Microsoft、OpenSSHが起動しない不具合をやっと認める。Windows11 23H2 / 22H2で発生
Microsoftは、Windows11 23H2 / 22H2環境において、OpenSSHが起動しない不具合が発生していることを発表しました。
不具合概要
日本時間で2024年10月9日にリリースされたWindows11 23H2 / 22H2用セキュリティ更新プログラムKB5044285以降をインストールすると、OpenSSH SSH Serverサービス(sshd サービス)の起動に失敗し、SSH接続ができなくなる場合があります。
この不具合は、2024年10月中旬頃からユーザーにより報告されていましたが、やっと既知の不具合としてMicrosoftが認めました。
この不具合が発生するOSおよび不具合を内包する更新プログラムは以下。
- Windows11 23H2 / 22H2
KB5046633 (2024年11月13日公開 セキュリティ更新プログラム)
KB5045594 (2024年10月23日公開 プレビューリリース)
KB5044285 (2024年10月9日公開 セキュリティ更新プログラム)
対処方法・回避策
この不具合が発生した場合の対処方法・回避策として、以下の手順を行うようMicrosoftは案内しています。
- PowerShellを管理者として実行してください。
- 『C:\ProgramData\ssh』と『C:\ProgramData\ssh\logs』の権限を更新してください。SYSTEMとAdministratorsグループにフルコントロールを許可し、Authenticated Usersには読み取りアクセスを許可してください。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できます。以下のコマンドを使用して権限を更新してください。
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl - 同様に『C:\ProgramData\ssh\logs』に対しても上記手順を行ってください。
現在、Microsoftは本不具合の調査および解決に取り組んでいるとのことです。