vol.148　非推奨と削除 WID WMIC VBScript WSUS｜Windows Server 2016 EOSまであと446日

サーバーの役割で多用されているWIDデータベースが非推奨に

　Windows Serverのサーバーの機能である「Windows Internal Database（WID）」は、Windows Server 2025で非推奨になりました。WIDは、後述する「Windows Server Update Services（WSUS）」、「Active Directoryフェデレーションサービス（AD FS）」、「Active Directory Rights Managementサービス（AD RMS）」、「リモートアクセス（RRAS）」、「IPアドレス管理（IPAM）」、「リモートデスクトップ接続部ブローカー」などの役割とともに既定（またはオプション）で使用されるデータベースです。

　WIDは非推奨なったことから、WIDを使用する可能性があるサーバーの役割を展開する際には、SQL Serverのインスタンスを使用するように構成または移行することを検討してください。SQL Serverは有料製品ですが、無料のSQL Server Expressを利用できる場合があります（WSUSはSQL Server Expressに切り替え可能です）。ただし、SQL Server Expressは、デスクトップ、Web、小規模サーバー向けのアプリケーションの開発と運用環境に最適なエディションであり、制限事項（データベースサイズの上限10GB、物理メモリ1GBまでなど）があるためサーバーの役割用のデータベースとしての使用には適していません。

SQL Server ダウンロード | データプラットフォーム（Microsoft）
WID から SQL への WSUS データベースの移行｜Windows Server（Microsoft Learn）

非推奨一覧にはないけど、AD FSとAD RMSはもう古い

　非推奨の一覧には含まれていませんが、Microsoftは現在、シングルサインオン認証やフェデレーション認証のインフラストラクチャとしては、AD FSの使用を停止し、Microsoft Entra IDへの移行することを勧めています。

AD FS の使用停止｜Windows Server（Microsoft Learn）

　AD RMSについても同様です。AD RMSはオンプレミス向けの情報保護技術であり、クラウド環境では「Azure Information Protection（AIP）」およびその暗号化技術である「Azure RMS」を提供していました。そしてAIPは現在、「Azure Purview Information Protection」というサービスになっています。Exchange Onlineでは、2021年2月末の時点でAD RMSのサポートを非推奨とし、AIP（Azure RMS、Azure Purview Information Protection）への移行を必要としました。

　Windows Server 2016でAD RMSをオンプレミス使用していた場合、AD RMSの機能は固定で変化はありません。しかし、オンプレミス向けのRMS Protection ToolおよびAD RMS Bulk Protection Toolの提供とサポートが終了し、当時、AIPへの移行が促されました。AD RMSと連携可能なWindows Information Protection（WIP）という企業向け機能がWindows 10以降に搭載されていましたが、この機能は早い段階（2022年7月）に非推奨とされ、Windows 11バージョン24H2で削除されました。このように、クラウド側の変化は激しく、その格差は時間と共に広がり、スムーズな移行が困難になっているかもしれません。

メッセージの暗号化のバージョンを比較する｜Microsoft Purview（Microsoft Learn）

非推奨のWMICとVBScriptは、PowerShellで代替して

　Windows Server 2025では、「WMIC（Windows Management Instrumentationコマンドラインユーティリティ）」とスクリプト言語「VBScript（Visual Basic Scripting Edition）」が非推奨になりました。WMICは、新規インストールでは既定でインストールされなくなったため、既存の管理用スクリプトがエラーになる可能性があります。VBScriptのほうは、OS自身がまだ利用しているため（slmgr.vbsなど）、当面は継続利用できそうです（画面1）。なお、WMICは新規インストールでは既定でインストールされませんが、Windows Server 2022以前からインプレースアップグレードした場合は引き続き利用可能です（インプレースアップグレードで無効にされることはありません）。そして、2025年後半にリリースされるWindows 11バージョン25H2ではWMICが完全に削除される予定です（2025年10月のOSビルド26200.6899時点ではまだ削除されていません）。なお、削除されるのはWMICコマンドであって、Windows Management Instrumentation（WMI）技術がWindowsから削除されるわけではありません。

画面1　WMICコマンドは、Windows Server 2025やWindows 11 24H2の新規インストールではインストールされない（25H2で今後、削除予定）。VBScriptは同様に非推奨になったが既定でインストールされる

　非推奨化一覧の中には「WinRM.vbs」もありますが、これはWindows Server 2016以前から既に非推奨になっていたコマンドラインツールであり、PowerShell（Enable-PSRemotingやSet-Item、Set-WSManQuickConfigなど）で完全に代替可能です。また、非推奨になったのはこのコマンドラインツール自身であり、WMIと同様に、Windows Remote Management（Windowsリモート管理）の技術そのものが非推奨になったわけではありません。

WSUS非推奨への対策は、このブログの最近のテーマの1つ

　このブログを長く購読していただいている方はご存じののように、Windows向けのオンプレミスの更新管理インフラストラクチャである「Windows Server Update Services（WSUS）」は、Windows Server 2025で非推奨とされました。廃止時期はまだ発表されていないので、当面の間は引き続きWSUSを利用することができます。以下の記事では、Windows Server 2025でWSUSが従来と変わらず問題なく機能することを確認しています。

vol.75　“非推奨”になったWSUSの動作確認とWSUSの次｜Windows Server 2025大特集（12）

　しかし、2025年9月のWindows Server 2025向けの累積更新プログラムにおいて、“従来と変わらず”ではなくなる変更がWSUSに対して行われました。具体的には、EOL/EOSを迎えたWindowsのレガシバージョンをサポートするための古いコードの削除です。影響を受けるWindowsバージョンでは、更新プログラムをWSUSから受け取ることができなくなるそうです（回避策はあります）。WSUSでWindows Server 2012/2012 R2に拡張セキュリティプログラム（ESU）の更新プログラムを提供している場合は、この変更の影響を受けるので回避策を講じてください。

ITニュース.　Windows Server 2025向け2025年9月の累積更新で、レガシOSの更新に影響するWSUSの変更あり

　WSUSの代替として、以下の連載シリーズでは、Microsoft Intune（Windows 10/11向け）、Azure Update Manager（Windows Server向け）、およびWindows Update Agent（WUA）APIを利用したカスタムでの対策方法を紹介してきました。

連載ブログ