Microsoftは7月13日(現地時間)、Windows 11 Version 24H2向けの定例外(Out-of-band)の更新プログラムKB5064489を公開しました。
KB5064489は、通常の「Patch Tuesday」スケジュール外で提供されていて、Azure環境で一部の仮想マシン(VM)が起動できない致命的な不具合に対応するものとなっています。
不具合の影響を受けていたのは、Virtualization-Based Security(VBS)を使用しているTrusted Launchを無効にした標準のGeneral Enterprise(GE) VMです。とくに古いSKU上で構成されたVMで、セキュアカーネルの初期化に失敗し、VMが起動不能に陥る事例が報告されていました。
該当するのは、非デフォルト設定のVBSバージョン8.0を利用している構成のみとなっており、Microsoftによれば、影響範囲は比較的限定的とのこと。とはいえ、業務インフラとして使われるVMにとっては無視できない事態です。
リリースノートは以下の通りです。
[Fix for Azure Virtual Machines with Trusted Launch disabled] This update addresses an issue that prevented some virtual machines (VMs) from starting when Virtualization-Based Security (VBS) was enabled. It affected VMs using version 8.0 (a non-default version) where VBS was offered by the host. In Azure, this applies to standard (non–Trusted Launch) General Enterprise (GE) VMs running on older VM SKUs. The problem was caused by a secure kernel initialization issue.
[Trusted Launch が無効な Azure 仮想マシン向けの修正] このアップデートは、Virtualization-Based Security(VBS)が有効な状態で一部の仮想マシン(VM)が起動できなくなる問題に対処するものです。この問題は、ホスト側でVBSが提供されている バージョン8.0(非デフォルトのバージョン)を使用しているVM に影響していました。Azure環境では、Trusted Launchを無効にした標準のGeneral Enterprise(GE)VM で、古いVM SKU上で稼働しているものが対象となります。原因は、セキュアカーネルの初期化の不具合によるものでした。
更新プログラムに既知の不具合はありません。しかし、Neowinのコメント欄にはアップデートによる不具合報告もちらほらあります…。インストール前には重要データのバックアップとっておいたほうがよいかもしれません。
更新プログラムはMicrosoft Update Catalogを利用してインストールすることができます。
