Microsoftは、2024年9月に公開されたWindows 10バージョン22H2の累積更新により、特定アプリが非管理者アカウントで起動できなくなる問題を解消した。この問題は、Quick AssistやMicrosoft Teams、Windows Narratorなど一部のアプリが、非管理者ユーザーでの使用時に動作停止する原因となっていた。

影響を受けるアプリは、低いインテグリティレベルでの子プロセス実行が要因で、特権を要するuiAccess=true設定のアプリに限定される。Microsoftは既知の問題ロールバック（KIR）を利用し、企業デバイスにも迅速な修正対応を求める一方、家庭用デバイスには24時間以内の自動適用を予定。企業管理デバイスにはKIRグループポリシーの導入が推奨され、Windows 10のみならず、過去にはWindows 11やWindows Serverでも同様の問題にKIRが活用されている。

非管理者アカウントでのアプリ動作不具合の背景と原因

今回のWindows 10バージョン22H2における非管理者アカウントでのアプリ動作不具合は、特定の条件下でアプリの子プロセスが低いインテグリティレベルで実行されることに起因している。この問題は、アプリのマニフェストファイルにuiAccess=trueが設定されている場合に発生し、Quick AssistやMicrosoft Teams、Windows Narratorなど、複数のアプリに影響を与えた。

低いインテグリティレベルで実行されると、非管理者ユーザーの特権に制限がかかり、アプリのフル機能が発揮されない。この問題は、マイクロソフトが2024年9月にリリースしたプレビュー累積更新（KB5043131）後に発覚しており、公式発表によると、セキュリティ面の考慮がかえって非管理者アカウントでのアプリ使用に影響を与える形となった。

セキュリティ強化を目的としたアップデートが非管理者の作業効率に影響を及ぼす事例は過去にも見られ、企業や一般ユーザーはセキュリティと利便性のバランスが求められる現状に直面している。

既知の問題ロールバック（KIR）での迅速な対応策

Microsoftは、今回の問題を受け、非管理者アカウントにおけるアプリの動作不具合解消のために「既知の問題ロールバック（KIR）」を適用することを発表した。このKIRは、特定の問題が発生した際に、管理者やエンドユーザー側での修正を待たずに解決策を提供する方法である。

今回の対応では、家庭用デバイスには24時間以内に自動適用されるように設定され、企業向けの管理デバイスにはWindows管理者がグループポリシー設定を通じてKIRを導入することが推奨されている。KIRは、問題発生のたびに即時対応可能なソリューションとして導入されているが、Microsoftのような大規模なソフトウェア企業が利用することで、ユーザーに対するサポートの迅速化が図られる。

特に企業利用において、今回のような機能停止が業務に支障をきたす場合、こうした迅速な対応が信頼性に寄与すると考えられる。

Microsoftによるセキュリティ対策と利便性の課題

Microsoftは、2024年9月の累積更新に続く修正として、今回のようなアプリ動作の不具合が発生しないよう、セキュリティ対策と利便性の調和を図ることが求められている。これまでも、セキュリティ更新によってアプリケーションの動作が制限される事例は少なくないが、一般ユーザーや企業が求める作業効率や利便性を損なわない対応が重要である。

特に今回のような非管理者アカウントでの動作に影響が出る問題は、多くの企業で従業員の業務に影響を及ぼす可能性があるため、企業管理者にはKIRによる迅速な解決が求められる。また、Microsoftが近年強化しているセキュリティ対策は、ユーザーのデータ保護や脅威への耐性向上に寄与しているが、今後もセキュリティと利便性を両立するための改善が不可欠である。