2025/11/11 に、Windows 11 24H2/25H2 向けに 11月の月例セキュリティ更新プログラム「KB5068861」がリリースされました。
このアップデートは、多くのユーザー(筆者含む)を悩ませた、先月のプレビュー更新「KB5067036」が引き起こした複数の「欠陥」を修正する、非常に重要なアップデートとなっています。
この記事では、KB5068861で「何が直ったのか」、そして「新たな問題は発生していないか」を筆者の環境で検証しました。
1.【朗報】KB5067036 の不具合が修正
まず良いニュースとして、先月のプレビュー更新「KB5067036」が引き起こした、以下の深刻な不具合が、今回の「KB5068861」を適用することで完全に解決されていることを確認しました。
① タスクマネージャーが残り続ける(ゾンビ化する)不具合の修正
「KB5067036」適用後、タスクマネージャーを「×」ボタンで閉じてもプロセス(Taskmgr.exe)が終了せず、メモリリークの危険性がありましたが、この不具合は綺麗に修正されました。
② エクスプローラーの拡張子表示の不具合も修正
筆者の環境で確認していた、「KB5067036」が原因の「拡張子を非表示に設定しても、.dllや.cplなどの拡張子が表示されてしまう」というエクスプローラーの不具合も、正常な状態に修正されていることを確認しました。
(Microsoft の公式リリースノートでは、タスクマネージャーの不具合については言及されていますが、このエクスプローラーの修正については特に言及されていませんでした。)
2.【新現象】LSA保護(ローカルセキュリティ機関の保護)がDLLの読み込みをブロックする
不具合が修正され、これで一安心かと思われましたが、残念ながら筆者の環境で別の新たな現象が確認されました。
「KB5068861」のインストール後、これまで問題なく動作していた一部のアプリ(サードパーティ製のツールなど)を起動すると、「プログラム互換性アシスタント」のダイアログが表示されるようになりました。
「このモジュールはローカル セキュリティ機関への読み込みをブロックされています。….mdnsNSP.dll」
これは、Windows セキュリティの重要な機能である「ローカル セキュリティ機関(LSA)の保護」が、アプリが必要とする特定の DLLファイル(プログラム部品)を「信頼できない」と判断し、メモリへの読み込みをブロックしてしまう現象です。
注意! Win11「ローカルセキュリティ機関の保護」が有効かどうかを確認する方法
mdnsNSP.dllは、Apple の Bonjour サービスのコンポーネントです。
よく使われるアプリ:
- iTunes: PC が Apple TV や iPhone/iPad の「Remote」アプリと通信するために使います。
- iCloud for Windows: プリンター共有(AirPrint)や写真同期などで使用されます。
- Adobe Creative Suite などの一部のサードパーティ製ソフトも、ネットワーク機能のためにこれをインストールすることがあります。
2025/11/13 追記:
このブロックされるmdnsNSP.dllは、Apple の Bonjour サービスのファイルですが、Acronis True Image のような NAS 検出機能を持つバックアップソフトなどによってインストールされることがあります。
※筆者の環境では、Acronis True Image 2025(永続版) のインストールと同時にインストールされたことを確認しました。
ポチップ
なぜ LSA保護がこの DLL をブロックするのか?
- LSA保護の強化: このアップデートにより、Windows のセキュリティの中核である「ローカル セキュリティ機関(LSA)」は、Microsoft が署名していない、または安全性が検証されていない DLL が自身のメモリ空間に読み込まれるのを、より厳格にブロックするようになったと推測。
mdnsNSP.dllの動作: この Apple の DLL は、ネットワークサービス(NSP)として動作し、Windows のネットワーク機能(および LSA が関わる認証プロセス)に深く関与しようとしているのでしょう。- ブロックの発生: LSA保護が(新しい厳格なルールに基づき)この Apple 製の DLL を「信頼できないコード」と判断し、「セキュリティリスクの可能性がある」として読み込みをブロックしたのです。
※この現象は過去にも発生していたようです。
まとめ:適用すべきか?
今回の「KB5068861」は、「KB5067036」が引き起こした深刻な不具合(タスクマネージャーのゾンビ化など)を修正する重要な月例更新プログラムです。「KB5067036」(プレビュー版)をインストールしてしまった方は、必ず適用すべきです。
ただし、もし「KB5068861」を適用した後に、特定のアプリが正常に動作しなくなる「LSA保護」の現象に遭遇した場合は、そのアプリが LSA保護に準拠していない(=セキュリティ上グレーな動作をしている)可能性があります。
その場合、
- アプリの開発元に、Windows 11のLSA保護に対応するようアップデートを依頼する。(推奨)
- (非推奨・自己責任)どうしてもそのアプリを使う必要がある場合のみ、「Windows セキュリティ」→「デバイス セキュリティ」→「コア分離」の詳細から、「ローカル セキュリティ機関の保護」を一時的にオフにする。
という対処が必要になるかもしれません。(※セキュリティレベルが低下するため、2の操作は全くお勧めできません)
皆様の環境で、LSA保護による DLL ブロックが発生していないか、情報がありましたらコメント欄で教えていただけると幸いです。