Microsoftは2024年10月にWindows 11 バージョン23H2および22H2向けに更新プログラム「KB5044285」と「KB5044380」をリリースしたが、これらの更新プログラムを適用した一部のPCでSSH接続が切断される問題が発生していると発表した。

この原因はOpenSSHが予期せず起動できなくなることで、対処には手動でのコマンド実行が必要となる。

  • October 8、2024—KB5044285 (OS Builds 22621.4317 and 22631.4317) - Microsoft Support

    October 8, 2024—KB5044285 (OS Builds 22621.4317 and 22631.4317) - Microsoft Support

対処にはPowerShellでのコマンド実行が必要

この問題の影響を受けるのは、2024年10月8日にリリースされた「KB5044285」と、同22日にリリースされた「KB5044380」のいずれかまたは両方の更新プログラムを適用した一部のWindows 11 23H2および22H2。現時点ではEnterprise、IoT、およびEducationの各エディションのユーザーが影響を受けており、HomeおよびProのユーザーが影響を受けるかは調査中だという。

問題が発生した場合、OpenSSH(Open Secure Shell)サービスの起動に失敗し、SSH接続ができなくなる。Microsoftでは、一時的な対処法として「C:\ProgramData\ssh」および「C:\ProgramData\ssh\logs」の権限を更新して「SYSTEM」および「Administrators」グループにフル コントロールを、認証済みユーザーには読み取りアクセスを許可する方法を説明している。

具体的な手順としては、まずPowerShellを管理者として開き、次の2つのコマンドを実行すればよい。なおこの2つは、指定しているディレクトリが異なるだけで同じコマンドである。

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $ac

$directoryPath = "C:\ProgramData\ssh\logs" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $ac

Microsoftは対策に取り組み中

Microsoftでは現在この問題の調査と対策に取り組んでおり、今後のWindowsアップデートを通じて恒久的な解決策を提供する予定だという。

本稿執筆時点では、この問題に関する情報は「KB5044285」と「KB5044380」のリリースノートにある「既知の問題」セクションで伝えられている。