目次
Windows 10 1809以降のデバイスを特定条件下のもと、機能更新アップデートを適用すると証明書が吹き飛ぶ不具合が発見される
最近、Windows 10の不具合情報は数さえあれど、インパクトの大きな物はありませんでした。
ですが、本日発表された不具合は特定条件下とはいえ、なかなかインパクトの大きな物でした。
こちらのIssue detailのOctober 2020欄にある「Certificates may not be present after updating to a newer version of Windows 10」がまぁえげつないこと。
不具合の内容
下記条件下のWindows 10デバイスをWindows 10 2004または20H2にアップグレードすると、ユーザー証明書、システム証明書が削除されるというもの。
不具合発生の条件
下記全ての条件に合致した状態で機能更新アップデートをおこなう事で、本不具合の内容が発生します。
- Windows 10 1809以降のWindows 10がインストールされている
- 9月16日以降にリリースされた累積更新プログラムをインストールしている
通常環境なら影響受けず
Note Devices using Windows Update for Business or that connect directly to Windows Update are not impacted. Any device connecting to Windows Update should always receive the latest versions of the feature update, including the latest LCU, without any extra steps.
https://docs.microsoft.com/ja-jp/windows/release-information/status-windows-10-20h2#issue-details
今回の不具合ですが、対処法の上に上記の注釈が記載されています。
それによりますと、Windows Update for Businessを利用しているまたは、Windows Updateを行った端末については、機能更新アップデートをおこなう際に最新の累積更新プログラムをダウンロードするため、影響を受けないとあります。
つまり、Dynamic Update(動的更新)が利用できる場合は、本不具合の影響を受けないということですね。
なので、Windows Update for BusinessやWindows Updateだけに限らず、インターネットに接続した状態でISOファイルの中にある「setup.exe」を実行してアップデートしても影響を受けることはありません。
今回のケースですと、WSUSを利用していてかつDynamic Updateを無効化している場合や、SCCMでデプロイイメージを展開する環境では影響を受けそうです。
対処方法
現在マイクロソフトでは、本不具合の対応に向けて動いているようですが、今のところまだ解決策についての案内はありません。
もし、このような症状に陥った場合は、「設定」->「更新とセキュリティ」->「回復」->「前のバージョンのWinbdows 10に戻す」からロールバックすることで消失した証明書も元に戻るとのこと。
デフォルトでは、ロールバック期間は10日以内と設定されていますが、dismの/Set-OSUninstallWindowで猶予期間を延ばすことができますので、場合に寄ってこの辺りの実行が必要になりそうです。
