Windows Server 2016の製品ライフサイクルとサポート終了日(End of LifeCycle《EOL》、End of Support《EOS》)である2027年1月12日までまだ1年以上ありますが、対策に着手するには遅すぎるくらいです。連載では現在、非推奨になった機能と削除された機能を1つにまとめたUTF-8(BOM付き)CSVファイルの項目に基づいて、移行プロジェクトに影響するであろう項目をピックアップしながら解説中です。
FeturesDepricatedOrRemoved.csv のダウンロード (.txt形式はこちら)
PowerShell 2.0はWindows Server 2025から2025年9月に削除
Windows PowerShell 2.0は、Windows 7およびWindows Server 2008に最初に導入されたレガシなコンポーネントです。現在、サポートされているWindowsバージョンでは、最新で最後のWindows PowerShell 5.1が標準搭載されています。また、最近のWindowsではWindows PowerShell(powershell.exe)起動時に「新機能と改善のために最新のPowerShellをインストールしてください !https://aka.ms/PSWindows」と表示されるように、新機能は今後、マルチプラットフォームのPowerShell(旧称、PowerShell Core)に対して提供されることになります。この記事の執筆時点の最新バージョンはPowerShell 7.5.3です。
Windows PowerShell 2.0はWindows 10バージョン1709のときに非推奨とされ*1、将来のバージョンで削除されることが発表されていましたが、Windows Server 2025およびWindows 11バージョン24H2に対する2025年9月の累積更新プログラム(OSビルド26100.6584)*2で「Windows PowerShell 2.0エンジン(PowerShell-V2)」の機能は削除されました。
*1 Windows PowerShell 2.0 Deprecation|PowerShell Team(Microsoft)
*2 Windows 11 24H2向けKB5065426、Windows Server 2025向けKB5065426
Windowsクライアントでは、Windows 10の初期のバージョン《1703》まで既定でインストールされていましたが、Windows Serverでは、Windows Server 2012以降、Windows PowerShell 2.0はオプションの機能であり、既定ではインストールされません。そのため、Windows PowerShell 2.0に依存するスクリプトやアプリが存在し、意図的に有効化したのでない限り、Windows PowerShell 2.0の削除が影響することはないでしょう。
なお、Windows Server 2025でWindows PowerShell 2.0を有効化していた場合、2025年9月の累積更新プログラムをインストールしても、有効化されている(インストールされている)機能として表示は残りますが、コンポーネントは削除されており、起動しようとしても、「PowerShell 2.0は非推奨になりました。代わりに既定の PowerShell を使用しています」と表示され、Windows PowerShell 2.0を使用できなくなることを確認しました(画面1、画面2)。なお、Windows PowerShell 2.0を有効化していない場合(既定)、2025年9月の更新により「サーバーの役割や機能の追加/削除ウィザード」や「Get/Install-WindowsFeature」コマンドレットからは、「Windows PowerShell 2.0エンジン(PowerShell-V2)」の項目が消滅します。
画面1 2025年8月の更新以前(OSビルド26100.4946以前)のWindows Server 2025では、Windows PowerShell 2.0を有効化し、使用できる
画面2 Windows PowerShell 2.0を有効化したWindows Server 2025に2025年9月の更新をインストールすると、Windows PowerShell 2.0は有効化されているように見えるが、実際には使用できなくなった
関連:
ITニュース. Windows Server 2025向け2025年9月の累積更新で、レガシOSの更新に影響するWSUSの変更あり
実はバージョン1607まで機能していたソフトウェアの制限のポリシー(SRP)
「Software Restriction Policies in Group Policy(グループポリシーのソフトウェアの制限のポリシー《SRP》)」は、Windows XPのときから利用できた実行可能ファイルやスクリプトの実行を許可/拒否リストに基づいて許可/禁止または監査することができる企業向け機能です。Windows Server 2008 R2およびWindows 7 Enterprise(およびUltimate)からは、後継機能である「AppLocker」を利用できるようになりましたが、こちらは当時、WindowsクライアントではEnterpriseおよびUltimateエディション限定の機能だったため、より制約のないSRPを利用してきた企業は多いのではないでしょうか。なお、現在は、Homeエディションを除きWindows 10およびWindows 11でエディションによる制限なく利用できます。
Microsoftの非推奨一覧(クライアント)ではWindows 10バージョン1803から非推奨とされていますが、非推奨を認識した上で使用しようとしても現在のWindowsクライアントでは実際には期待通りに機能しません(Windows ServerではWindows Server 2019以降でも動作する場合があります)。実は、SRPはWindows 10バージョン1607およびWindows Server 2016までは問題なく動作していました(画面3)。そして、Windows 10バージョン1703のときに突然、期待通りに機能しなくなりました(画面4)。その顛末については古い話なので、当時書いた記事を紹介しておきます。
使えるはずのポリシーが使えない――これはWindows 10のバグなのか、それとも仕様変更か?|@IT
画面3 現在のWindowsクライアントでは、SRPのポリシーは機能しない
画面4 Windows 10バージョン1607やWindows Server 2025(OSビルド14393)まで、SRPは従来通りに機能していた
現在、AppLockerはエディション限定の機能ではなくなったので、AppLockerの利用をお勧めします。
関連:
vol28. AppLockerのススメ(管理者に朗報!もうエンプラ限定じゃない)
SMTP ServerはServer 2022で使用不能に、Server 2025で削除
サーバーの機能「SMTP Server(SMTPサーバー)」は、Windows Server 2012の時点で既に非推奨になってましたが、メール転送サーバーとして利用されることがありました。SMTPでメール通知を行うアプリケーションの中には、セキュリティの高い方法(SMTP認証やTLS接続)に対応していない場合がありますが、SMTPサーバーを経由させることで、その制約を回避し、外部へのメール送信を実現できるからです。
Windows Server 2019以前を利用している場合、現在でもそのような利用方法をしているかもしれません。しかし、Windows Server 2022でもSMTPサーバーはサポートされていましたが、管理ツールで操作しようとするとエラーで管理ツールがクラッシュするという問題があり、設定の変更や確認ができず、事実上、利用できませんでした(画面5)。Windows Server 2025ではSMTPサーバーの機能が完全に削除されました。また、SMTPサーバーが管理ツールとして依存していた「IIS 6 Management Console(IIS 6管理ツール)」もWindows Server 2025で同時に削除されています。
現在、SMTPサーバーをメール転送に使用している場合は、サードベンダー製品やオープンソースのメールサーバーなど、代替手段を検討する必要があります。
画面5 SMTPサーバーの機能はWindows Server 2022で事実上、利用できなくなった。Windows Server 2025からはIIS 6管理ツールとともに完全に削除された
Windows Server 2016 EOSまであとX日(1)|(2)|(3)|(4)|(5)|(6)|(7)|(8)|(9)
