「Windows 11 2024 Update（バージョン24H2）」の既知の不具合まとめ【2025年5月16日現在】

　Microsoftが2024年10月1日（米国太平洋時間、以下同）から順次配信している最新のOSアップデート「Windows 11 2024 Update（バージョン24H2）」だが、本バージョンの導入によって不具合が発生する可能性がある環境では、「セーフガードホールド」と呼ばれる機能でアップデートの配信が見送られている場合がある。
　この記事では、Windows 11 2024 Updateにおいて2025年5月16日時点における既知の問題の情報をまとめる。なお、2025年4月10日時点の情報については別の記事で紹介している。
　今回は、過去のバージョンのWindowsで新たに発生した既知の問題についても紹介する。
●壁紙カスタイマイズアプリがうまく動かない（ホールド解除開始）
　本バージョンがリリースされた当初から、一部の壁紙カスタマイズアプリが正常に起動しなかったり、想定通りに動かなかったりすることが確認されている。そのため、問題を起こしうるアプリをインストールしている場合にセーフガードホールドによるアップグレードの抑止が図られていた。
　本件についてアプリ側での対処が進んできたことから、Microsoftは順次セーフガードホールドの解除を進めている。ただし、全てのアプリで解除されているわけではないため、必要に応じてアプリ開発者に対応状況を問い合わせてほしい。
●「Safe Exam Browser」が起動できない（解消）
　本バージョンがリリースされた当初から、オープンソースアプリ「Safe Exam Browser（SEB）」のバージョン3.7以前が起動できなくなるという問題が確認されている。そのため、バージョン3.7までのSEBがインストールされている場合にセーフガードホールドによるアップグレードの抑止が図られていた。
　本件について、開発元が「バージョン3.8」において問題を解消したため、同バージョン以降に更新したPCについては順次セーフガードホールドを解除している。ただし、バージョンアップ後にセーフガードが解除されるまでに最大48時間を要する場合があるので注意が必要だ（再起動をすることで、時間が短縮される場合がある）。
●「Azure Virtual Desktop」でアプリが起動できない（暫定策あり）
　Microsoftが提供する仮想デスクトップサービス「Azure Virtual Desktop（AVD）」で稼働しているWindows 11を本バージョンにアップグレードすると、App Attach（※1）でマウントしているアプリが「要素が見つかりません」というエラーメッセージを出して起動できないことある。
　この問題は、App Attachで据え付けているアプリが「CimFS（Composite Image File System）」形式でパッケージングされていると発生することが確認されている。現状の暫定解決策としては、アプリを「VHDX（Virtual Hard Disk Version 2）」形式でパッケージングするというものがある。
　Microsoftでは現在、この問題を抜本的に解決するための対応を進めている。
（※1）AVDで稼働する仮想マシン（VM）のOSに対して、アプリを直接インストールせずに稼働させる仕組み
●法人のPCで本バージョンにアップグレードできない（解消）
　Windows 11の過去バージョン（バージョン22H2／23H2）で稼働している一定条件を満たす法人向けPCについて、2025年4月8日のセキュリティ更新プログラム（KB5055528）以降の更新プログラムを適用すると本バージョンへのアップグレードができなくなる問題が発生していた。
　本件については、5月13日に公開されたセキュリティ更新プログラム（KB5058405）において解消した。
●過去バージョンの2024年8月更新がLinuxとのデュアルブートに支障（解消）
　以下の過去バージョンのWindows 10／11において、2024年8月の更新プログラム（KB5041585）を適用するとLinuxとのデュアルブート環境において起動時に「Verifying shim SBAT data failed: Security Policy Violation.」「Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.」の2文が出てLinuxを起動できなくなることがある問題が発生した。
・Windows 10（バージョン22H2まで）
・Windows 10 Enterprise 2015 LTSB
・Windows 11（バージョン23H2まで）
・Windows Server 2012（R2も含む）
・Windows Server 2016
・Windows Server 2019
・Windows Server 2022
　当該更新プログラムでは、「Secure Boot Advanced Targeting（SBAT）」の更新が含まれている。SBATは古くて脆弱（ぜいじゃく）なブートマネージャー（OSの起動プログラム）をブロックすることでセキュリティを向上する仕組みだ。
　本来、この更新プログラムはデュアルブート環境を検出するとSBATの更新をスキップするようになっていた。しかし、一部のLinuxブートマネージャーが検出されず、誤ってSBATが更新され、結果としてLinuxが起動できなくなってしまうことがあるという。
　この問題を受けて、当該バージョンのWindowsでは2024年9月以降の更新プログラムでSBATの更新を保留する暫定措置を取っていたが（※2）、5月13日に公開された更新プログラム（KB5058405）において問題を解消した。
（※2）Windowsのみをインストールしている環境では、レジストリ操作でSBATの更新を適用できた。また、この問題が発生したデュアルブート環境でも、いったんセキュアブートを無効化した上でLinuxを起動してターミナルからSBATを無効化し、セキュアブートを再有効化してからWindowsを起動してレジストリ操作でSBATの更新を無効化するという措置を取ることができた