2026年4月にMicrosoftが配信したKB5083769セキュリティアップデートが、Windows 11 24H2および25H2上で複数ベンダーのサードパーティ製バックアップソフトウェアに障害を発生させている。
Microsoft MVPのスーザン・ブラッドリー氏が最初に発見した報告によれば、VSS(Volume Shadow Copy Service)のスナップショットを使用するソフトウェアでサービスタイムアウトによる障害が起きている。影響を受ける製品にはAcronis Cyber Protect Cloud、Macrium Reflect、NinjaOne Backup、UrBackup Serverが含まれる。AcronisはWindows 11 ProおよびHomeエディションで「The backup has failed because Microsoft VSS has timed out during the snapshot creation」というエラーが発生することをサポート文書で確認した。一時的な回避策として、当該アップデートのアンインストールとWindows Updateの一時停止、システム再起動が推奨されている。BleepingComputerはMicrosoftに問い合わせたが、即時の回答は得られていない。
From: 
April KB5083769 Windows 11 update causes backup software failures
【編集部解説】
このニュースが示しているのは、単発のバグ報告ではなく「セキュリティアップデート」と「データ復旧能力」が両立しないという、現代のIT運用が抱える構造的なジレンマです。
KB5083769は2026年4月14日のPatch Tuesday(毎月第2火曜日に配信されるMicrosoftの月例セキュリティアップデート)で配信されたもので、Windows 11 24H2および25H2が対象となっています。OSビルドはWindows 11 24H2が26100.8246、25H2が26200.8246です。本来であればOSの脆弱性を塞ぐためのパッチですが、結果としてVSS(Volume Shadow Copy Service)のスナップショット作成にタイムアウトが発生し、バックアップ機能を破綻させてしまいました。
VSSとは、ファイルが使用中であってもその時点の「凍結された複製(スナップショット)」を作る、Windowsの中核的な仕組みです。Acronis、Macrium Reflect、NinjaOne Backup、UrBackup Serverといった主要なサードパーティ製バックアップソフトの多くがこのVSSに依存しているため、影響範囲は1製品にとどまらず、複数の主要ベンダーで報告されている点が今回の特徴と言えます。なお、すべてのバックアップソフトで一様に発生しているわけではなく、ブラッドリー氏も冷静な状況確認を呼びかけています。
なぜこれが重大かと言うと、ランサムウェア対策における「最後の砦」がバックアップだからです。攻撃者にデータを暗号化されても、健全なバックアップさえあれば組織は復旧できる。しかし今回、その復旧経路を「セキュリティパッチを当てたがゆえに失う」という、本来あってはならない事態が起きています。
特にAcronisは、影響を受けたマシンがクラウドコンソールとの接続を失い、オフライン状態として表示されるケースも報告しています。MSP(Managed Service Provider)が複数顧客のバックアップを集中管理している環境では、管理画面上で「正常」に見えていても実態は無防備というギャップが生まれかねません。
この事案の意義を象徴するのが、Microsoft MVPでパッチアナリストのスーザン・ブラッドリー氏が運営するAskWoodyにおける「MS-DEFCON 3」への引き上げです。MS-DEFCONは1〜5の5段階で、本番環境への適用是非を独立した立場から評価する事実上の業界指標として機能しており、レベル3は「本番投入は保留すべき」という強いシグナルです。Microsoftの公式アナウンスを待たずに現場の管理者が動ける情報基盤として機能している点が示唆的です。
回避策としては、「設定」>「Windows Update」>「更新の履歴」>「関連設定」>「更新プログラムのアンインストール」からKB5083769を削除し、Windows Updateを一時停止して再起動することが推奨されています。ただし、この回避策は本質的にセキュリティパッチを外す行為であり、「既知の脆弱性に晒される期間」と「バックアップが機能しない期間」を天秤にかけることを意味します。判断は所属する業界・システムの重要度によって変わります。
長期的視点で見ると、今回の事案はWindowsエコシステムに固有の課題というより、OS・ミドルウェア・サードパーティ製品が複雑に絡み合う現代ソフトウェアの宿命を表しています。AIや自動化が進むほど、ユーザーは内部構造を意識せず「動いて当たり前」を前提にしますが、その前提が崩れるリスクは確実に増えていきます。
ポジティブな副産物があるとすれば、「パッチ適用後にバックアップのリストア(復元)テストを行う」という、教科書通りでありながら実践されにくい運用が再評価される機会になることでしょう。バックアップが完了表示になっていることと、実際に復元できることはイコールではない――この当たり前の事実を、KB5083769が組織に再認識させています。
innovaTopiaが本件を取り上げる理由は、これがWindowsの一時的な不具合ではなく、「人類が築いてきたデジタル資産をどう守るか」という普遍的な問いに直結しているからです。AIで生成されるデータも、ビジネスを動かすデータベースも、結局のところリストアできなければ存在しないのと同じ。テクノロジーの進化は、復旧能力の進化とセットでなければ意味を持ちません。今回の事案は、利便性の影に隠れがちな「リカバリー(回復)」の重要性を再認識させる契機になるはずです。
【用語解説】
KB5083769
Microsoftが2026年4月14日にPatch Tuesdayで配信したWindows 11向けの累積セキュリティアップデート。Windows 11 24H2および25H2が対象で、OSビルドはそれぞれ26100.8246と26200.8246となる。
Patch Tuesday(パッチチューズデー)
Microsoftが毎月第2火曜日に定期的にセキュリティアップデートをリリースする慣行。世界中のIT管理者がこの日を起点にパッチ適用計画を立てるのが通例だ。
VSS(Volume Shadow Copy Service)
ボリューム シャドウ コピー サービスの略称。Windows Server 2003で導入された機能で、使用中のファイルでもその時点の状態を「スナップショット」として複製する仕組みである。バックアップソフトやSQL ServerなどがVSSに依存している。
スナップショット
ある瞬間のデータの状態を凍結して記録する技術。ファイルが書き込み中でも整合性を保ったままバックアップを取得できる。
Windows 11 24H2 / 25H2
Windows 11の機能更新プログラム(バージョン)。24H2は2024年後半、25H2は2025年後半にリリースされたバージョンで、現在の主要なサポート対象である。
MS-DEFCON
スーザン・ブラッドリー氏がAskWoodyで運用するパッチ適用判断の独立指標。1から5の5段階で構成され、レベルが低いほど慎重な対応を促す。レベル3は「本番環境への適用は保留すべき」という警戒シグナルとなる。
Microsoft MVP(Most Valuable Professional)
Microsoftがその製品分野で顕著な貢献を行ったコミュニティリーダーに授与する公式アワード。
MSP(Managed Service Provider)
顧客企業のIT環境を継続的に運用・管理するサービス事業者。複数顧客のシステムを集中管理することが多く、バックアップ機能の信頼性は事業の根幹を成す。
OOB(Out-of-Band)アップデート
Microsoftの定例配信スケジュール(Patch Tuesday)を待たず、緊急で配信されるアップデート。重大な不具合や脆弱性への対応として実施される。
BitLocker
Windowsに搭載されているドライブ暗号化機能。万一の盗難や紛失時にデータを保護する役割を持つが、特定条件下で「BitLockerリカバリーキー」を要求して起動できなくなることがある。
【参考リンク】
Microsoft KB5083769サポートページ(外部)
当該アップデートに関するMicrosoft公式の技術情報ページ。修正内容、既知の問題、対象OSビルドが掲載されている。
Bleeping Computer(外部)
今回の元記事を掲載したセキュリティ専門ニュースメディア。脆弱性情報やマルウェア解析記事に定評がある。
AskWoody(外部)
スーザン・ブラッドリー氏が運営する、Microsoftパッチに関する独立系の分析サイト。MS-DEFCONレベルを発表している。
Acronis Cyber Protect Cloud公式(外部)
スイス本社のサイバープロテクションベンダーAcronisの主力製品ページ。バックアップ・災害復旧・セキュリティを統合提供する。
Macrium Software(外部)
英国拠点のバックアップソフトウェアベンダー。個人・法人向けディスクイメージングツール「Macrium Reflect」を提供する。
NinjaOne(外部)
MSP・IT部門向けの統合エンドポイント管理プラットフォーム。バックアップ機能「NinjaOne Backup」を含む。
UrBackup(外部)
オープンソースのクライアントサーバー型バックアップシステム。中小規模ネットワークで広く採用されている。
Microsoft Volume Shadow Copy Service技術文書(外部)
VSSの仕組み・APIに関するMicrosoft Learn公式ドキュメント。開発者・管理者向けの一次情報源だ。
【参考記事】
MS-DEFCON 3: KB5083769 causes backup issues(AskWoody)(外部)
スーザン・ブラッドリー氏がMS-DEFCONレベルを3に引き上げた原典記事。本番環境への適用保留を強く推奨し、各ベンダーの状況を整理している。
Microsoft Windows 11 April 2026 Security Update Breaks Third-Party Backup Applications(Cyber Security News)(外部)
2026年4月14日のリリース日、対象OSビルド26100.8246と26200.8246、MS-DEFCON 3への引き上げ、修正見込み時期まで詳細に整理した記事。
Windows 11’s April update is now breaking third-party backup apps(PCWorld)(外部)
大手テックメディアによる報道。Acronis、Macrium Reflect、UrBackupなど主要バックアップソフトとの広範な互換性問題を伝える。
KB5083769 Breaks VSS Backups on Win 11 24H2/25H2: Rollback & Test Recovery(WindowsForum)(外部)
Microsoftの公式ページに「既知の問題」として未掲載である点を指摘し、現場と公式認知のギャップを管理者目線で考察する記事。
Microsoft’s April update is nuking your backups — here’s the fix(MakeUseOf)(外部)
一般読者向けに、影響と回避策を整理。ブートループやBitLocker問題と並ぶ4月アップデートの不具合として位置付けている。
MS-DEFCON 3: KB5083769 causes backup issues – Software News(Nsane Forums)(外部)
ブラッドリー氏のアラート本文を整理し、発見者がIra Shapiro氏であることなど原典の詳細を伝える記事。
【編集部後記】
セキュリティアップデートとバックアップ機能、本来どちらも私たちのデジタル資産を守るためのものですが、今回はそれが両立しない場面が生まれてしまいました。あなたのPCや業務環境で、最後にバックアップから「実際に復元」できるか確認したのはいつでしょうか。完了表示と、いざという時に復元できることは、実は別の話かもしれません。今回の事案をきっかけに、ご自身の運用を少し見つめ直してみませんか。皆さんがどんな工夫をされているか、ぜひ聞かせてください。
