［緊急報告2］Windows 10 バージョン2004以降へのアップグレードで新たに2つの問題が判明：山市良のうぃんどうず日記（194）

「Windows 10 バージョン2004」以降へのアップグレードで発生する可能性がある新たな問題が2つ追加されました。影響を受けるPCへのWindows Updateでの配布は停止措置が取られていますが、その他の更新チャネルやインストールメディアを使用したアップグレードには十分に注意してください。

山市良のうぃんどうず日記

セーフガードホールドの対象に追加された新たな2つの問題とは

　前回は、「Windows 10 バージョン1903」以降へのアップグレードで証明書が失われるケースがあるという問題を報告しましたが、「Windows 10 バージョン2004」以降へのアップグレードで発生する可能性がある新たな2つの問題が2020年11月5日（米国時間）に追加され、セーフガードホールドの措置（影響を受けるPCへのWindows Update経由での配布停止）が取られました。

• ［緊急報告］Windows 10 バージョン1903以降へのアップグレードで突如判明した「証明書消失問題」とは（本連載 第193回）

　1つ目の問題は、Thunderbolt接続のNVMe SSDを接続する際にSTOPエラー（BSoD、ブルースクリーン）が発生するというもので、Windows 10 バージョン2004（May 2020 Update）とバージョン20H2（October 2020 Update）の両方に影響します。

　2つ目の問題は、ビルトインローカルアカウント（AdministratorやGuestアカウント）の名前を変更したPCをWindows 10 バージョン20H2にアップグレードすると、「ローカルユーザーとグループ」スナップイン（lusrmgr.msc）や「設定」アプリの「アカウント」機能へのアクセスでエラーが発生し、1分以内に自動的に再起動が始まってしまうという問題です。

• Stop error when plugging in a Thunderbolt NVMe SSD［英語］（Microsoft Docs：Known issues）
• You might receive an error when accessing the sign-in options or users MMC snap-in［英語］（Microsoft Docs：Known issues）

　1つ目の問題は特定のハードウェア使用時に影響を受けるものですが、2つ目の問題は、例えばセキュリティ対策の一環としてビルトインAdministratorの名前を変更している場合に影響を受けます（筆者注：Windows 10の既定では、ビルトインAdministratorアカウントは無効になっています。アカウントが無効の場合、名前変更はセキュリティ対策としてあまり意味はありません）。

　次の画面1は、Windows 10 バージョン1809のビルトインAdministratorアカウントの名前を「MyAdmin」に変更後（アカウントは無効のまま）、セーフガードホールドにブロックされない方法（後述します）でWindows 10 バージョン20H2にアップグレードし、問題を再現したものです。

画面1　「ローカルユーザーとグループ」スナップインや「設定」アプリの「アカウント」、コントロールパネルの「ユーザーアカウント」の特定の場所を開こうとすると、このメッセージが表示され、再起動が始まってしまう

　アップグレードは問題なく完了しますが、「ローカルユーザーとグループ」スナップインで「ユーザー」ノードを開こうとしたとき、「設定」アプリの「アカウント」にある機能（サインインオプションなど）を開こうとしたとき、あるいはコントロールパネルの「ユーザーアカウント」アプレットを開こうとしたときに、「PCは1分で自動的に再起動されます」と表示され、1分後に自動的に再起動が始まってしまいます。

　セーフガードホールドの措置が実施される以前にWindows 10 バージョン20H2にアップグレードした場合、問題を回避するには「設定」アプリの「更新とセキュリティ」にある「回復」から「前のバージョンのWindows 10に戻す」を実行し、アップグレード前のバージョンにロールバックします（画面2）。「前のバージョンのWindows 10に戻す」は、アップグレード後「10日間」しか利用できないことに注意してください。

　前のバージョンで取得したフルバックアップがある場合は、ベアメタル回復で復旧することができます。

画面2　アップグレード後10日以内であれば「前のバージョンのWindows 10に戻す」でロールバック可能

　コマンドライン（「Rename-LocalUser」コマンドレットや「WMIC」コマンド）や「ローカルセキュリティポリシー」で名前を戻すことで回避できないか試してみましたが、筆者が試したどの方法も失敗しました（画面3）。

画面3　この問題の影響を受けてしまった場合、元の名前に戻す行為はいずれも失敗した

セーフガードホールドが効かないアップグレードパスに注意！

　セーフガードホールドの措置は、影響を受ける可能性のあるPCが、Windows Updateから直接的にWindows 10 バージョン2004またはバージョン20H2の機能更新プログラムを受け取る場合に機能します。これはブロード展開による自動配布が対象であり、新しい機能更新プログラムの案内にある「ダウンロードしてインストール」のクリックによる手動更新や「Windows Update for Business（WUfB）」による受け取りには適用されないようです（画面4）。

画面4　セーフガードホールドの対象のPCであっても、「ダウンロードしてインストール」のクリックによる更新はブロックされない

　また、Windows 10のダウンロードサイトから実施した手動での更新や、メディア作成ツールで作成したインストールメディア、ボリュームライセンスや「Visual Studioサブスクリプション」で提供されるISOイメージを使用したアップグレードの場合も、インターネットに接続した状態でセットアップ関連の最新の更新プログラムを取得できる場合、セーフガードホールドの対象であるかどうかが評価されます（画面5）。2つ目の問題の影響を受ける場合、「詳細情報」をクリックすると以下のサポート情報に誘導されます。

• After updating to Windows 10, version 20H2, you might receive an error when accessing the sign-in options or users MMC snap-in［英語］（Windows support）

画面5　インストールメディア（ISOやUSB）からのアップグレードの場合、Windows Updateから更新プログラムをダウンロードできる状態であれば、セーフガードホールドの対象であるかどうかが評価される

　インストールメディアを使用し、Windows Updateにアクセスできない状態でアップグレードを実行すると、セーフガードホールドが評価されずに、先に進んでしまうことには注意が必要です（画面6）。

画面6　インストールメディア（ISOやUSB）からのアップグレードの場合、Windows Updateから更新プログラムをダウンロードできないと、セーフガードホールドの対象であるかどうかは評価されない

　企業の場合、WUfBや「Windows Server Update Services（WSUS）」、その他の更新管理／ソフトウェア配布ツールを使用してWindows 10を管理していることが多いでしょう。これらの方法によるアップグレードでは、セーフガードホールドは評価されないことに注意してください（画面7）。Windows 10のリリース情報ページで最新の既知の問題をチェックし、管理対象のPCに影響するものがないかどうかを調査する必要があります。

画面7　WUfBによる機能更新プログラム受け取り延期設定場合、セーフガードホールドのチェックは行われない

　なお、2つ目の問題はWindows 10 バージョン2004へのアップグレードでは発生しませんが、セーフガードホールドの措置はWindows 10 バージョン2004の機能更新プログラムも対象になっています。筆者が確認した限り、Windows 10 バージョン2004からバージョン20H2への有効化パッケージを用いた更新では、この問題は発生しないようです。

ひっそりと追加された日本語環境固有の問題にも要注意

　「Windows 10 update history」のWindows 10 バージョン2004およびバージョン20H2のトップページに、最近になって日本語の処理に関係する既知の問題が追加されました。特定の品質更新プログラムの問題ではなく、これらのバージョンに最初から存在する問題です。Windows 10 バージョン1909以前を利用していて、Windows 10 バージョン2004やバージョン20H2へまだアップグレードしていない場合は、問題が影響しないかどうかを確認した方がよいでしょう。

• Updates for Windows 10, version 20H2 and Windows Server, version 20H2［英語］（Windows support）
• Updates for Windows 10, version 2004 and Windows Server, version 2004［英語］（Windows support）

　この問題は、濁点や半濁点を含む半角片仮名と全角片仮名をWindows 10 バージョン1909以前は同じ文字として解釈していた関数（「NORM_IGNOREWIDTH」フラグ指定の「CompareStringEx()」）が、Windows 10 バージョン2004およびバージョン20H2では同じ文字として解釈されなくなるというものです。

　この機能を使用しているアプリは、Windows 10 バージョン1909以前では正常に動いていても、Windows 10 バージョン2004またはバージョン20H2にアップグレードした途端にエラーになる可能性があります。

　Officeサポートチームが「Microsoft Access」などで発生する問題をDeveloper Networkフォーラムで説明していますが、Windows 10 バージョン2004およびバージョン20H2のこの問題の影響です。

• Windows 10 バージョン2004（20H1）／20H2上で半角カナのフォームを含んだAccessファイルでエラーが発生する（Officeサポートチーム）
• Windows 10 バージョン 2004（20H1）／20H2でVBA関数StrComp()で全角カナと半角カナが一致判定されない（Officeサポートチーム）

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（2019-2020）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。