Windows 11

Windows 11ホットパッチ更新がPCリセット機能を破壊、Microsoftが認める

再起動なしのセキュリティ更新が売りだった「ホットパッチ」。その更新が、PCの回復手段そのものを壊していた。

情報の灯台

2026年4月10日

再起動なしのセキュリティ更新が売りだった「ホットパッチ」。その更新が、PCの回復手段そのものを壊していた。

ホットパッチが壊したのは「最後の砦」

Windows 11の企業向けホットパッチ更新プログラム、KB5077212（2026年2月配信）とKB5079420（同年3月配信）が、PCの「このPCを初期状態に戻す」機能（Push Button Reset）を正常に動作させなくなる不具合を引き起こしている。Microsoftがサポート記事を更新し、この問題を正式に認めた。

ホットパッチとは、再起動なしでセキュリティ修正を当てられる仕組みだ。業務を止めずにパッチを適用できるため、企業での導入が広がっていた。ところがそのホットパッチが、PCの最も基本的な回復手段を使えなくしていた。

影響を受けるのは、Windows 11 Enterprise LTSC 2024（24H2/25H2ベース）を実行し、以下のすべての条件を満たす商用デバイスに限られる。

Windows Autopatchでデバイスが管理されていること、ホットパッチが有効化されていること、そして毎月のセキュリティ更新が再起動なしで適用されていること。この3条件すべてに該当する環境のみが影響を受ける。

つまり、一般の個人ユーザーには影響しない。だが、企業のIT管理者にとっては見過ごせない問題だ。

黒い画面、しかしデータは無事

実際に不具合が発生すると何が起きるのか。「個人用ファイルを保持する」または「すべて削除する」を選んでリセットを実行した場合、処理が正常に完了しない。画面が一度黒くなり、ユーザーは一瞬「壊れた」と感じるかもしれない。

しかしMicrosoftによれば、データが消失することはない。PCはデスクトップに復帰し、「PCを初期状態に戻すときに問題が発生しました。変更は行われませんでした」というエラーメッセージが表示される。つまりリセット処理が「失敗して元に戻る」という動作だ。

データ損失がないという点は不幸中の幸いだが、リセットが必要な状況でリセットできないという事態は、それ自体が深刻なリスクだ。

PCリセットが必要になる場面は多い。システムの不安定化、マルウェア感染後のクリーンアップ、デバイスの再配置。いずれも即時対応を求められる場面であり、「リセットできません」は許容しがたい。

修正は出ている、しかし手動で

Microsoftは対処として、3月に公開された回復用更新プログラムKB5079471（March Safe OS Dynamic Update）の適用を推奨している。

IT管理者はこの更新を管理対象デバイスに導入することで問題を回避できる。一度の適用で済み、再適用は不要だ。

Microsoftは根本的な修正にも取り組んでおり、これを「間違いなく重要」な問題と位置づけている。だが現時点で恒久的な修正の配信時期は明らかにされていない。

KB5079471を適用すれば問題は回避できるが、これはあくまで暫定措置だ。根本修正の時期は未定のままとなっている。

5月のデフォルト化を前に浮かぶ懸念

この不具合が厄介なのは、タイミングだ。

Microsoftは2026年5月のセキュリティ更新から、Windows Autopatch管理下のデバイスに対してホットパッチをデフォルトで有効化する方針を打ち出している。これまでは管理者が明示的に有効化する必要があったが、5月以降は条件を満たすデバイスに自動で適用される。オプトアウトは可能だが、対応期限は4月1日だった。

再起動不要のセキュリティ更新は、企業のIT運用にとって確かに魅力的だ。脆弱性が放置される時間を大幅に縮められるとMicrosoftは主張している。

しかし、その仕組み自体が回復機能を壊していたという事実は、管理者の信頼に影を落とす。2026年に入ってからWindowsは緊急パッチの頻度が目に見えて増えている。1月のKB5074109による黒画面問題、3月のプレビュー更新のインストール失敗、Microsoftアカウントのサインイン障害。「修正のための修正」が常態化しつつある状況で、ホットパッチのデフォルト化に対して慎重論が出ても不思議はない。