タグ: localhost

「ローカルホスト問題は氷山の一角」── Microsoft Windows 11 累積更新プログラム KB5066835 の影響と対応策

先日、Microsoft が Windows 11(バージョン 24H2/25H2)および Windows Server 環境向けに配信した累積更新プログラム「KB5066835」が、ローカルホスト(127.0.0.1)への HTTP/2 接続不能という開発・運用環境に深刻な影響を与えていることを明らかにしました。

Windows 11 25H2の更新プログラムKB5066835でIISが応答しなくなる問題 ― Microsoftが既知の問題として公表

しかし、調査を進めると「localhost 接続失敗」は 問題の一部に過ぎず、FileExplorerのプレビュー機能停止、リカバリ環境(WinRE)での入力デバイス無反応、周辺機器機能の喪失など、複数の不具合が同時に確認されています。

本稿では、本件の影響範囲・主な不具合・エンタープライズで取るべき対策を整理します。

主な不具合事象

以下、報告されている代表的な不具合を整理します。

  1. ローカルホスト(127.0.0.1)で HTTP/2 接続不能 更新適用後、IIS や ASP.NET Core を使ったローカル開発/テスト環境で「ERR_CONNECTION_RESET」「ERR_HTTP2_PROTOCOL_ERROR」などが多発。 Microsoft はこれを HTTP.sys(カーネルモード HTTP サーバー)に起因する回帰(regression)と認定。 開発者・IT運用担当者にとって、ローカルデバッグ・モックサーバ・社内 Web サービス検証などに重大な支障を生じています。
  2. ファイルエクスプローラーのプレビュー機能停止 特定条件下(主にクラウド経由で取得した PDF 等)で、プレビューウィンドウが「このファイルはコンピューターを損なう可能性があります」という警告を表示し、プレビュー不可となる報告あり。 利用者体験の低下および、社内資料確認ワークフローへの影響が懸念されます。
  3. リカバリ環境(WinRE)で USB キーボード・マウスが反応しない Windows 11 の October 2025 更新適用後、一部機器環境で WinRE 起動時に入力デバイスが動かず、トラブル発生時の復旧操作が不能となる事象が確認されております。 これは非常時のシステム復旧・再インストール・セーフモード移行等のフェイルセーフ手順を損なうため、リスクが極めて高いです。
  4. 周辺機器(例:ロジクール製マウス/キーボード機能)で特定機能停止 一部外付けデバイスにおいて、更新後に独自ドライバ機能(カスタムボタン・ジェスチャー等)が作動しなくなった報告があります。 特にカスタマイズを多用する開発者・業務PC環境では操作性低下の懸念があります。

影響範囲と業務上の注意点

  • 対象となる OS:Windows 11 24H2/25H2、Windows Server 環境。
  • 規模:Microsoft 自身が “millions of Windows users” に影響の可能性があると明言しています。
  • エンタープライズ運用におけるリスク:
    • 開発/検証環境の停止
    • 社内アプリ・モックサーバの利用不能
    • 災害復旧/自動修復手順失効
    • 周辺機器依存ワークフローの乱れ
  • 注意点として、「該当不具合が全端末で発生するわけではない」という点も挙げられます。報告ベースでは「一部ユーザー」である旨が複数メディアで言及されています。

対応策(運用/技術視点)

エンジニアおよび統括部門が取るべき手順を以下に整理します。

  • 影響端末の特定
    Windows 11 24H2/25H2 を導入している端末をピックアップ。特に開発用途・社内サーバ用途・WinRE 活用端末を優先します。
  • 更新状況の確認とロールバック準備
    Windows Update を通じて最新の修正パッチが適用されているかを確認。Microsoft は既に HTTP/2 localhost の回帰問題を修正済みと発表しています。 ただし、影響発生中であれば当該更新(KB5066835 等)をアンインストールして旧バージョンに戻す検討も必要です。
  • 検証環境で事前テスト
    本番展開前に少数端末にてローカルホスト接続、ファイルプレビュー、WinRE 起動、周辺機器機能等を検証。異常があれば運用展開を遅延させる判断を可能とします。
  • 暫定回避策の実施
    ローカルホスト接続に問題がある場合、HTTP/2 を無効化して HTTP/1.1 を使うレジストリ改変が報告されています。 また、ファイルプレビューに対処するためには PowerShell による「Unblock-File」実行も可能です。 WinRE 入力デバイス問題がある環境では、外付け USB キーボード/マウスの代替手段を確保。または、別媒体からのリカバリ手順を整備。
  • 社内運用ポリシーとユーザー通知
    更新適用のタイミング・トラブル発生時の回避手順・ロールバック案内を文書化。ユーザー/開発者向けに影響の可能性と対応策を共有しておくことで、問い合わせ・混乱を低減します。

おわりに

今回の更新において「ローカルホスト接続不能」という開発検証領域に直結する問題が注目されていますが、これに留まらず、ファイルプレビューの不具合、リカバリ環境機能障害、周辺機器機能停止と、複数の回帰(regression)事象が併発している点が運用管理者・エンジニアにとって警鐘となるべき状況です。

一方でWinREのような通常運用から外れた状況や特定のデバイスによる不具合、一部の端末でのみ起こるという問題は事前検証では発見しにくいというのが現実です。

こういったことに対応するには、これまでどおり事前検証後に展開をすることを基本にしつつも、一斉展開するのではなく、業務の状況を鑑みながら順次展開し、不具合があればすぐに端末交換できる環境づくりが重要になります。また、最悪端末自体が使用不能に陥っても影響が出ないようにローカルにデータは残さない運用も必要になります。

流石に毎月のように致命的な不具合を起こすのは目に余るものがありますが、Windowsから脱却できない以上は自己防衛をするしかないというのが現実解になると考えられます。

参考文献

Windows 11の2025年10月累積更新「KB5066835」で「localhost」が動作不能に ― 開発者環境に深刻な影響

2025年10月に配信されたWindows 11の累積更新プログラム(KB5066835ほか)を適用後、開発者環境において「localhost」への接続が失敗する現象が相次いで報告されています。

影響はIIS、IIS Express、.NET開発環境、さらにはローカルで動作するWebアプリケーション全般に及び、ブラウザ上では「ERR_CONNECTION_RESET」や「HTTP/2 PROTOCOL ERROR」などのエラーが表示される事例が確認されています。

本記事では、複数の一次情報源(Microsoft Q&A、Stack Overflow、TechPowerUp、The Registerなど)に基づき、この問題の発生状況・原因仮説・回避策を整理します。

発生状況

問題は、2025年10月のWindows 11累積更新(特にKB5066835、および先行するプレビュー更新KB5065789)をインストールした後に発生します。

ユーザー報告によると、次のような現象が確認されています。

  • http://localhost または https://localhost にアクセスすると通信がリセットされる
  • Visual StudioのIIS Expressデバッグが起動しない
  • ローカルHTTPリスナーを使用する認証フローや開発ツールが動作しない
  • 一部のサードパーティアプリケーションが内部HTTP通信の確立に失敗する

Stack OverflowやMicrosoft Q&Aフォーラムでは同様の症状が多数報告されており、再現性の高い不具合として注目されています。

想定される原因

現時点でMicrosoftから公式な不具合告知や技術文書は発表されていませんが、各技術フォーラムでは以下のような分析が共有されています。

  1. HTTP/2ネゴシエーションの不具合 WindowsのHTTPスタック(HTTP.sys)レベルでHTTP/2ハンドシェイクが失敗している可能性が指摘されています。 一部のユーザーはHTTP/2を無効化することで通信が回復したと報告しています。
  2. カーネルモードHTTPドライバの変更 KB5066835ではセキュリティ強化目的の通信モジュール更新が含まれており、ローカルホスト通信の扱いに影響を与えた可能性があります。
  3. 既存環境との不整合 新規インストールされたWindows 11 24H2では問題が発生しないケースもあり、既存環境設定(IIS構成、証明書、HTTP.sysキャッシュなど)との不整合が誘発要因と考えられています。

回避策と暫定対応

現時点でMicrosoftが提供する公式修正版は存在しません。開発者コミュニティでは以下の暫定的な回避策が報告されています。

1. 更新プログラムのアンインストール

PowerShellで以下を実行して該当KBを削除する方法です。

wusa /uninstall /kb:5066835

またはプレビュー更新が原因の場合は kb:5065789 を削除します。

ただし、Windows Updateにより再インストールされる可能性があるため、Windows Updateの一時停止措置が追加で必要となります。

2. HTTP/2プロトコルの無効化

レジストリでHTTP/2を無効にすることで回避できたという報告があります。

設定は以下の通りです。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
EnableHttp2Tls = 0 (DWORD)
EnableHttp2Cleartext = 0 (DWORD)

再起動後に反映されます。

この方法は他のHTTP/2依存アプリケーションにも影響するため、慎重に実施する必要があります。

3. IISや関連機能の停止

一部ユーザーは、IISやWindows Process Activation Serviceを一時的に停止することで症状が緩和されたと報告しています。ただし副作用が大きく、根本的な解決策とは言えません。

Microsoftの対応状況

2025年10月17日時点で、Microsoft公式サポートページおよびWindows Release Healthには本不具合に関する記載はありません。ただし、TechPowerUpおよびThe Registerなどの報道によれば、社内で調査が進められている可能性が示唆されています。現状では「既知の問題(Known Issue)」として公表されておらず、次回以降の累積更新で修正されるかは不明です。

今後の見通し

今回の問題は、開発者のローカル環境に限定されるものの、影響範囲は広く、開発フロー全体に支障をきたす可能性があります。HTTP/2が標準化されて以降、ローカル通信も同プロトコルを用いる構成が増えており、根本原因の解明と恒久対策が求められます。

Microsoftが修正版を提供するまでの間は、上記の暫定回避策を適用するか、更新を保留する判断も検討すべきです。特に企業内の統合開発環境では、グループポリシーを利用して問題の更新を一時的にブロックする方法も有効です。

おわりに

2025年10月のWindows 11累積更新により発生している「localhost」接続障害は、開発者にとって無視できない問題です。HTTP/2通信の不具合が根底にあると見られ、暫定的な回避策は存在するものの、確実な解決にはMicrosoftの公式対応を待つ必要があります。

現時点では、影響を受けた環境では更新のロールバックやHTTP/2無効化を慎重に実施し、今後のパッチ情報を注視することが推奨されます。

私の環境ではDocker DesktopやJava開発環境が動作しているWindows 11に累積更新を適用しましたが、本事象は発生しませんでした。Docker Desktopの起動が少し時間かかったようにも感じましたが起動および接続はできているので問題なかったものと思われます。報告についてはMicrosoftプロダクトに集中しているようですので、.NETで開発している場合は十分注意する必要があります。

参考文献

以下が、ブログ執筆時に実際に参照した参考文献のリストです:

モバイルバージョンを終了