Windows 11の月例アップデートでSSH接続障害が発生 推奨される緩和策は：セキュリティニュースアラート

Windows 11の月例アップデート後、特定のシステムでSSH接続の問題が発生していることが分かった。Enterprise、IoT、Educationエディションが主に影響を受けるとされており、Microsoftは緩和策を紹介している。

[後藤大地，有限会社オングス]

　Microsoftは「Windows 11 Version 23H2」および「Windows 11 Version 22H2」向けにリリースした2024年10月の更新プログラムを適用すると、一部のシステムにおいてSSHの接続に失敗する問題が発生していると明らかにした。

　Microsoftの報告によると、この問題は主にEnterprise、IoT、Educationエディションに影響を与えているという。ただし、影響を受けるデバイスの数は限定的であるとしている。また、「Windows」のHomeエディションおよびProエディションを使用しているユーザーにも影響が及ぶかどうかについては現在調査中だ。

Windows 11でSSH接続に失敗する問題が発生　原因と推奨される緩和策

　該当の更新プログラムは以下の通りだ。

• KB5044285
• KB5044380

　具体的には更新プログラムのインストール後にOpenSSHのバックエンドであるsshd.exeプロセスが正常に起動しない現象が確認されている。SSHサービスの詳細なエラーログが出力されず、手動による介入が必要とされている。この問題を解消する方法として影響を受けたディレクトリの権限（アクセス制御リスト、ACL）を手動で変更することが推奨されている。

　Microsoftは一時的な解決策として、「PowerShell」を使用して、「C:\ProgramData\ssh」および「C:\ProgramData\ssh\logs」のアクセス制御リストを修正する方法を紹介している。これらのフォルダのアクセス権をSYSTEMおよびAdministratorsグループにフルコントロールを許可し、認証済みユーザーには読み取りアクセスのみを付与することでSSHサービスが正常に動作し、接続が可能になるケースがある。

　一時的な解決策の手順例がKB5044285およびKB5044380のリリースノートにある「Known issues in this update（この更新プログラムに関する既知の問題）」セクションに記載されている。影響を受けるユーザーは記載されている手順を参考にしてほしい。

　Microsoftはこの問題を優先的に調査しており、今後のWindowsアップデートで根本的な解決策を提供する予定だ。追加の回避策や恒久的な修正が確立され次第、ユーザーにも報告するとしている。