タグ: iis

Windows 11 25H2の更新プログラムKB5066835でIISが応答しなくなる問題 ― Microsoftが既知の問題として公表

以前報告したKB5066835を適用すると、localhostへのアクセスができなくなる問題について取り上げました。

Windows 11の2025年10月累積更新「KB5066835」で「localhost」が動作不能に ― 開発者環境に深刻な影響

Microsoftは2025年10月14日に配信したWindows 11 バージョン25H2向け累積更新プログラム「KB5066835」において、Internet Information Services(IIS)を利用する環境でWebサイトが正常に読み込めなくなる不具合を公式に認めました。Microsoft Learnの「Windows release health」ページで、この事象を既知の問題(Known Issue)として掲載しています。

問題の内容

該当の更新プログラムを適用した環境で、HTTP.sysを使用するサーバー側アプリケーションが着信接続を正しく処理できず、IISでホストされるWebサイトが応答しなくなることがあります。具体的には、IISのサービスは起動しているものの、HTTPリクエストへの応答が返らない、または接続がリセットされる症状が報告されています。Microsoftは本問題を「HTTP.sysに関連する既知の問題」と明示しています。

影響範囲

本件はWindows 11 バージョン 25H2および 24H2およびWindows Server 2025に影響し、IISやその他HTTP.sysに依存するサーバーアプリケーションが対象となります。ローカル開発環境だけでなく、実運用サーバーにおいてもhttp://localhost/でアクセスしている場合は同様の症状が発生する可能性があります。

原因

Microsoftの公式説明によれば、更新プログラム適用後のHTTP.sysコンポーネントが、着信接続を処理する際に問題を引き起こすことが原因です。HTTP.sysはWindowsカーネルレベルでHTTP通信を処理する仕組みであり、IISをはじめとする多くのWebサーバー機能がこれに依存しています。この不具合により、HTTP.sys経由での通信が一部失敗する状況が生じています。

緩和策(Mitigation)

Microsoftは次の暫定的な対処法を案内しています。

  1. Windows Updateを最新の状態にすること
    [設定] > [Windows Update] > [更新プログラムのチェック] を実行し、すべての更新を適用します。
  2. 再起動を行うこと
    更新が適用済みであっても、システムの再起動によって問題が解消される場合があります。
  3. 管理対象デバイスではKnown Issue Rollback(KIR)を適用すること
    Microsoftは本問題に対するKIRを配信済みであり、企業や組織内で管理されるデバイスは、グループポリシー経由でKIRテンプレート(MSI形式)を導入することで自動的に問題を緩和できます。

今後の対応

Microsoftは、恒久的な修正(Permanent Fix)を今後のWindows Updateに含めて配信する予定としています。現時点では一時的な緩和策のみが提供されており、ユーザーは追加更新を受け取るまで上記手順による対処を行うことが推奨されています。

おわりに

本件の影響は非常に大きく、開発者だけでなく構成によっては本番環境にも深刻な影響を及ぼします。

システム管理者はゼロデイ攻撃の脅威からシステムを守るために素早いパッチ適用が求められる一方で、パッチ自体の不具合によるリスクを避けるためにシステムに対する影響調査を行わなければならないという板挟み状態に日々悩まされていることだと思います。

Windows Updateで累積更新プログラムを提供するたびに致命的な不具合を起こしている現状について、Microsoft自身はどのように考えているのか、今後どうしていくのかについては、公式からは明言されていません。この点は利用者の不安や不信感につながっています。

もしかすると、Windows自体が本番環境で使用していいOSなのか、PCで使用していいOSなのかを改めて考えるべきときにきているのかもしれません。

また、本更新プログラムでは回復環境において、USBマウスやキーボードが認識しなくなる事象も報告されています。こちらについても合わせて注意が必要です。

参考文献

Windows 11の2025年10月累積更新「KB5066835」で「localhost」が動作不能に ― 開発者環境に深刻な影響

2025年10月に配信されたWindows 11の累積更新プログラム(KB5066835ほか)を適用後、開発者環境において「localhost」への接続が失敗する現象が相次いで報告されています。

影響はIIS、IIS Express、.NET開発環境、さらにはローカルで動作するWebアプリケーション全般に及び、ブラウザ上では「ERR_CONNECTION_RESET」や「HTTP/2 PROTOCOL ERROR」などのエラーが表示される事例が確認されています。

本記事では、複数の一次情報源(Microsoft Q&A、Stack Overflow、TechPowerUp、The Registerなど)に基づき、この問題の発生状況・原因仮説・回避策を整理します。

発生状況

問題は、2025年10月のWindows 11累積更新(特にKB5066835、および先行するプレビュー更新KB5065789)をインストールした後に発生します。

ユーザー報告によると、次のような現象が確認されています。

  • http://localhost または https://localhost にアクセスすると通信がリセットされる
  • Visual StudioのIIS Expressデバッグが起動しない
  • ローカルHTTPリスナーを使用する認証フローや開発ツールが動作しない
  • 一部のサードパーティアプリケーションが内部HTTP通信の確立に失敗する

Stack OverflowやMicrosoft Q&Aフォーラムでは同様の症状が多数報告されており、再現性の高い不具合として注目されています。

想定される原因

現時点でMicrosoftから公式な不具合告知や技術文書は発表されていませんが、各技術フォーラムでは以下のような分析が共有されています。

  1. HTTP/2ネゴシエーションの不具合 WindowsのHTTPスタック(HTTP.sys)レベルでHTTP/2ハンドシェイクが失敗している可能性が指摘されています。 一部のユーザーはHTTP/2を無効化することで通信が回復したと報告しています。
  2. カーネルモードHTTPドライバの変更 KB5066835ではセキュリティ強化目的の通信モジュール更新が含まれており、ローカルホスト通信の扱いに影響を与えた可能性があります。
  3. 既存環境との不整合 新規インストールされたWindows 11 24H2では問題が発生しないケースもあり、既存環境設定(IIS構成、証明書、HTTP.sysキャッシュなど)との不整合が誘発要因と考えられています。

回避策と暫定対応

現時点でMicrosoftが提供する公式修正版は存在しません。開発者コミュニティでは以下の暫定的な回避策が報告されています。

1. 更新プログラムのアンインストール

PowerShellで以下を実行して該当KBを削除する方法です。

wusa /uninstall /kb:5066835

またはプレビュー更新が原因の場合は kb:5065789 を削除します。

ただし、Windows Updateにより再インストールされる可能性があるため、Windows Updateの一時停止措置が追加で必要となります。

2. HTTP/2プロトコルの無効化

レジストリでHTTP/2を無効にすることで回避できたという報告があります。

設定は以下の通りです。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
EnableHttp2Tls = 0 (DWORD)
EnableHttp2Cleartext = 0 (DWORD)

再起動後に反映されます。

この方法は他のHTTP/2依存アプリケーションにも影響するため、慎重に実施する必要があります。

3. IISや関連機能の停止

一部ユーザーは、IISやWindows Process Activation Serviceを一時的に停止することで症状が緩和されたと報告しています。ただし副作用が大きく、根本的な解決策とは言えません。

Microsoftの対応状況

2025年10月17日時点で、Microsoft公式サポートページおよびWindows Release Healthには本不具合に関する記載はありません。ただし、TechPowerUpおよびThe Registerなどの報道によれば、社内で調査が進められている可能性が示唆されています。現状では「既知の問題(Known Issue)」として公表されておらず、次回以降の累積更新で修正されるかは不明です。

今後の見通し

今回の問題は、開発者のローカル環境に限定されるものの、影響範囲は広く、開発フロー全体に支障をきたす可能性があります。HTTP/2が標準化されて以降、ローカル通信も同プロトコルを用いる構成が増えており、根本原因の解明と恒久対策が求められます。

Microsoftが修正版を提供するまでの間は、上記の暫定回避策を適用するか、更新を保留する判断も検討すべきです。特に企業内の統合開発環境では、グループポリシーを利用して問題の更新を一時的にブロックする方法も有効です。

おわりに

2025年10月のWindows 11累積更新により発生している「localhost」接続障害は、開発者にとって無視できない問題です。HTTP/2通信の不具合が根底にあると見られ、暫定的な回避策は存在するものの、確実な解決にはMicrosoftの公式対応を待つ必要があります。

現時点では、影響を受けた環境では更新のロールバックやHTTP/2無効化を慎重に実施し、今後のパッチ情報を注視することが推奨されます。

私の環境ではDocker DesktopやJava開発環境が動作しているWindows 11に累積更新を適用しましたが、本事象は発生しませんでした。Docker Desktopの起動が少し時間かかったようにも感じましたが起動および接続はできているので問題なかったものと思われます。報告についてはMicrosoftプロダクトに集中しているようですので、.NETで開発している場合は十分注意する必要があります。

参考文献

以下が、ブログ執筆時に実際に参照した参考文献のリストです:

モバイルバージョンを終了