Microsoftが2024年10月に、Windows 11 23H2/22H2向けに提供した更新プログラム「KB5044285」と「KB5044380」を適用した一部のPCにおいて、SSH接続が切断される問題が発生していること発表しました。
なお、この不具合は、企業、IoT、教育機関のユーザーに影響しており、影響を受けるデバイスの数は限られているようです。一般消費者向けのHomeまたはProエディションのWindowsを使用するユーザーにも影響があるかどうかについては、現在調査中との事。
一応対処方法をMicrosoftが紹介しているので、不具合に遭遇した場合はお試しください。
不具合の概要
2024年10月のセキュリティ更新プログラムをインストール後、一部のユーザーからOpenSSH(Open Secure Shell)サービスが起動せず、SSH接続ができなくなる問題が報告されています。このサービスは詳細なログを出力せずに失敗し、手動で sshd.exe プロセスを実行する必要があります。
この問題は、企業、IoT、教育機関の顧客に影響しており、影響を受けるデバイスの数は限られています。Microsoftは、一般消費者向けのHomeまたはProエディションのWindowsを使用するユーザーにも影響があるかどうかを調査中です。
不具合の一時的な対処方法
次の手順で、該当ディレクトリのアクセス許可(ACL)を更新して問題を一時的に解決できます。
- PowerShellを管理者として開きます。
C:\ProgramData\sshおよびC:\ProgramData\ssh\logsのアクセス許可を更新し、SYSTEMとAdministratorsグループにフルコントロールを付与し、認証済みユーザーには読み取りアクセスを許可します。必要に応じて、特定のユーザーやグループに読み取りアクセスを制限できます。
以下のコマンドを使用してアクセス許可を更新します:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
C:\ProgramData\ssh\logs に対しても同様の手順を繰り返してください。
対処状況
Microsoftは現在この問題を調査中で、今後のWindows更新プログラムで解決策を提供する予定です。解決策や追加の回避策が提供される際には、追って通知されます。
コメント