Windowsのセキュリティ更新には厄介な面がある。デバイスとその中のデータを攻撃から守るために不可欠である一方、予期せぬ、気がかりな影響をもたらすことがあるからだ。そのため、最新のセキュリティ更新をインストールしたユーザーが、通常の1回ではなく複数回のシステム再起動を経験すると、またWindows 11のセキュリティ更新に不具合があったのではないかと疑うのは自然かもしれない。
しかしマイクロソフトは、これは意図された動作だと説明している。知っておくべきことと、心配する必要がない理由を見ていこう。
Windows 11の複数回再起動は、セキュアブートの更新が原因
Windowsユーザーならよく知っているように、セキュアブート(Secure Boot)についてはこれまで多くの記事が書かれてきた。既存の証明書が6月に期限切れになっても、サポート対象外のWindowsには新しい証明書が提供されないという話から、セキュアブートそのものを回避できる脆弱性まで、話題はさまざまである。
今回の新たな懸念は、4月30日のセキュリティ更新で、Windows 11ユーザー向けの新しいセキュアブート証明書の展開が始まったことをきっかけに浮上した。Windows Latestによれば、「Windowsは月例更新の後に2回、場合によっては3回再起動している」という。
セキュアブートは、Windowsデバイスの保護機能
では、セキュアブートとは何か。これは、Windowsデバイスが起動時に安全でないOSイメージやマルウェア、スパイウェアのバックドアなどを読み込まないようにする保護機能である。セキュアブートが正しく機能するには有効なセキュリティ証明書が必要であり、これらの証明書には一定の有効期限がある。今回の問題は、まさにそこに関係している。
4月30日に配布されたWindowsユーザー向けオプションのセキュリティ更新には、セキュアブート証明書の置き換えが含まれていた。マイクロソフトは、この再起動の挙動は意図されたものだと述べている。
「最近および今後数カ月にわたって提供されるWindows更新により、一部の個人向けおよび法人向けデバイスでは、インストール中に追加の再起動が1回発生する可能性があります。この1度限りの再起動は、セキュアブートの更新プロセスの一環としてセキュアブート証明書の更新が適用された後に発生するものです」。
一部のユーザーでは、3回の再起動が発生
ただし、一部のユーザーでは2回ではなく3回の再起動が発生している点には注意が必要だ。したがって、慌てる必要はない。Windows 11のセキュリティ更新が壊れているわけではない。実際には、デバイスとデータを保護するために、まさに意図どおりに機能しているのだ。
