Microsoftは、Windows 11搭載PCが起動しなくなった際に、遠隔から自動で問題を診断・修復する新機能「Quick Machine Recovery」のテストをWindows Insider Programのベータチャネルで開始した。この機能は、大規模なシステム障害発生時における迅速な復旧と、IT管理者の負担軽減を目的としている。
起動不能トラブルに対応する新機能
Quick Machine Recoveryは、PCが致命的なエラーにより正常に起動できなくなった場合に介入する機能である。通常、このような状況ではデバイスはWindows 回復環境(Windows Recovery Environment、以下Windows RE)で停止し、ユーザーの生産性を著しく低下させるだけでなく、IT部門による時間のかかるトラブルシューティングや復旧作業が必要となることが多かった。
本機能が有効なデバイスでは、起動失敗時に自動的にWindows REが起動。イーサネットまたはWi-Fi Protected Access (WPA) 経由でネットワークに接続し、Microsoftの回復サービスと通信を試みる。Microsoftは影響を受けているデバイスからクラッシュデータを収集・分析し、広範囲にわたる障害であると判断した場合、根本原因を特定し、修正プログラムを開発・検証する。
開発された修正プログラムは、Windows Updateを通じて対象デバイスのWindows RE環境に配信され、自動的に適用される。これにより、問題のあるドライバーの削除や構成の変更といった修復が、ユーザーやIT管理者の複雑な手動介入なしに行われ、デバイスを迅速に利用可能な状態に戻すことを目指す。
開発の背景とCrowdStrikeインシデント
このツールの開発背景には、2024年7月に発生したCrowdStrike社のセキュリティ製品に起因する大規模なシステム障害がある。このインシデントでは、CrowdStrike社が配信したカーネルレベルのアップデートに欠陥があり、世界中の数百万台のWindowsデバイスでブルースクリーン(Blue Screen of Death, BSOD)が発生し、再起動ループに陥った。銀行、航空会社、放送局など多くの組織が影響を受け、IT管理者は問題のあるドライバーを手動で削除するために、Windows REやセーフモードでデバイスを起動する必要に迫られた。多くの場合、物理的なアクセスが必要となり、迅速な復旧の妨げとなった。
Quick Machine Recoveryのようなツールがあれば、Microsoftは問題のあるドライバーを削除する修正プログラムを遠隔からプッシュ配信でき、デバイスをより迅速かつ容易にオンラインに戻すことが可能だったであろう。このインシデントを受け、Microsoftは「Windows Resiliency Initiative」の一環として本機能の開発を進めてきた。このイニシアチブは、システムの安定性を高め、ダウンタイムを削減するための自動化ツールや機能の導入を目指すものだ。
自動診断と遠隔修復の仕組み
Quick Machine Recoveryの動作プロセスは以下のとおりである:
- 復旧モード起動: Windows 11 version 24H2デバイスが正常起動を妨げる重大な障害に遭遇すると、自動的にWindows Recovery Environment(Windows RE)モードで起動する
- ネットワーク接続確立: Windows REは有線イーサネットまたはWi-Fi(WPA)を使用してネットワークに接続し、Microsoftの復旧サービスとの通信を確保する(将来のアップデートでは、より広範なネットワーク構成がサポートされる予定)
- 問題分析: Microsoftは影響を受けたデバイスから収集したクラッシュデータを分析し、障害パターンと根本原因を特定する。広範囲な障害が検出された場合、内部対応チームが修復策を開発・検証する
- 修復適用: 初期リリースでは、MicrosoftはWindows Update経由で修復プログラムを配信し、デバイスに設定された更新ポリシーに従って安全に適用する
この機能により、問題のあるドライバや更新プログラムの削除、設定変更などの修正を遠隔から適用可能になり、管理者が物理的なアクセスなしでシステム復旧を実現できるようになる。
提供状況と管理機能
Quick Machine Recoveryは、現在Windows 11 バージョン24H2向けのWindows Insider Preview(ビルド 6120.3653以降)のベータチャネルで利用可能であり、最新のWindows REがインストールされている必要がある。将来的には、Windows 11 Homeエディションでは標準で有効化される予定である。
一方、Windows 11 ProおよびEnterpriseエディションを実行しているデバイスについては、ローカル管理者およびIT管理者が完全に制御できる。管理者は、RemoteRemedation CSP(Configuration Service Provider)またはデバイス上の管理者コマンドプロンプトでreagentc.exeコマンドを使用して、機能の有効化/無効化を行える。
さらに、IT管理者は以下の設定を事前構成できる:
- ネットワーク認証情報: 自動修復プログラムのシームレスな配信を確保するため、ネットワーク接続情報を事前に設定可能。
- スキャン間隔: デバイスが修復プログラムをチェックする頻度(推奨:30分ごと)。
- タイムアウト: デバイスが自動的に再起動するまでの時間(推奨:72時間、修復プロセスを最適化するため)。
- テストモード: 実際の展開前に準備状況を確認するため、Quick Machine Recoveryプロセスをシミュレートできる。
Microsoftは、今後数日中にテスト用の修復パッケージをリリースする予定であり、これによりInsider Program参加者は実際に機能の動作を体験できる。
今後の展望
Microsoftは、Windows Insider Program参加者に対し、本機能のテストとフィードバックハブ(「回復とアンインストール」>「Quick Machine Recovery」カテゴリ)を通じたフィードバック提供を奨励している。
Quick Machine Recoveryは、Windowsの回復力を強化し、IT管理者がシームレスな業務運用を維持するための継続的な取り組みの一環である。将来的な機能強化も予定されており、ネットワーク構成のサポート拡大などが期待される
Sources
- Windows IT Pro Blog: Get started with quick machine recovery in Windows
- via The Verge: Microsoft tests Quick Machine Recovery to restore PCs that can’t boot
