NinjaOne(ニンジャワン)は、コミュニティーのテレメトリーで広範囲にわたるデバイスの不具合が明らかになった後、同社のPatch Intelligence AIがMicrosoftの緊急Windows 11アップデートKB5083769を「Caution」と自動的にフラグ付けし、この機能を有効にしている顧客は手動トリアージが始まる前に不具合のあるパッチから保護されたと報告した。2026年3月31日にWindows 11 24H2および25H2(OSビルド26200.8117)の帯域外修正としてリリースされたKB5083769は、エラーコード0x80073712で失敗した3月のプレビューKB5079391によって引き起こされたインストールの不具合に対処するために発行された。代替パッチは独自の重大な安定性の問題を引き起こし、NinjaOneの自律システムによってすぐに危険と分類された。
NinjaOneが収集したコミュニティーレポートとテレメトリーには、アップデートに関連する複数の障害モードがリストアップされている。具体的には、デバイスがブートリカバリーループに陥る(特にWestern Digital Black SN770 SSDを使っているシステム)、USBポートが不安定な動作をしてハードウェア認証トークンが破損する、ネットワークコントローラーが応答しなくなりエンドポイントの監視が中断される、物理的な電源サイクルまで接続されたディスプレーが真っ暗になる、スタートメニューや設定などのコアOS要素がクラッシュする、OneDriveの起動失敗によりWindowsの回復試行がトリガーされブート構成が破損する、自動更新が無効になっている場合でも再起動時にアップデートが再適用される自動再インストール動作などが含まれる。テレメトリーの概要によると、これらの複合的な影響により、エンドポイントの可用性とインシデント対応能力に対するリスクが増大した。
NinjaOneは、広範囲にわたる手動介入の前に作動する3層構造の自律的な対応について説明した。予防層では、Patch Intelligence AIがコミュニティーから提供されたシグナルと既知の問題データを識別し、管理対象エンドポイントへのパッチの展開を阻止した。検出層では、パッチ適用ダッシュボードに、KB5083769を既に適用した全てのデバイスが、割り当てられたユーザーコンテキストとアンインストールサポートの有無とともに表示された。修復層では、管理者は単一のグローバル拒否ルールを適用して環境全体でアップデートをブロックし、デバイスごとまたは一括でロールバックを実行できた。
ベンダーは、管理者向けに一連の即時構成アクションを推奨した。最優先事項は、パッチ設定でPatch Intelligence AIを有効にし、既知の問題と注意オーバーライドシグナルの両方を手動に設定することだった。これにより、これらのシグナルを含むパッチは展開前に必ず人間のレビューが必要になる。2つ目の即時ステップとして、グローバルOS承認/拒否制御を使ってKB5083769のグローバルな事前拒否を作成することが推奨された。これにより、Microsoftが修正を確認した後、ルールが削除されるまで配布が停止される。その他の運用ガイダンスには、パッチ適用またはデバイスダッシュボードを使って露出したエンドポイントを特定してトリアージすること、ロールバックを開始する前に管理インターフェイスを介してパフォーマンステレメトリーとイベントログを取得すること、各マシンで手動操作を行うことなく、プラットフォームのアンインストールアクションを使って個々のマシンまたはフリート全体のロールバックを行うことなどが含まれていた。NinjaOneはまた、ロールバックのセーフティーネットとしてバックアップサービスを強調し、パッチチューズデーサイクルの前にスケジュールされたバックアップを実行して、ブロックが適用される前にアップデートが到着した場合に既知の正常な状態に復元できるようにすることを推奨した。
今後のアップデートの不具合によるリスクを軽減するためのベストプラクティスがいくつか示された。これらのプラクティスには、既知の問題と注意を「Manual」に設定して常にPatch Intelligence AIを有効にすること、グローバルな承認/拒否ルールを緊急時のサーキットブレーカーとして扱うこと、対象を絞ったリスクの低い修復を可能にするためにアクションを起こす前にテレメトリーを取得すること、デバイス割り当てデータを通じて特定された影響を受けるユーザーと積極的にコミュニケーションを取り、サポート量を減らすこと、注意を永久的なブロックではなくレビューのための保留として扱うこと、フラグが立てられたパッチを承認する前にアンインストールサポートを確認することなどが含まれる。
NinjaOneによると、KB5083769が2026年に発生した6件目のWindows 11アップデートの重大な不具合であり、手動によるパッチレビューと事後対応型のトリアージに頼っている限り、組織は引き続きリスクにさらされるとのことだ。同社は、自律的なAIを活用したパッチ管理を、エンドポイント群の性能低下や監視不能となる期間を短縮する手段として位置付け、Patch Intelligence AIを適切に構成した顧客は既にKB5083769の不具合から保護されているとしている。
出典:NinjaOne
この製品の詳細については、NinjaOne製品ページをご覧ください。
