Microsoftの「Windowsセキュリティ更新プログラム」適用で不具合 緩和策は？：セキュリティニュースアラート

Microsoftは2025年10月配信の更新KB5066835により、WinREでUSB入力が無効化される不具合を公表した。影響はWindows 11 24H2/25H2とServer 2025であり、修正版を近日中に提供予定とされている。

[後藤大地，ITmedia]

　Microsoftは2025年10月17日（現地時間、以下同）、同年10月14日に配信済みの「Windowsセキュリティ更新プログラム」（KB5066835）の不具合を公表した。問題の内容は、USBマウスやキーボードが「Windows回復環境」（WinRE）で動作しなくなるというものだ。

　通常の「Windows」起動時には周辺機器が正常に認識されるが、回復環境では完全に無反応となる。Microsoftはこの不具合を確認済みとしており、数日以内に修正プログラムを提供する予定と説明している。影響を受けるプラットフォームは、「Windows 11 バージョン24H2」および「25H2」ならびに「Windows Server 2025」とされている。

KB5066835適用後にWinREでマウス・キーボードが動作不能に　対処法は？

　この不具合は、更新プログラム適用後にWinREに入る際に発生する。WinREは、システムの起動失敗時やバックアップからの復元、リセット作業などを実行するための重要な環境であり、USB入力が使えない状態では利用者はメニュー操作や復旧コマンドを実行できなくなる。

　結果として「システムの復元」「スタートアップ修復」「このPCを初期化する」といった回復機能を利用することが困難になる。通常のWindowsセッションではデバイスが正しく動作するため、ユーザーがトラブルに直面するのは主にブートエラー発生時や修復操作時とされている。

　Microsoftは修正作業を進めており、数日以内に更新プログラムを配信するとしている。それまでの暫定的な対応策として、回復操作が必要な場合は別のインストールメディアから起動する方法が推奨される。またどうしてもWinREを使用する必要がある場合は、更新プログラムKB5066835をアンインストールすることも選択肢となる。しかし、その場合は最新のセキュリティ修正が削除されるため、システムが脆弱（ぜいじゃく）な状態になる恐れがある。

　この問題に関連して、KB5066835適用後に「ローカルホスト（127.0.0.1）」への接続が中断されるという不具合が開発者やシステム管理者などから報告されている。影響を受ける構成では127.0.0.1への接続試行時にタイムアウトや接続リセットが発生し、ローカルWebサーバやデータベースが応答しない事例が多数確認されている。ただしMicrosoftは現時点でこの問題に関しては公式ページでは明示していない。

　一部のユーザーはKB5066835を削除するか、レジストリー設定でHTTP/2を無効化することで回避できる可能性がある。また新規インストール環境では問題が発生しないという情報もあり、既存設定との組み合わせが不具合を誘発している可能性がある。

　今回の更新プログラムKB5066835は本来セキュリティ修正を中心としたもので、「PowerShell」リモート実行のタイムアウト問題や「Windows Hello」顔認証の設定エラー、「Chromium」系Webブラウザの印刷プレビュー不具合などに対応していた。しかし修正の過程でWinREにおけるUSB入力障害とlocalhost通信断の問題が新たに発生したことになる。

　Microsoftは今後、両問題の修正を含む更新プログラムを準備している。ユーザーは当面、Windows回復環境の利用を避けるか、別メディアでの修復が求められている。システム管理者や開発者は更新適用前に検証環境での動作確認をし、影響範囲を把握することが推奨される。