Windows 11の「こんなはずじゃなかった」 業務を揺るがす問題と対策とは:アップデートが企業に与えた“想定外”の混乱
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。
2021年10月5日、Windows 11は「ハイブリッドワークのためのOS」として登場した。モダンなデザインやセキュリティ強化が打ち出された一方で、運用の現場では、不安定な挙動や更新に起因するトラブルが指摘される場面も少なくない。
主に「X」(旧Twitter)で発信する独立系デベロッパーNTDEVは2026年1月25日、Windows 11で顕在化した不具合やその背景を整理したブログ記事「State of the Windows: What is going on with Windows 11?」を公開した。同記事は、個人の視点からWindows 11の現状を批評的にまとめたものだ。
本稿はブログ記事の指摘を参考情報の1つとしつつ、Windows 11を巡る「こんなはずではなかった」という声と、その対処の考え方を読み解いていく。
Windows 11で何が困った?
併せて読みたいお薦め記事
Windows 11移行の関連記事
シャットダウンできない、再起動のループ
2026年1月の月例更新プログラム(パッチチューズデー)は、Windows 11の品質管理体制が危機的な状況にあることを露呈させた。特に最新のハードウェアを導入している企業ほど、業務に直結する深刻な打撃を受けている恐れがある。
KB5073455
2026年1月の更新プログラム「KB5073455」を適用した環境において、PCが正常に終了しない、あるいは終了直後に再起動するというバグが報告されている。この問題は、特にIntelの最新プラットフォームである「Meteor Lake」や「Arrow Lake」を搭載した端末で顕著に発生している。原因として、仮想化ベースのセキュリティコンポーネントである「System Guard Secure Launch」が関与していることが判明している。これは、DRTM(Dynamic Root of Trust for Measurement)を用いてブートプロセスを保護する技術だが、最新CPUの電源管理機能と競合を起こしている。Microsoftは修正パッチ「KB5077797」をリリースしたが、十分な検証が行われたとは考えにくいパッチが配布され、結果として基本動作に影響を及ぼした点は、OSの信頼性に疑問を投げ掛ける可能性がある。
Outlookクラシック版におけるPSTファイルアクセス障害
業務の生命線であるメール環境にも混乱が生じている。更新プログラム「KB5074109」の適用後、「Outlook」のクラシック版を使用している環境で、OneDriveやDropboxなどのクラウドストレージ上に保存されたPSTファイル(メールデータファイル)にアクセスしようとすると、アプリケーションが応答しなくなる事象が多発した。Microsoftは一時的な回避策として「Webメールの使用」を提示した。2026年1月25日に「KB5078132」がリリースされるまで、多くのユーザーが過去のメールを参照できない状況に置かれた。業務継続に直結するレベルの不具合が、月例アップデートで発生していたという実態だ。
Windows Recall問題
「Windows Recall」は、Windows 11のバージョン24H2の目玉機能として導入された。数秒ごとに画面のスクリーンショットを撮影し、その内容を人工知能(AI)で解析して情報の検索に役立てるものだ。
初期実装の脆弱性とMicrosoftの対応
Windows Recallの初期実装では、スナップショットとメタデータが十分な暗号化やアクセス制御が施されていないSQLiteデータベースに保存されていた。これに対してセキュリティ分野の研究者は、マルウェアによる容易な窃取リスクを指摘した。これに対し、Microsoftは以下のセキュリティ強化を施したとしている。
- VBS Enclaveによる隔離
- 「VBS Enclave」(仮想化ベースのセキュリティ空間)を利用することで、OSのカーネルが侵害されてもWindows Recallのデータには直接アクセスできない構造に変更された。
- Windows Helloによる認証
- パスワード不要の認証機能「Windows Hello」を使うことで、データの閲覧には生体認証が必須となった。これにより、第三者による閲覧を防止できるようになった。
- 暗号化の徹底
- スナップショットやベクターデータベースはTPM(Trusted Platform Module)とひも付けられたキーで暗号化される。
これらの対策が施された後も、VBSを使った新たな攻撃手法が浮上しており、完全な安全は保証されていない。
肥大化するOSとパフォーマンスの劣化
エクスプローラーが固まる
「エクスプローラー」が応答しなくなるというユーザーの声もあった。Microsoftは、エクスプローラーの起動速度を向上する目的で、エクスプローラーが起動する前にバックグラウンドでメモリを読み込んでおく「プリロード」を導入した。しかし、これがシステムリソースを圧迫していることが明らかになった。
ブログ記事によれば、プリロード導入後のエクスプローラーに関連するメモリ使用量は、導入前の2倍以上に跳ね上がっているケースが確認できた。メインメモリを消費しながら、タブ機能以外に目立った操作性の向上はなく、むしろWindows 10時代よりも動作が不安定になっているという報告もある。
更新プログラムの肥大化
Windows Updateのサイズがギガバイト単位に肥大化していることも、ネットワーク帯域の限られた拠点を持つ企業にとっては懸念となる。2026年1月の累積更新プログラムでは、単一のアップデートファイルが1GBを超えるケースもあった。これは、AI機能を利用しない古いPCに対しても、Windows RecallやCopilot関連機能の更新が含まれている可能性があるためだと指摘されている。肥大化したサイズのプログラムが強制的に配布されることは、ディスク容量の浪費だけでなく、アップデートの失敗率を高める要因にもなり得る。
“オフラインWindowsの終焉”とクラウドへの誘導
ローカルアカウント作成の抜け道が封鎖
かつては、以下を使用することで、Microsoftアカウント(MSA)を回避してローカルアカウントを作成することが可能だった。
- OOBE.exe
- 製品の購入後、箱から出して使用可能にするまでの手順「OOBE」(Out-Of-Box Experience)で、初期セットアップ時に利用する実行ファイル
- bypassNRO.cmd
- ローカルアカウントを使って初期セットアップを完了できるスクリプト
しかし、2025年から2026年にかけてのアップデートにより、これらの手法は利用不能になっている。新規セットアップにおいてMSAとのひも付けを回避することは極めて困難となった。これは、企業の資産管理において、個人のアカウントと会社のデバイスが意図せずひも付くリスクを増大させる可能性がある。
クラウド依存
OSの動作がMSAやクラウドサービスに依存するようになった結果、Microsoft側のサーバ障害が、ローカルPCのログイン不能やパフォーマンス低下に直結する事態が生じている。IT部門にとっては、自社でコントロールできない「外部要因による障害」のリスクが年々高まっているといえる。
IT部門が取るべき対策は
GPOとレジストリでAI機能を制御する
組織内のガバナンスを維持するためには、グループポリシーオブジェクト(GPO:エンドユーザーやコンピュータに一括適用されるWindows OSの設定ルール)を利用してAI機能をIT部門の管理下に置くことが不可欠だ。
- Windows Recallを無効化する
- コンピュータの構成\管理用テンプレート\Windowsコンポーネント\Windows AI\「Windowsのスナップショットの保存を無効にする」を「有効」にする。
- レジストリで強制制御する
- HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsAI配下のDisableAIDataAnalysisを1に設定することで、AIによるデータ解析を停止できる。
これらの設定は、機能を制限するだけではなく、欧州連合(EU)の「GDPR」(一般データ保護規則)等の規制対策や知的財産保護のための経営判断として実施するものだ。
まとめ
Windows 11リリース後の数年は、本来ユーザーが求めていた「安定した、高速な、信頼できる道具」としての進化とは逆行しているという声もある。ユーザーにとっての「こんなはずじゃなかった」は、機能への不満だけでなく、プラットフォームの不透明性がもたらす「管理コストの増大」と「セキュリティリスクの深刻化」によるものだ。Windows 11を“AIでイノベーションを起こすためのプラットフォーム”ではなく、“安定した業務基盤”として運用するためには、企業の適切な制御が求められる。
Copyright © ITmedia, Inc. All Rights Reserved.