ニュース/IT管理者向けリライト版
Windows 11更新で発生したUSB・スマートカードの不具合
Microsoftは2025年10月配信のWindows 11更新において、回復環境(WinRE)でUSBデバイスが動作しなくなる問題や、スマートカードの証明書利用に支障が出る不具合が確認されたと発表した。
これらの事象に対し、同社は臨時の帯域外(OOB)更新プログラムを提供するとともに、企業向けに運用上の回避策を案内している。
■ WinREでのUSBデバイス不具合
問題は回復環境(WinRE)に限定され、USB接続のキーボードやマウスが操作不能になるというもの。
通常のWindows環境では発生しないが、障害が起きると回復操作が一切できず、システム復旧が困難になるリスクがある。
Microsoftは2025年10月20日にOOB更新プログラムを配信し、この不具合を修正した。
同更新は10月14日配信のセキュリティ更新(KB5066835)の修正内容も含んでおり、「OOB更新で問題が解消された」と理解して差し支えない。
■ スマートカード(CSP)認証の問題
もう一つの問題は、スマートカードの証明書認証が利用できなくなる不具合だ。
MicrosoftはRSAベースのCSP(Cryptographic Service Provider)に脆弱性が報告されたことを受け、Windows側でCSPを標準で無効化した。
その結果、32bitアプリケーションがCSPを認識できず、ドキュメント署名や証明書認証のエラーが発生する可能性がある。
影響範囲は広く、**Windows 11(バージョン24H2/25H2)**に加え、**Windows 10(22H2)やWindows Server(2012~23H2)**にも影響が及ぶ可能性がある。
■ 影響確認と推奨対応
影響の有無は「イベント ビューアー」で「スマートカードサービス(Smart Card Service)」のログを確認し、
**イベントID「624」**が記録されている場合は、更新後に問題が発生するリスクが高いとされている。
Microsoftは根本的な対処として、CSPからKSP(Key Storage Provider)への移行を推奨している。
■ 一時的な回避策(CSP再有効化)
CSPをどうしても継続利用する必要がある場合、レジストリ設定で一時的に再有効化することも可能だ。
手順:
-
regedit.exeを起動し、HKLM\SOFTWARE\Microsoft\Cryptography\Calaisを開く -
「
DisableCapiOverrideForRSA」というDWORD(32bit)値を作成し、値を「0」に設定 -
システムを再起動
ただし、レジストリ操作はシステムに影響を与えるリスクがあるため、
必ずバックアップ取得・管理者権限の確認・社内承認を経て実施する必要がある。
また、この方法は脆弱性を根本的に解消するものではなく、セキュリティリスクを許容した暫定運用となる点に留意が必要だ。
■ その他の更新と注意点
Microsoftはあわせてサービススタック更新(KB5067360)およびAIコンポーネントの更新も提供している。
また、DRM関連の既知問題は順次修正が進められているという。
重要な注意点として、多くのWindowsデバイスで利用されるセキュアブート証明書の有効期限が2026年6月に切れる予定であるため、
該当デバイスでは早期に証明書更新の準備を進めることが推奨される。
■ 企業が取るべき対応
今回のOOB更新でWinREのUSB問題は解消しているが、
スマートカード関連の対応は環境や運用方針によって判断が分かれるため、慎重な検証が求められる。
企業は、
-
イベントログによる影響確認
-
KSPへの早期移行計画
を優先的に進めることが推奨される。