none
機能アップデートを適用すると個人ストアの電子証明書が消える RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    1
    サインインして投票

    以下の条件のパソコンにおいて、機能アップデートを適用すると個人ストアに格納されていた電子証明書がきれいに消されているという現象が発生しています。

    OS:Windows 10 Pro 64bit版・ボリュームライセンスメディアイメージでセットアップしたもの(ビジネスエディション)
    機種等:メーカー・機種・購入時期問わず発生
    現象のトリガー:バージョン1809→1909 又は 1909→2004へのアップデートの際に発生
    詳細:個人及び他の人のストアに格納された電子証明書が全て消える。消えた証明書は発行元などを問わずに全て消失(Active Directory証明機関から発行の証明書やMicrosoft365利用でインストールされた証明書など)
    また正確な状況は未確認ですが、グループポリシーで配布したルート証明機関などの証明書も消えているような挙動が見受けられています
    なお、プリインストールOS(コンシューマエディション)ではこの状況は発生していません。

    ただ単純に機能アップデートを適用するだけで証明書が消失するので私どもの方では対策のしようも無いのですが、この現象に心当たりや対策方法をご存知の方がいれば教えていただきたく思います。
    今のところ被害を受けた証明書は再発行がや復旧が容易な物ばかりですが、電子取引等の証明書で再発行手続きが複雑なものが被害に遭うとまずいので、根本的な防止策を探しています。

    どなたか情報をお持ちであれば、どうかご教示ください。

    2020年10月29日 2:37
    |

回答

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    弊社でも似たような事象が発生しております。

    OS:Windows 10 Pro 64bit版(ボリュームライセンスでセットアップしたマスターイメージをSysprep実行で展開)

    今月初めから、ISOファイルでバージョン1809⇒1909にアップデート後、WSUSでセキュリティ更新プログラムを適用する方法で順次端末展開しており、既に500台以上のアップデートが完了。とくに不具合もなく使用できておりました。

    ところが、WSUSから10月13日にリリースされたセキュリティ更新プログラムを配信した日を境に、「1909にアップデートした契機で無線LANに接続できなくなる」事象が複数で発生。

    無線LAN接続時に「サインインするための証明書が必要なため、接続できません。ITサポート担当者へ問い合わせてください」が表示されたため、調べたところ、個人ストアから無線LAN接続用の証明書が削除されていました。

    証明書の再導入で復旧していますが、10月のセキュリティ更新プログラムを配信してから発生していることから、更新プログラムを疑っています。ネットに該当しそうな情報が見つからず困っている状態です。

    2020年10月30日 0:09
    |
  • Question
    サインインして投票
    0
    サインインして投票

    非常に有用な情報をありがとうございます。

    動作検証を含めた配信のテストは10月以前に行っていまして、全社への展開は10月のセキュリティアップデート配信のタイミングをもって実行しました。
    1909へのアップデートが未完了の端末に対して、今月のセキュリティアップデートを削除してからアップデートを試してみます

    2020年10月30日 7:54
    |
  • Question
    サインインして投票
    0
    サインインして投票

    私の顧客企業でもほぼ同じ事象が発生しております。

    OS:Windows 10 Pro 64bit版(ボリュームライセンスでセットアップしたマスターイメージをSysprep実行で展開)

    今月初めから、WSUS経由で1903⇒2004へアップデート展開しており順調に進んでいましたが、10月14日リリースのセキュリティ更新プログラム(KB4577671)を適用したパソコンの「2004へのアップデートに伴う再起動中に証明書が削除されてしまう事象」が発生しています。

    当方では、個人ストアと信頼されたルート証明機関の証明書が削除される事象を確認しており、電子取引の証明書の再発行手続きも必要になりました。

    追記:「更新とセキュリティ」から、「回復」メニューを選択し、「前のバージョンのWindows10に戻す」を利用して、以前のBUILD(1903)へ戻したところ、証明書が復元されました。その後、セキュリティ更新プログラムをアンインストールして、2004へアップデートする事で問題なくアップデートが完了できました。



    • 編集済み gamsize 2020年10月30日 12:03
    2020年10月30日 10:31
    |
  • Question
    サインインして投票
    0
    サインインして投票

    その後の状況を共有します。
    現在、端末使用者が本事象発生を覚知するタイミングが2パターンあることが判明しています。

    ◎パターン1
    ①1809に10月14日リリースのセキュリティ更新プログラム(KB4577668)を適用
    ②1909にアップデート
    ③OS再起動後に無線LAN接続不可

    ◎パターン2
    ①1809に10月14日リリースのセキュリティ更新プログラム(KB4577668)を適用
    ②1909にアップデート
    ③OS再起動後も無線LAN接続可
    ④WSUSから10月14日リリースのセキュリティ更新プログラム(KB4577671)を適用
    ⑤OS再起動後に無線LAN接続不可

    10月更新プログラムが適用されている状態でアップデート後の再起動で証明書が削除されるとしたら、全てがパターン1の挙動になるものと考えていましたが、今までに発生している端末のうちパターン2の状態が多く見受けられます。

    例えば、パターン2の場合、③のOS再起動後のログイン画面の時点では証明書が削除されておらず(無線LANに接続可能)、その後ログインしてデスクトップ画面が表示されるまでの初期セットアップ(ようこそ画面)のときに証明書が削除されたとしたら、確かに次回再起動するまでは証明書によるデバイス認証は行われないため④は実行可能ですが、証明書が削除される契機がアップデート後の再起動中だとすると、この推測は成り立ちません。

    以下の海外サイトでも同様の事象が多く発生している模様です。
    https://docs.microsoft.com/en-us/answers/questions/135614/windows-10-feature-update-to-1909-certificates-mis.html?page=2&pageSize=10&sort=oldest




    2020年11月1日 12:34
    |
  • Question
    サインインして投票
    0
    サインインして投票

    皆さま情報ありがとうございます。

    海外でも多発しているのですね・・・
    先週末Microsoftの連絡可能な問い合わせ先に電話した際には、そんな現象は他に情報は無い、対応して欲しければ有償対応だ、と初手から言われたので世界初の事例だとばかり思っていました。

    いずれにしても10月のセキュリティ更新プログラムに問題があると見てよさそうな感じですね。
    10月のセキュリティ更新プログラムが爆弾を仕掛け、OS再起動処理のタイミングに何かを加えることで証明書削除を実行しているのでしょうか。

    なお個人ストアに格納された証明書に関してですが、Windosw.oldフォルダ内に取り残されたファイルをコピーして現在のフォルダに配置したら、とりあえず使えました。
    問題が無いかどうかは分からないので何とも言えないのですが、AD証明機関から発行した、所謂オレオレ証明書であれば暫定的な対処として使えるかもしれないです。
    コピー元: C:\Windows.old\Users\%USERNAME%\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates
    コピー先: C:\Users\%USERNAME%\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates

    2020年11月2日 1:33
    |
  • Question
    サインインして投票
    0
    サインインして投票

    tawara-hiroさん、こんにちは。フォーラムオペレーターのFarenaです。

    TechNetフォーラムにご投稿くださいましてありがとうございます。

     

    この問題はすでに既知の問題として記載されました、次の更新を待ってください。

    https://docs.microsoft.com/ja-jp/windows/release-information/status-windows-10-20h2

    Certificates may not be present after updating to a newer version of Windows 10

     

    宜しくお願い致します。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年11月2日 2:21
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    >FarenaWicresoftさん

    やはりMicrosoftの仕込みでしたか

    電子証明書のみピンポイントで削除できる不具合が偶然発生した、というのもなかなか素晴らしい確率を引き当てるものですね
    いったいどれだけ奇跡的な確率を引き当てれば達成できるのか....

    ドキュメントを確認しましたが、回避策ではなくただのロールバック処理の案内で、もはや呆れ以外に感想が出てこないです

    本当に、Microsoftには「透明性よりも安定性」を考えて欲しいものです


    2020年11月2日 7:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、事象は確かに発生するようです。すでにお分かりとは思いますが、最新のWindows 10 Oct 2020 をダウンロードしたうえ、Dynamically Updatesを行うとうまくいくようです。以下のJoyQiao-MSFTに詳しく出ているようです。

    https://docs.microsoft.com/en-us/answers/questions/135614/windows-10-feature-update-to-1909-certificates-mis.html?WT.mc_id=EM-MVP-8322

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年11月2日 7:39
    |