能性があることを認めました。この重大な問題により、ローカルホストのアプリケーションがネットワークに接続できなくなります。しかし、これはバージョン24H2および25H2を使用しているユーザーにとって、このアップデートによって生じる複数の懸念事項の1つにすぎません。
- 0x800f0922、0x800f0983、0x800f081f、0x80071a2d、0x800f0991などのエラーのため、 2025年10 月の Patch Tuesday アップデートをインストールできません。
- ファイル エクスプローラーでドキュメントのプレビューができなくなるバグがあり、誤ってセキュリティ リスクとしてフラグが付けられます。
- 特定の Logitech 周辺機器との互換性の問題。
重要なセキュリティアップデートとして、Windows 11 KB5066835 がビルド 24H2 および 25H2 をご利用のユーザーに自動的にインストールされます。このアップデートでは、画面上の音量インジケーターの位置変更や、ファイルエクスプローラーのコンテキストメニューの応答性向上など、魅力的な機能がいくつか導入されています。しかしながら、残念ながら、このアップデートによって大きな障害も発生しています。
2025年10月更新後のローカルホスト接続の内訳
Reactアプリケーションのデバッグにlocalhostを頻繁に使用していますが、アップデート後に127.0.0.1への接続が不可能になったことに気づきました。使用しているブラウザに関係なく、Webアプリへの接続試行はすべて「ERR_CONNECTION_RESET」や「ERR_HTTP2_PROTOCOL_ERROR」などのエラーメッセージで終了しました。
この問題はReactアプリに限ったものではありません。Microsoft EdgeでFlutterウェブアプリをデバッグしている際にも同様の接続問題が発生しました。MicrosoftはWindows Latestに対し、この不具合は単独ではなく、HTTP.sysを利用するすべてのサーバーサイドアプリケーションに影響することを確認しました。
Windows Latestによる調査テストでは、最近のWindows 11アップデートがカーネルモードHTTPサーバーであるHTTP.sysにリグレッションを引き起こしていることが判明しました。これにより、ブラウザやアプリケーションが127.0.0.1上のサービスに接続しようとする際に、HTTP/2ハンドシェイク中に不具合が発生していました。
マイクロソフトは、アップデート後、インターネット インフォメーション サービス(IIS)のウェブサイトが読み込みに失敗し、「接続がリセットされました」などのエラーメッセージが表示される可能性があると説明しています。これは、http://localhost/IIS接続でホストされているウェブサイトにも適用されます。
この問題の影響は広範囲に及びます。このアップデートはIISに混乱をもたらし、HTTP.sysに依存するすべての機能に影響を及ぼします。Windowsは基本的に、IISワーカー、ASP. NET Coreモジュール、またはアプリケーションにリクエストをルーティングする前に、カーネルレベルでHTTP/2セッションを開始することで、127.0.0.1リクエストを管理する必要があります。
KB5066835 では、カーネル層でのセッションの早期終了により、接続が早期にリセットされます。その結果、ユーザーは以下の 2 つのエラーメッセージに遭遇します。
- ERR_CONNECTION_RESET
- ERR_HTTP2_プロトコル_エラー
2025 年 10 月の更新プログラム (KB5066835) 後の Localhost の問題の解決
これらの問題への対応として、MicrosoftはWindows 11バージョン24H2および25H2のユーザーを対象に、localhost関連の問題を修正するための緊急パッチを公開しました。この修正プログラムは、影響を受けるシステムに反映されるまでに48時間以上かかる場合がありますのでご注意ください。新しい更新プログラムが表示されているかどうかにかかわらず、手動で更新プログラムを確認し、PCを再起動することをお勧めします。
このアクションにより、Microsoft のサーバーからパッチを迅速に取得できるようになり、問題のあるコードによって引き起こされたエラーからの回復が容易になります。
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\HTTP\Parameters' -Name 'EnableHttp2Tls' -PropertyType DWord -Value 0 -Force New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\HTTP\Parameters' -Name 'EnableHttp2Cleartext' -PropertyType DWord -Value 0 -Force
上記のPowerShellコマンドを実行すると、2つのDWORD(32ビット)値(EnableHttp2TlsとEnableHttp2Cleartext)が0に設定されます。このアクションによりHTTP/2が無効化され、デフォルトでHTTP/1.1が使用されるようになります。これにより、Windows 11でlocalhost/HTTP/2接続が正常に機能するようになります。
ファイルエクスプローラーのプレビューウィンドウの問題は Windows 11 KB5066835 に関連しています
ファイルエクスプローラーは通常、2つのペインで構成されています。基本情報を表示する詳細ペインと、コンテンツに関する貴重な洞察を提供するプレビューペインです。前者は、プレビューペインに比べてあまり役に立ちません。
PDF などの特定の互換性のあるファイル タイプを選択し、プレビュー ウィンドウをアクティブにすると、ウィンドウの右側にドキュメント プレビューが表示されます。
プレビューウィンドウでページをスクロールしたり、テキストをコピーしたりできるため、生産性が大幅に向上します。しかし、KB5066835アップデートにより、この機能に重大な不具合が発生しました。
この問題に直面したユーザーには、「プレビューしようとしているファイルはコンピューターに損害を与える可能性があります」という警告が表示されます。この警告は、主にOneDriveやGoogle Driveなどのクラウドストレージサービスから取得したファイルで表示され、PC上で作成されたローカルファイルでは表示されません。Windows Latestによるテストでは、ほとんどのプレビューでこのセキュリティ警告が表示されました。
ファイルエクスプローラーの「プレビューはコンピューターに損害を与える可能性があります」エラーを修正する
Windows 11 KB5066835 をアンインストールし、その後 PC を再起動することで、セキュリティ警告なしでドキュメントをプレビューできるようになりました。ただし、セキュリティ更新プログラムを削除することは通常お勧めできません。幸いなことに、Microsoft が公式の修正プログラムを開発するまでの間、代替の回避策が存在します。
警告が表示された場合、次の 2 つの解決策が考えられます。
1. PowerShell を使用してファイルのブロックを解除する(推奨)
- 管理者権限で PowerShell を起動します。
- 次のコマンドを実行します。
Unblock-File -Path "C:\Users\admin\Documents\*.pdf" - PowerShell を終了すると、ファイル エクスプローラー プレビューの機能が復元されます。
このコマンドは、指定されたディレクトリ内の特定のファイルタイプに対するWindows 11のセキュリティ機能を無効にします。パスを調整することで、ニーズに合ったフォルダ内のPDFプレビューのブロックを解除できます。
2.プレビュー用のファイルエクスプローラーの組み込みセキュリティを無効にする
- レジストリ エディター (Regedit) にアクセスします。
- 次の場所に移動します:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
- 「Attachments」というラベルの新しいキーを作成します。それを選択し、新しい DWORD (32 ビット) 値を設定します。
- DWORD 値を「SaveZoneInformation」に設定し、値 1 を割り当てます。
このアプローチはセキュリティ機能を事実上無効にしますが、PowerShell オプションを使用して PDF のブロックを解除するだけで通常は十分です。
コメントを残す