本記事が扱う事象は、Windowsの2026年1月セキュリティ更新後に、Windows 365(クラウドPC)やAzure Virtual Desktop(AVD)へ接続できない例が発生した点です。現象は「Windows App」でのリモートデスクトップ接続時に資格情報(credential)の入力画面が正常に出ない、または認証が成立しない形で表れます。Microsoftは既知の問題として公開し、暫定回避策と、帯域外更新(OOB)による恒久修正の方針を示しています。 (Microsoft Learn)
- 事象の発生から判明までの流れ
- 影響範囲と、条件として挙がった更新プログラム
- 原因の整理:Windows AppとRDP接続で起きた「認証プロンプトの失敗」
- Microsoftの対応状況:既知の問題として公開、OOB更新の方針
- 回避策と実務上の確認点:接続経路の分離、更新リングの設計
事象の発生から判明までの流れ
2026年1月13日(UTC)以降、Cloud PCへのサインイン失敗と断続的な接続障害が報告され、Microsoft側の調査でWindows更新が関与すると整理されました。 (BleepingComputer)
時系列としては、BleepingComputerが、2026年1月13日19:00(UTC)に利用者側でサインイン失敗や断続的なアクセス不具合が出始めたと伝えています。これに対しMicrosoftは、監視で失敗接続の増加を検知し、サービス側のテレメトリと更新内容を調べる形で原因切り分けを進めたとしています。 (BleepingComputer)
その後、Windowsリリースヘルス(Release Health)の既知の問題として、2026年1月のWindowsセキュリティ更新を適用した後に、Windows Appを使ったリモートデスクトップ接続で資格情報のプロンプトが失敗し、AVDとWindows 365に影響する、と明記されました。つまり、クラウド側の停止ではなく「クライアント端末の更新」と「接続アプリ」の組み合わせで失敗する構図が中心となります。 (Microsoft Learn)
一方で、本件は単一のOS版に限定されません。複数のWindows 11/Windows 10、さらにWindows Serverまで幅広く対象として挙げられており、利用者の環境差よりも「特定ビルドの更新適用」という共通条件で説明されやすい点が、実務上の確認点となります。 (Microsoft Learn)
影響範囲と、条件として挙がった更新プログラム
Microsoftの既知の問題では、OS Build 26100.7623(KB5074109)を起点に、Windows App経由の接続で認証失敗が起き得ると整理されています。 (Microsoft Learn)
Microsoftが示す条件は「2026年1月のセキュリティ更新(KB5074109)を導入した後」「Windows Appを用いてRemote Desktop接続を行う」ことです。この条件が揃うと、資格情報の入力プロンプトが失敗し、結果としてAVDやWindows 365(Cloud PC)へ到達できない形になります。 (Microsoft Learn)
要点を整理すると、対象・症状・影響先は次の対応関係になります。
| 区分 | 具体例 | 症状の軸 | 影響先 |
|---|---|---|---|
| 起点の更新 | KB5074109 / OS Build 26100.7623 | 資格情報プロンプト失敗 | AVD / Windows 365 |
| Windows 11 | 25H2 / 24H2 / 23H2 | サインイン失敗 | Cloud PC接続 |
| Windows 10 | 22H2 / 21H2 / Enterprise LTSC 2019 | 接続エラー | Cloud PC接続 |
| Windows Server | 2025 / 2022 / 2019 | 認証・接続失敗 | AVD基盤利用時 |
この表が示すとおり、クライアントOSだけでなくサーバーOSも「影響対象」として列挙されています。したがって、端末がWindows 11であっても、接続先や中継でWindows Serverを扱う構成では、切り分けに「端末側だけの問題」と決めつけない方が合理的です。なお、Yahoo! Tech系の記事として流通した内容も、同じくKB5074109とWindows Appの組み合わせを中核に置いています。 (TechRadar)
原因の整理:Windows AppとRDP接続で起きた「認証プロンプトの失敗」
本記事で整理する論点は、Windows更新(OSビルド)とWindows Appの組み合わせで、Remote Desktop接続の認証工程が崩れる点にあります。 (Microsoft Learn)
Microsoftの記載は「credential prompt failures(資格情報プロンプトの失敗)」であり、パスワードが漏えいした、アカウントが無効化された、といった個別要因の説明ではありません。言い換えると、同じ資格情報でも、別経路では接続できる一方で、Windows App経由では認証画面が成立しないケースが生じ得ます。 (Microsoft Learn)
この点から、切り分けの構造は次の順で整理しやすくなります。第一に、発生条件が「更新適用後」に偏るか。第二に、接続手段がWindows Appに偏るか。第三に、接続先がWindows 365/AVDに偏るか、です。Microsoftが回避策として「別クライアント」や「Webクライアント」を挙げている事実は、まさに接続手段の差が結果に直結していることを裏づけます。 (Microsoft Learn)
また、Tech系報道では、本件と同時期のビルドで別の表示不具合(ロック画面のパスワード関連UI)に触れる記述もあり、更新が複数領域へ影響し得る点が示唆されています。もっとも、本記事の対象となる事象はCloud PC接続であり、関連不具合の有無は環境差が生じる可能性があります。ここでは、Microsoftが公式に列挙した「Windows AppでのRDP認証失敗」という一点を主軸として扱うのが判断材料として重要です。 (TechRadar)
(軽微な誤字)なお、障害の原因を「クラウド側の停止」と断定すr前に、更新適用状況と接続経路を分けて整理することが有効です。
Microsoftの対応状況:既知の問題として公開、OOB更新の方針
Microsoftは本件をリリースヘルスで「Mitigated(緩和)」として掲載し、数日以内のOOB更新リリース計画を示しています。 (Microsoft Learn)
Windows 11 24H2/25H2のリリースヘルスでは、当該問題のステータスがMitigatedとなっており、2026年1月15日(PT)に更新された履歴が確認できます。Mitigatedは、完全修正の完了を意味する表現ではなく、影響を抑える措置や回避策の提示を含み得ます。そのため、接続が復旧した環境がある一方で、恒久修正は別途配布される可能性が残ります。 (Microsoft Learn)
同ページには、Azure Virtual DesktopチームとWindows Updateチームが協調して調査・デバッグを進めている旨と、今後の対応として「coming days(数日以内)」にOOB更新を出す計画が記載されています。つまり、定例の月例更新とは別枠で修正を出す方針が明確であり、影響が業務継続に直結する環境では、更新の配布形態も含めて運用面の条件差が生じます。 (Microsoft Learn)
加えて、BleepingComputerは本件を「サービス劣化(service degradation)」として扱い、Microsoft 365管理センター側のインシデント(WP1217671)で追跡されていると伝えています。公式に影響地域や対象人数が示されていない以上、範囲推定には限界がありますが、「管理センターのインシデントとして運用されている」という点は、事象の扱いを見極める材料になります。 (BleepingComputer)
回避策と実務上の確認点:接続経路の分離、更新リングの設計
Microsoftが案内する暫定回避策は、Windows App以外の手段(Remote Desktop client/Windows App Web Client)へ接続経路を切り替える点に集約されます。 (Microsoft Learn)
公式の回避策は二つです。ひとつは、Windows向けのRemote Desktop client(従来のクライアント)を用いてAVDに接続する方法です。もうひとつは、Windows App Web Clientを使って、Web経由で接続する方法です。いずれも「同じ接続先でも、クライアントを変える」という整理であり、認証プロンプトの失敗がWindows Appに偏っていることを前提にしています。 (Microsoft Learn)
この結果、運用面では三つの確認点が残ります。第一に、端末群のうちKB5074109(OS Build 26100.7623)がどの範囲に導入されたかです。第二に、Cloud PC接続の標準手段がWindows Appに固定されているかです。第三に、代替経路(従来クライアント、Webクライアント)を業務要件の範囲で利用できるか、です。これらは、恒久修正が到来するまでの間に、業務停止を回避するための条件整理として機能します。 (Microsoft Learn)
以上を踏まえると、月例更新の検証プロセスに「AVD/Windows 365への接続確認」を組み込むかどうかが、再発時の影響度を左右します。特にCloud PCが端末運用の中心にある組織では、更新リング(先行適用→段階展開)の設計と、接続経路の代替手段を同時に管理することが、判断材料として重要である一方で、環境依存の差も出やすいため、事実関係の記録(適用KB、ビルド、利用クライアント)を揃えることが次の整理につながります。
