Microsoft、OpenSSHが起動しない不具合をやっと認める。Windows11 23H2 / 22H2で発生

WindowsUpdate

Microsoft

Microsoftは、Windows11 23H2 / 22H2環境において、OpenSSHが起動しない不具合が発生していることを発表しました。

不具合概要

日本時間で2024年10月9日にリリースされたWindows11 23H2 / 22H2用セキュリティ更新プログラムKB5044285以降をインストールすると、OpenSSH SSH Serverサービス(sshd サービス)の起動に失敗し、SSH接続ができなくなる場合があります。

OpenSSH SSH Serverが起動しない
OpenSSH SSH Serverが起動しない

この不具合は、2024年10月中旬頃からユーザーにより報告されていましたが、やっと既知の不具合としてMicrosoftが認めました。

この不具合が発生するOSおよび不具合を内包する更新プログラムは以下。

  • Windows11 23H2 / 22H2
    KB5048685 (2024年12月11日公開 セキュリティ更新プログラム)
    KB5046732 (2024年11月22日公開 プレビューリリース)
    KB5046633 (2024年11月13日公開 セキュリティ更新プログラム)
    KB5045594 (2024年10月23日公開 プレビューリリース)
    KB5044285 (2024年10月9日公開 セキュリティ更新プログラム)

対処方法・回避策

この不具合が発生した場合の対処方法・回避策として、以下の手順を行うようMicrosoftは案内しています。

  1. PowerShellを管理者として実行してください。
  2. C:\ProgramData\ssh』と『C:\ProgramData\ssh\logs』の権限を更新してください。SYSTEMとAdministratorsグループにフルコントロールを許可し、Authenticated Usersには読み取りアクセスを許可してください。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できます。以下のコマンドを使用して権限を更新してください。
    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
  3. 同様に『C:\ProgramData\ssh\logs』に対しても上記手順を行ってください。

現在、Microsoftは本不具合の調査および解決に取り組んでいるとのことです。