Windows 11 23H2のシャットダウン障害、1月アップデートとSecure Launchが原因と判明

Windows 11 23H2のシャットダウン障害、1月アップデート後に確認される

Microsoftは、System Guard Secure Launchが有効化されたWindows 11バージョン23H2のデバイスにおいて、2024年1月の累積アップデート適用後に正常なシャットダウンができなくなる問題を認めた。

主な詳細

• 影響を受けるシステム：Windows 11 23H2（ビルド22631.3007）、KB5034123がインストール済み
• 根本原因：2024年1月アップデートとSystem Guard Secure Launch（ファームウェアベースのセキュリティ機能）との相互作用
• 症状：シャットダウン中にデバイスが応答しなくなる、または完全に電源が切れない
• 回避策：電源ボタンを長押しして強制シャットダウンを行う必要がある

技術的背景

System Guard Secure Launchは、Windows Defender System Guardの機能の一つで、**Dynamic Root of Trust for Measurement (DRTM)**を活用し、ファームウェアレベルの攻撃から保護する。2024年1月のアップデート（KB5034123）は、このセキュリティメカニズムとの競合を引き起こす可能性があるが、Microsoftは互換性の問題に関する具体的な技術的詳細はまだ公開していない。

影響分析

• セキュリティのトレードオフ：Secure Launchを無効化すると、ルートキットやブートキットなどのファームウェアベースの脅威にさらされるリスクがある
• 運用上の混乱：繰り返し強制シャットダウンを行うと、データ破損やハードウェアへの負荷が生じる可能性がある
• エンタープライズリスク：Secure Launchをコンプライアンス（例：FIPS 140-2、Common Criteria）のために使用している組織は、監査上の課題に直面する可能性がある

現状

Microsoftはこの問題を既知の問題として分類し、調査を進めている。修正のタイムラインは未定。影響を受けるユーザーは以下の対応を推奨：

1. MicrosoftのWindows Health Dashboardを監視し、最新情報を確認
2. Secure Launchを無効化するリスクとシャットダウン障害を許容するリスクを評価
3. 一時的な緩和策として、代替の電源管理設定（例：休止状態）をテスト

セキュリティチームは、特にSecure Launchが規制やセキュリティポリシーで義務付けられている環境において、この問題の追跡を優先すべきである。