2025年6月27日公開

Windows 11 セキュリティ更新プログラム KB5058405（23H2／22H2）

🔴深刻な起動障害、原因はセキュリティ更新「KB5058405」

2025年5月14日（日本時間）に自動配信されたWindows 11のセキュリティ更新プログラム「KB5058405」。これは、23H2および22H2を対象とした脆弱性修正パッチであり、緊急性の高い内容から自動適用が基本となっていました。

しかし、それから2週間以上が経過した現在、この更新プログラムに起因すると見られる深刻な不具合が数多く報告されています。

更新後、PCが起動不能になる
「エラーコード：0xc0000098」が表示され、リカバリ画面に遷移
「ACPI.sys」または「winload.efi」に関するファイル破損が示される

🔴Microsoftも本件を公式に認識しており、調査中であると発表しましたが、現在まで修正パッチや回避策は提供されていません。

更新内容とそのリスク：自動適用の落とし穴

「KB5058405」は、複数のセキュリティ脆弱性に対処するためのものであり、企業・個人問わずWindows 11ユーザーに対して広く展開されました。

CVE番号付きの脆弱性多数に対応（例：リモートコード実行など）
IT部門はテスト前に自動展開される構成が多く、影響が出やすい
仮想マシン環境ではテスト環境そのものが破損するケースもあり

特に仮想環境での動作が不安定になる傾向が強く、「Azure Virtual Desktop」や「Hyper-V」上のWindows 11での障害報告が相次いでいます。

⚠️「0xc0000098」エラーとは何か：ブート構成データの破損

このエラーコードは「Boot Configuration Data（BCD）」の構成不備や破損を意味しています。Windowsが起動時に必要とする情報が読めず、停止してしまうのです。

発生メッセージ例：

Your PC/Device needs to be repaired
File: \Windows\System32\drivers\ACPI.sys
Error code: 0xc0000098

これは、ACPI.sysが壊れているか、正しく署名されていない場合に出る代表的なパターンです。

ACPI.sysとは？
Advanced Configuration and Power Interfaceの略で、電源制御やハードウェアリソースの管理に不可欠なカーネルドライバ。
同様の事象
「winload.efi」など他のブート関係ファイルに対しても同様のエラーが起きるという報告もあります。

対象ユーザー：企業利用者が主、物理PCは例外的発生

Microsoftはこの件について次のように公式コメントを出しています：

「KB5058405のインストール後、一部のWindows 11 22H2および23H2デバイスで起動時にエラーが発生する問題を認識しています。影響は物理デバイスでもわずかに確認されていますが、主に仮想環境で顕著です。」

このことからもわかるように、以下の環境が主な影響対象となります。

Azure仮想マシン（VM）
オンプレミスのVDI環境（Citrix／VMware）
IT部門が構築した検証用VM
特定構成で運用されている企業向け端末群

⚠️家庭向けのHome／Proエディションを物理PCで使用している一般ユーザーにとっては、今回のエラーが発生する可能性は低いですが、ゼロではありません。

ユーザの声：X（旧Twitter）やフォーラムの反応

ここでは、実際に影響を受けたユーザーの声をいくつか紹介します。

Xの投稿より（2025年5月15日）：
「KB5058405入れたらAzure VMが全部文鎮化。復旧用ISOをマウントする羽目に…」
Redditのスレッド：
「同じエラーで起動しないけど、なぜ仮想マシンだけ？物理PCは無事なのが謎」
Microsoftコミュニティフォーラム（answers.microsoft.com）：
「winload.efiでエラー出た。ブート修復でも直らず、結局ロールバックした」

このように、企業や開発現場で利用される仮想マシンを中心に被害が集中しており、現場では手動で復旧作業を余儀なくされている状況です。

修正状況とMicrosoftの対応姿勢

現時点（2025年6月27日）において、Microsoftは以下の対応状況を公表しています。

公式見解： 調査中。回避策・修正パッチ未提供。
一部報告では： KB5058405をアンインストール後に正常起動する例あり。
Microsoft公式アドバイス： 回復環境（RE）からの手動修復を推奨するケースも。

🔴つまり、エラーが発生したユーザー自身が、メディア作成ツールや回復環境を用いて自己解決を図らなければならない現状が続いています。

エラー発生の内部構造：ACPI.sysに何が起きたのか？

ここからは、エラーコード「0xc0000098」が発生する技術的な背景について掘り下げていきます。

まず、Windowsの起動プロセスは、以下のような段階で構成されています：

BIOS／UEFIによる初期化処理
ブートローダ（Bootmgrまたはwinload.efi）の実行
Boot Configuration Data（BCD）の読み込み
カーネルおよび必要ドライバ（例：ACPI.sys）のロード

この一連の流れの中で、「ACPI.sys」が正しく読み込まれない、またはBCD内で不整合が発生していると、Windowsはブートを中止し「0xc0000098」を表示します。

想定される技術的要因：

セキュリティ更新に伴う署名情報の不一致
仮想マシンごとのACPI実装差異に起因する不整合
更新適用時のファイル破損やシステム保護設定の影響

🔴特にACPI.sysは、電源管理とハードウェア抽象化を担う重要なカーネルレベルのコンポーネントであり、その異常はOS全体の起動を妨げます。

暫定的な回避策と手動対処法

Microsoftは現時点で明確な修正手段を提示していませんが、一部ユーザーからは回避策が共有されています。

方法1：更新プログラムのアンインストール（オフライン環境）

起動時にエラー画面で[Advanced options]を選択
コマンドプロンプトを開く
以下のコマンドで問題の更新をアンインストール：

dism /image:C:\ /remove-package /PackageName:Package_for_KB5058405

※C:はOSがインストールされているドライブに置き換えてください

方法2：ブート構成データ（BCD）の修復

Windows回復環境からコマンドプロンプトを起動
以下のコマンドを順に実行：

bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd

成功すれば、再起動後に通常の起動が可能となるケースもあります。

⚠️ただし、これらの操作はリスクを伴うため、十分な知識のあるIT管理者や技術者による実行が推奨されます。

ユーザの声：現場での工夫と苦労

引き続き、実際にこの問題に直面したユーザーの生の声をご紹介します。

IT管理者Aさん（Xの投稿より）
「Hyper-Vのテンプレートが全滅。ACPI.sysが破損していて、復旧にはVHDマウントしてロールバックした」
開発者Bさん（Reddit）
「bootrecではダメだった。結局、別のVMでクリーンインストールして移行するしかなかった」
企業C社の事例（フォーラム）
「社内200台のうち40台以上が影響。Microsoftのサポートも“まだ対処法がない”との回答」

このように、現場では多大な工数を要する対応が求められ、特に仮想基盤を業務の中核に据える企業では業務継続に支障をきたしています。

Microsoftの今後の対応見通しと懸念点

Microsoftは公式文書において「この問題を認識しており、調査を継続中」とのみ記載しています（2025年6月27日時点）。

今後想定される対応：

修正パッチ（KB5058405の再配信またはKB5058405の後継）
既知の問題（Known Issues）として記載後、Windows Update経由での自動修正
Virtual Machine向けの一時的なバイパス配信

しかしながら、仮想マシン環境特有の不具合であるため、環境依存性が強く、パッチ配信までに長期間を要する可能性も否定できません。

回避策が限定される中、どうすればよいのか？

現時点では、「KB5058405」の自動適用を防ぐ方法が唯一の予防策と言えるかもしれません。

対策としてできること：

企業IT部門はグループポリシーやWSUSでKB5058405をブロック設定
既に障害が発生した端末は、ロールバック／BCD修復を優先
今後のMicrosoft公式アナウンスに注意を払う

🔴仮想環境で運用している場合は、テスト環境を必ず用意し、更新前に事前検証を行うことが推奨されます。

Microsoftの過去事例と今回の共通点

Windows Updateに起因する起動不能系エラーは、今回が初めてではありません。過去にも同様の事例が発生しており、今回との共通点を知ることで、なぜこのような事態が繰り返されるのかを理解しやすくなります。

代表的な過去事例

2023年4月更新（KB5025239）
Intel系のドライバと競合し、「SYSTEM_SERVICE_EXCEPTION」でブルースクリーン発生。
2022年9月更新（KB5017328）
BCDの破損により「0xc0000225」エラーが発生。特にSurfaceデバイスで顕著だった。
2018年10月更新（バージョン1809）
ユーザーファイルの自動削除が起き、大問題に。配信一時停止の事態に発展。

これらに共通するのは、

十分な検証がなされないまま配信された
特定構成でのみ発症するため、初動が遅れる
自動更新ゆえにユーザー側の制御が効かない

という3点です。

🔴今回の「KB5058405」によるエラーも、このパターンをなぞっており、「仮想マシンでの影響が中心」という環境依存性が、修正対応をより困難にしています。

今回の件から学べる教訓：企業ITの更新戦略を見直す時

企業や開発現場では、Windows Updateの運用について改めて見直す必要があります。

推奨される対策

更新の事前検証環境を本番と近い仮想構成で構築
WSUSやIntuneによる段階的ロールアウトの徹底
問題発生時のロールバック手順を社内標準化

仮想マシン環境では、ストレージのスナップショットやVHDXのコピーでリカバリ可能な体制を整えることも重要です。

さらに、「自動更新が必ずしも安全とは限らない」という教訓を受け止め、ITポリシーの見直しが迫られています。

恒久的対策は？Microsoftに求められる3つの姿勢

このような事態を繰り返さないために、Microsoftには以下の3点が求められます。

1. 検証体制の強化

特に仮想化技術を利用した検証（Azure VM／Citrixなど）において、実際のエンタープライズ構成に近いテストが必要です。

2. Known Issuesの事前公開と回避手段の提供

今回のようにエラーが発生してから情報を出すのではなく、Known Issuesとして事前に告知し、構成によっては自動ブロックを実装すべきです。

3. 自動更新制御の柔軟性

特にProエディション以上のユーザーには、より細かい制御を可能にし、「確認済み構成」での更新を選べるようにするべきです。

ユーザの声：Microsoftに求めること

最後に、ユーザーから寄せられた、Microsoftに対する声を紹介します。

ITマネージャーDさん（フォーラム投稿より）
「回避策も修正もなく“調査中”という返答では業務に支障が出る。Azureベースで展開している責任は重い」
一般ユーザーEさん（X投稿）
「Home版で運よく無事だったけど、家族のノートPCが起動しなくなった。手動で直すのは難しい」
中小企業F社（Reddit）
「せめて仮想環境向けに別チャネルでの配信をしてくれれば良いのに」

このように、単なる技術的な問題ではなく、利用者の信頼や業務継続性に大きく影響を与える問題であることが分かります。

まとめ：再発防止と慎重なアップデート運用を

今回の「KB5058405」問題は、特定構成（仮想環境）への依存性が高かったとはいえ、影響の深刻さ、対処不能状態、そしてMicrosoftの初動対応の遅れが際立ったケースでした。

再発防止に向けて、私たちができることは以下の通りです：

セキュリティ更新の情報を逐一チェック
重要アップデート前にはバックアップやスナップショットを実施
更新を段階的に適用する体制を社内で整備
仮想環境での挙動に注意を払う

🔴そしてMicrosoftには、より高精度な検証、迅速な情報公開、ユーザー制御の柔軟性という三本柱をもって、信頼回復に努めていただきたいところです。