セイテクエンジニアのブログ かつて山市良と呼ばれたおじさんのブログ メモ. Windows 11 24H2の新規インストール、正しいはずのパスワードが弾かれる(追加情報あり)
2024年10月22日配信
2024年10月24日更新
執筆者:山内 和朗
2024年10月初めにWindows 11の最新バージョン「Windows 11バージョン24H2(Windows 11 2024 Update)」がリリースされました。
ITニュース. Windows 11バージョン24H2(OSビルド26100)の一般提供開始
Windows 11バージョン24H2はまだリリースされたばかりであるため、企業のクライアントデバイスへ大量展開する時期ではありません。しかしながら、企業のIT部門は、本格導入のための評価のため、イメージ展開や仮想デスクトップ用のマスターイメージの作成のためなどに、新規(クリーン)インストールする機会が増えるでしょう。そんな新規インストールに関係する、「Windowsセットアップ」の重要な問題に気付きました。
私と言えば、Windows 11バージョン24H2がリリースされたその日に、Windows 11バージョン23H2のデバイスをWindows Update(延期ポリシー設定「0」を利用)からの機能更新プログラムを使用してWindows 11バージョン24H2にアップグレードしました。Windows 11バージョン24H2はリリース当初から、さまざまな既知の問題が明らかになっていますが、私の環境では特に問題なく使用できています。だからと言って、皆さんに今すぐお勧めすることはありません。皆さんは、既知の問題の解決状況や、Microsoftによるセーフガードホールドの解除、ロールアウト対象の拡大を待つことをお勧めします。
Windows 11, version 24H2 known issues and notifications|Windows message center(Microsoft Learn)
物理環境以外にも、評価目的で仮想マシン環境にWindows 11 Enterpriseバージョン24H2(評価版)を何台か新規インストールしました。インストールメディア(ISO)からVMを起動してまず気付くのは、「Windowsセットアップ」が新しくなったことです。以前は、「Windowsセットアップ」の最初の画面で言語や入力方式、キーボードなどを設定し、インストールを開始するスタイルでしたが(画面1)、新しい「Windowsセットアップ」は、言語設定とキーボード設定(既定が101/102キー配列の英語キーボードであることにご注意)の2画面に分割され、その後、インストールの開始へと進みます(画面2)。他にも変更点はいろいろとありますが、今回の“重大な問題”に関連してそうな部分はここです。
画面1 Windows 11バージョン23H2以前の従来の「Windowsセットアップ」
画面2 Windows 11バージョン24H2の新しくなった「Windowsセットアップ」
多くの企業では、クライアントデバイスをActive Directoryドメインに参加させて使用することになりますが、その場合、セットアップ時に「サインインオプション」として「代わりにドメインに参加する」を選択し、ローカル管理者にするローカルユーザーを作成して、パスワードなどを設定します(ネットワークから切断した状態でインストールすれば、「このデバイスを使うのはだれですか?」からすぐにローカルユーザーの作成へ進むことができます)。その後、インストール完了後に必要に応じてネットワークの設定やコンピューター名の変更、ドメイン参加設定を行うことになります。“重大な問題”は、ローカルアカウント(ユーザー)でセットアップする場合に“特定の状況下で”発生します。オンラインアカウント(MirosoftアカウントやMicrosoft Entra IDアカウント)でセットアップする場合も新規インストールの場合は影響を受ける可能性があります。一方、OSのアップグレードには影響しない問題です。
「Windowsセットアップ」で作成されるローカルユーザーは管理者アカウント(ローカルAdministratorsのメンバー)になるため、システム的な必須要件になっているいないにかかわらず、「複雑さの要件を満たす必要があるパスワード」に沿うパスワードを設定するべきです。*1 Windowsにおける「複雑さの要件を満たす必要があるパスワード」とは、大文字のアルファベット、小文字のアルファベット、数字、英数字以外の文字(特殊文字)のうち少なくとも3要件を満たすものとされています。
*1 Windows Serverでは「複雑さの要件を満たす必要があるパスワード」ポリシーが既定で有効ですが、Windowsクライアントの既定は無効です。
しかし、Windows 11バージョン24H2(OSビルド「26100.1742」のインストールメディアを使用)の「Windowsセットアップ」で特殊文字を含むパスワードを設定した場合、意図したのとは異なるパスワードが設定されてしまい、正しいパスワードを入力しているはずなのに「パスワードが正しくありません」と弾かれてしまうケースが多発するのではいかと、私は危惧しています(画面3)。
画面3 「Windowsセットアップ」でパスワードを「P@ssw0rd」と確かに設定したはずなのに、「パスワードが正しくありません」と弾かれた
この問題の原因は何か探るため、もう一度、新規インストールを行い、パスワードを入力後に「パスワードを表示する」アイコンをクリックして入力された文字列を確認してみました。すると、「P@ssw0rd」と入力したつもりが、「P[ssw0rd」と入力されていることに気付きました(画面4)。日本語キーボード使用時にキートップに[ @ ]と印字されたキーを押して [ が入力されるのは、システムが誤って101/102キー配列の英語キーボードとして認識しているときによく見る光景です。
画面4 「P@ssword」と入力したつもりが、実際に入力されたのは、つまりパスワードに設定されたのは「P[ssw0rd」だった
「Windowsセットアップ」の2つ目の画面でキーボードの種類として「日本語キーボード(106/109キー)」を選択しましたが、その設定がまだ反映される前にセットアップの最終段階(Mini-Setup)に入り、その結果、伏字(*******)で表示されるパスワードが意図しない文字列であることに気付かずインストールを進めてしまうことになります。そして、インストールが完了しサインイン画面が表示されるまでには、正しいキーボードの種類になり、同じキー操作にも関わらず、パスワード設定時に入力したパスワードの文字列と、サインイン時に入力したパスワードの文字列が一致しないということになります。
Windowsのパスワードに使用できる特殊文字は次に示す31字ですが、日本語キーボードが101/102キー配列と認識されている場合、このうち赤色で示した19字は別の文字で入力されるか(例: @ → [ 、 ) → ( 、 " → @ )、何も入力されないことになります。
' - ! " # $ % & ( ) * , . / : ; ? @ [ ] ^ _ ` { | } ~ + < = > |
参考:
Passwords must meet complexity requirements|Windows Server Product Help(Microsoft Learn)
一体、どの時点でキーボードの種類の設定が行われ、システムに反映されるのか、「Windowsセットアップ」のいくつかの場面で[Shift]+[F10]キーを押してWindowsプレインストール環境(WinPE)のコマンドプロンプトを開いて、キーボードから入力される実際の文字列を確認してみました。「Windowsセットアップ」の起動直後は「日本語キーボード(106/109キー)」の選択状態に関係なく、「P@ssw0rd」と正しく文字列を入力することができました。これはおそらく、インストールメディアが日本語版のWinPEベースだからだと思います。インストールが開始され、最初の再起動後に試してみると、「P[ssw0rd」と入力されるようになりました(画面5)。その状態は、セットアップの最終段階(Mini-Setup)まで続き、その状態のままパスワードの設定画面へと進みました。試しに、Mini-Setupの開始直後にVMをシャットダウンして再起動してみたところ、再びMini-Setupが始まり、今度は「P@sssw0rd」と正しく入力されました(画面6)。やはり、キーボードの種類の設定と反映のタイミングがおかしいようです。Mini-Setup前にもう一度再起動を挟むようにすればこの問題は解消するはずです。
画面5 インストールイメージから起動直後はキーボードの種類を正しく認識しているが、最初の再起動で101/102キー配列に変わってしまった
画面6 101/102キー配列の認識のままローカルユーザーの作成とパスワードの設定を含むMini-Setupに突入。Mini-Setup開始直後に再起動してみると、正しく日本語キーボード(106/109キー)として認識されるようになった
なお、現在パブリックプレビュー中の「Windows Server 2025 Preview日本語版」は、Windows 11バージョン24H2と同じOSビルド(26100)ベースであり、インストール時に設定するAdministratorのパスワードの入力場面で101/102キー配列の英語キーボードとして入力されるという同じ問題を抱えています。さらに、Windows Server 2025 Preview日本語版では、インストール完了後も「Windowsセットアップ」で選択したキーボードの種類が反映されないという問題を確認しています。デスクトップエクスペリエンスの場合は「設定」アプリの「言語と地域|地域と言語|日本語|言語のオプション|キーボード」から「日本語キーボード(106/109キー)」を選択して再起動することで対処できますが、Server Coreの場合はキーボードの種類を変更するためにレジストリの編集が必要でした。Server CoreではMicrosoft IMEによる日本語入力変換が機能しないという、また別の問題も確認しています。
その後の追加調査により、この問題は Windows 11 24H2 Enterpise(評価版を含む)/Education の新規インストール時、ローカルユーザー、オンラインユーザーに関係なくこの問題が発生することを確認しました。また、Windows 11 24H2 Home/Pro の新規インストールの場合でも、「デバイスに名前を付けましょう」の画面で「今はスキップ」をクリックして進むと、同様の英語キーボードの問題に遭遇します。「デバイスに名前を付けましょう」の画面でデバイス名を入力して「次へ」をクリックすると、再起動が行われるため、その後のセットアップでは日本語キーボードとして正しく認識されます。Enterpise/Education の新規インストールでは「デバイスに名前を付けましょう」の画面は表示されないため(自動生成されたDESKTOP-E124P3Aなどの名前でセットアップされます)、英語キーボードのままユーザー名やパスワードの入力画面に進んでしまうのです。
画面 「デバイスに名前を付けましょう」をスキップせずに進めば、再起動を挟んで日本語キーボードに切り替わる
画面 「デバイスに名前を付けましょう」をスキップすると、英語キーボード認識のまま先に進んでしまう
この問題に関する報告済みのフィードバック(フィードバックHub)はこちら