[対策あり]セキュリティ機能EAFを利用する環境でKB5005101以降の更新プログラムを適用後、アプリが開けなくなる不具合

Microsoftは9月24日（現地時間）、セキュリティ機能「Microsoft Exploit Protection Export Address Filtering（EAF）」を利用している環境でKB5005101以降の更新プログラムを適用すると、アプリが開けなくなるなどの不具合が発生する場合があると発表しました。

情報ソース

不具合の対象OS

• Windows 10 2004/20H2/21H1
• Windows Server 20H2
• Windows Server 2004
• Windows Server 2019

具体的な不具合内容

EAFを利用している環境で、KB5005101以降にリリースされた更新プログラムを適用すると、以下の不具合が発生する場合があります。

• アプリケーションを開くことができない
• ファイルを開くことができない
• アプリケーションにログインしようとすると白いウィンドウが表示される

Microsoft Exploit Protection Export Address Filtering（EAF）とは

マルウェアからPCを保護する機能です。 この機能を有効にすると、OSやアプリに対して、マルウェアからPCを保護するための対策が自動的に適用されます。

解決方法

【個人のPCの場合】PCを再起動する

2021/9/26にMicrosoftによってKB5005101に「既知の問題のロールバック（KIR）」が行われたため、最大で24時間以内にこの不具合は自動的に解決されます。 KIRをすぐに適用したい場合は、PCを再起動すると適用されやすくなるようです。

【企業や組織で管理するPCの場合】グループポリシーをインストールして「既知の問題のロールバック（KIR）」を適用する

お使いのOSに対応したグループポリシーをインストールして、企業や組織で管理するPCに「既知の問題のロールバック（KIR）」を適用します。 Windows 10、バージョン21H1 _ Microsoft Docsへアクセスします。 「問題の詳細」>「アプリが開かない、予期せず閉じる、または応答しなくなる可能性があります」内の「グループポリシー」欄からお使いのOSに対応したグループポリシーをインストールして下さい。

グループポリシーをインストールして「既知の問題のロールバック（KIR）」を適用する方法

▼以下リンクを参照して下さい。

レジストリを編集する

上記の解決方法「再起動する」、「グループポリシーをインストールして「既知の問題のロールバック（KIR）」を適用する」でも不具合が解決しない場合のみ、この方法を試して下さい。 管理者権限でコマンドプロンプトを起動し、お使いのOSバージョンに合ったコマンドを貼り付けて実行して下さい。 ・Windows 10 2004/20H2/21H1、Windows Server 2004、Windows Server 20H2 [shell]reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides/v2767781516/tREG_DWORD/d0/f [/shell] ・Windows Server 2019 [shell]reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides/v2371422858/tREG_DWORD/d0/f [/shell] [footnote]コマンド実行後、必ずPCを再起動して下さい。[/footnote]

MECM(SCCM)でグループポリシーの適用、レジストリ編集をすると安心です

記事内で紹介したグループポリシーの適用や、レジストリの編集は慎重に行わないとPCに異常が発生し、最悪の場合は起動しなくなってしまうため、PCごとに個別で編集するよりも、MECMなどのツールを使った編集をおすすめします。 弊社アーザスはそのようなPC運用を得意としております。お気軽にご相談下さい！