Windows 11最新アップデートで物議、AppX Deployment Serviceの自動起動化が波紋

2025年12月のセキュリティ更新により、Windowsの基幹サービスに予期せぬ変更が加えられ、一部ユーザーから起動時のパフォーマンス低下を懸念する声が上がっている。

マイクロソフトは12月のWindows 11向け更新プログラム「KB5072033」を通じて、Microsoft Storeアプリの展開を担う**AppX Deployment Service（AppXSVC）**の起動タイプを、従来の「手動（オンデマンド）」から「自動」へ変更した。同社はリリースノートで「一部の特定シナリオにおける信頼性向上」を目的とした措置と説明しているが、詳細な状況については明らかにしていない。

システムリソースへの影響が顕在化

AppX Deployment Serviceは、UWP（ユニバーサルWindowsプラットフォーム）アプリケーションのインストール、更新、削除を管理する重要なシステムコンポーネントだ。通常は「wsappx」プロセスの一部として動作し、appxdeploymentserver.dllファイルによって実装される。このサービスは、Microsoft Storeからダウンロードされるアプリケーションパッケージ（.appxまたは.msix形式）の署名検証、展開処理、ライセンス管理を一手に担っている。

従来、AppXSVCは必要な時のみ起動する「按需启动（トリガー起動）」方式を採用していた。これにより、アプリのインストールや更新時以外はシステムリソースを消費しない設計となっていた。しかし、今回の変更により、Windowsの起動時から常駐するようになり、特に低スペックPCにおいて顕著なCPU使用率やメモリ消費の増加が報告されている。

ユーザーフォーラムやテクニカルコミュニティでは、起動直後のCPU使用率が30%を超えるケースや、ディスクI/O競合による動作の遅延が複数報告されている。Windows Server 2025環境では、KB5072033適用後にサービスの強制的な自動起動によって「開始・停止ループ」が発生する事例も確認されており、過去のWindows Server版でも類似の高CPU使用問題が指摘されていた経緯がある。

セキュリティ上の懸念も浮上

パフォーマンス面だけでなく、セキュリティの観点からも議論が起きている。AppX Deployment Serviceは、過去に複数の脆弱性が発見されてきた履歴を持つ。2020年には「CVE-2020-1488」として、権限昇格を可能にする任意ファイル削除の脆弱性が報告された。これは、サービスが削除操作を実行する際のユーザー権限の偽装が不適切だったことに起因する問題だった。

セキュリティ研究者からは、常時起動することで攻撃対象期間（アタックサーフェス）が拡大し、パッケージ検証処理の脆弱性を突く攻撃機会が増える可能性が指摘されている。特に、署名検証やチェーン検証に失敗した場合の処理において、過去に悪用可能な挙動が確認されており、昇格された権限で動作するサービスが常駐することのリスクは軽視できない。

また、悪意のある.appxパッケージを利用したマルウェア配信の懸念もある。AppXSVCはパッケージ内のAppxSignature.p7xファイルによるデジタル署名と、AppxBlockMap.xmlによる改ざん検証を実施するが、サイドローディング機能を悪用した攻撃では、信頼されたルート証明書さえあれば不正なアプリケーションを展開できる構造となっている。

企業環境への波及効果

エンタープライズ環境においても、この変更は無視できない影響をもたらしている。VDI（仮想デスクトップインフラストラクチャ）やゴールドイメージ展開を採用している組織では、ログイン後のアプリケーション登録処理が遅延し、ユーザーの待機時間が増大する事例が報告されている。

Configuration Manager（旧SCCM）やIntuneを活用したアプリケーション管理においても、自動起動化によってバックグラウンドでの展開処理タイミングが変化し、既存の運用フローとの整合性確認が求められる状況だ。特に、低スペックのシンクライアント端末を使用している環境では、起動時のリソース競合が業務開始の遅延につながる懸念がある。

マイクロソフトは、Windows 11バージョン24H2およびWindows Server 2025の新規インストールメディア（2025年6月以降提供）において、プリインストールアプリを最新版にバンドルする方針を採用している。これにより初回起動時の更新処理を削減する狙いがあるが、既存環境へのKB5072033適用によるAppXSVC自動起動化とは別の施策であり、混乱を招いている側面もある。

対応と今後の展望

現時点でマイクロソフトは、サービスの起動タイプを手動に戻す公式ガイダンスを提供していない。同社は「信頼性向上のための措置」との立場を維持しており、パフォーマンス問題については最新のWindows Update適用を推奨している。

技術者向けには、いくつかの暫定的な対処法が示されている。タスクマネージャーでwsappxプロセスの挙動を監視し、アプリの自動更新が完了するまで待つこと、グループポリシーでStoreアプリの自動更新を制御すること、イベントログ「AppXDeployment-Server」でエラーコード（ERROR_INSTALL_RESOLVE_DEPENDENCY_FAILEDやERROR_DEPLOYMENT_BLOCKED_BY_POLICYなど）を確認することなどが推奨されている。

ただし、AppXSVCを完全に無効化することは、Microsoft Storeの機能全体に影響を及ぼすため推奨されていない。メールアプリやペイント3Dなど、Windowsにプリインストールされている多くのアプリケーションが正常に動作しなくなる可能性がある。

企業のIT管理者に対しては、パイロット環境での影響評価、CPU・メモリ・ディスクI/Oの監視強化、ピーク時間外へのアップデート適用スケジュール調整などが対策として挙げられている。また、既知のAppX関連脆弱性に対するパッチ適用状況の確認と、信頼されないパッケージソースの制限も重要な対策とされている。

今回の変更は、クラウドサービスとの統合が進むWindowsエコシステムにおいて、アプリケーション展開の信頼性とシステムパフォーマンスのバランスをどう取るかという難題を浮き彫りにした。マイクロソフトが今後、より詳細な説明や調整オプションを提供するか、注目が集まっている。

（本記事は2025年12月19日時点の情報に基づいています）