Windows 11 2025 アップデートの概要
2023年9月、MicrosoftはWindows 11 2025アップデート(バージョン25H2)をリリースしました。この重要なロールアウトは、互換性要件を満たすWindows 11とWindows 10の両方のシステムで利用可能になりました。
IT管理者向けの機能強化
アップデートに続き、Microsoftはオフィスおよびエンタープライズ環境向けにカスタマイズされた一連の有益な発表を行いました。特に注目すべきは、IT管理者向けに設計された36個の新しい設定の包括的なリストを公開したことです。これらの設定により、エンタープライズ管理のWindows 11 25H2インストールにおける様々な機能の効率的な管理と展開が可能になり、運用効率と制御性が向上します。
IT管理者のための考慮事項
Windows 11 25H2を自社環境に導入する予定のIT担当者にとって、特にホットパッチが必要な場合は、インストールのタイミングを決定することが非常に重要です。この洞察は、スムーズな移行とシステムの整合性の維持に不可欠です。
認証の変更とその影響
Windows 11 25H2の企業ユーザーと個人ユーザーの両方に影響を与えるもう一つの重要な変更は、認証プロトコルの変更です。Microsoftは、重複するコンピューターセキュリティ識別子(SID)を持つデバイスに対して、NTLMおよびKerberos認証をサポートしないことを明記しました。このアップデートはWindows 11 24H2にも適用され、共通のサービスブランチとコードベースに基づいています。
関連する問題の特定
この施行により、ユーザーは特に共有リソースへのアクセスに関して、いくつかの問題に遭遇する可能性があります。よくある問題には以下のようなものがあります。
- ユーザー資格情報の頻繁なプロンプト。
- 有効な資格情報にもかかわらず認証に失敗し、次のような画面エラーが発生します。
- 「ログインに失敗しました。」
- 「ログインに失敗しました/資格情報が機能しませんでした。」
- 「マシンIDに部分的な不一致があります。」
- 「ユーザー名またはパスワードが間違っています。」
- IP アドレスまたはホスト名経由で共有ネットワーク フォルダーにアクセスできない。
- 特権アクセス管理 (PAM) またはサードパーティ アプリケーションを通じて開始されたリモート デスクトップ プロトコル (RDP) セッションを含む、失敗したリモート デスクトップ接続。
- フェールオーバー クラスタリングの使用時にアクセス拒否エラーが発生しました。
- イベント ビューアーに表示される次のようなエラー メッセージ:
- セキュリティ ログに SEC_E_NO_CREDENTIALS が記録されます。
- システム ログのイベント ID 6167 は、ローカル セキュリティ機関サーバー サービス (
lsasrv.dll) によって報告され、マシン ID が部分的に不一致であることを示しています。
変更の理由
このセキュリティ対策は、SIDが重複しているシステム上で脆弱な可能性のある機密ファイルへの不正アクセスを阻止することを目的としています。これらの問題に対処するため、Microsoftは、Windows 11 バージョン 24H2 および 25H2、ならびに Windows Server 2025 の OS クローン作成および複製プロセスにおいて、SID の一意性を保証するために、Windows 組み込みツールである Sysprep の利用を推奨しています。
Sysprepの仕組み
SysprepはWindowsイメージを「一般化」するのに役立ち、インストール時に重複するSIDや特定のPC関連情報を効果的に排除します。詳細なガイダンスについては、Microsoftの公式ウェブサイトのKB5070568に記載されているサポート記事をご覧ください。
コメントを残す