Neowinはこのほど、「Microsoft explains why Windows 11 25H2 got twice as heavy due to a key security update」において、Windows 11 バージョン25H2へのアップデートによって一部のファイルへのアクセス時間が約2倍になり、ファイルサイズも大きくなった理由を説明した。
対象はOS全体や更新パッケージではなく、CLFS(Common Log File System)のログファイルで、Microsoftによればこれはセキュリティ強化のための新たな認証機構を導入した影響によるものだという。
新たな認証機構の導入がパフォーマンスに影響
CLFSはWindows OSが持つトランザクションログの記録および管理を効率化するためのフレームワーク。高速で柔軟なログの記録と読み込みを可能にする仕組みで、システムの信頼性やデータ整合性を保つためにWindows内部で広く利用されている。OSやアプリケーションのトランザクションやイベントに関連する操作をログに記録することで、障害発生時の復旧やトラブルシューティングに役立てることができる。
Microsoftの説明では、Windows 11 25H2では、ログファイルの改ざんを防ぐために、ファイル内にハッシュベースのメッセージ認証コード(HMAC)を追加する仕組みを導入したという。HMACは秘密鍵とハッシュ関数を組み合わせてメッセージの整合性と真正性を検証する暗号メカニズムで、ファイルの改ざんがあった場合にシステムがそれを検出して、ファイルへのアクセスを制限できるようになる。
Microsoftが指摘するユーザーへの影響の一つは、認証コードを保存するためにログファイルに追加のファイルスペースが必要になるという点だ。必要なスペースの量はファイルのサイズによって異なり、100MBのコンテナファイルであれば約90KB、4GBのコンテナファイルであれば約2MBの追加容量が必要になるとのこと。
ファイルサイズよりももっと重要なのは、ログファイルの作成とオープンにかかる処理時間が増加するということだ。これは認証コードを維持するためのI/O操作によるもので、具体的にはログファイルの作成、ログファイルオープン、そして新しいレコードの作成にかかる時間が増える。影響はログファイルのサイズが大きいほど顕著に現れ、平均するとレコードの書き込みにかかる時間は約2倍になるという。
CLFSの認証機構の強化に関する詳細は、Microsoftによる次のサポートページで詳しく解説されている。
CLFSはWindowsの安定稼働に不可欠なシステム基盤だが、過去には特権昇格を狙った脆弱性が複数発見されるなど、サイバー攻撃の標的になりやすいという側面もある。今回のアップデートは、そのような攻撃への耐性を向上させる対策の一環として導入された。
![Microsoftを揶揄する新造語「Microslop」とは[21 ≦ 50]](/techplus/article/20260118-3973880/index_images/index.jpg/iapp)
Windows 11の新しいスタートメニュー、幅広いユーザーに向けて展開開始
