Microsoftの10月のWindows 11アップデートにより、「localhost」機能が壊れ、127.0.0.1を介したHTTP/2接続を行うアプリケーションが正しく動作しなくなりました。
localhostとは、現在使用しているローカルコンピュータやデバイスを指し、特別なIPアドレス127.0.0.1を通じてアクセスできます。
開発者は一般的にlocalhostを使ってウェブサイトのテストやアプリケーションのデバッグを行いますが、ローカルで動作しているサービスに接続して何らかの処理やクエリを行う必要があるアプリケーションでも利用されます。
Windows 11のKB5066835パッチチューズデーや、9月のKB5065789プレビューアップデートをインストールした後、ユーザーはアプリケーションがlocalhost(127.0.0.1)IPアドレスへのHTTP接続を完了できなくなったことに気付きました。
これを試みると、「ERR_CONNECTION_RESET」や「ERR_HTTP2_PROTOCOL_ERROR」といったエラーが表示されます。
これらの問題は、Microsoftフォーラム、Stack Exchange、RedditなどでWindowsユーザーから報告されており、127.0.0.1へのHTTP接続ができなくなったと述べられています。
このバグは、Visual Studioのデバッグ、SSMSのEntra ID認証、Duo Desktopアプリなど、広く使用されているアプリケーションに影響を与えています。これらのアプリはデバイスのセキュリティ状態を確認し、localhost上で動作するウェブサーバーへの接続を必要とします。
「Windows 11 24H2および25H2のWindows Updateを実行した後、Duo PromptがDuo Desktopに接続できない問題が発生する場合があります」とDuoサポートの案内には記載されています。
「この問題は、Trusted Endpoints、Duo Desktop & Device Healthポリシーなどのポリシー、認証方法としてのDuo Desktop、Duo Passport、Bluetooth AutofillまたはProximity VerificationによるVerified Duo Pushが使用されている場合に、認証が成功しない(または機能が制限される)原因となる可能性があります。」
一部では、HTTP/2プロトコルを無効にすることで問題を解決できるとして、以下のレジストリエントリを推奨していますが、効果がないという報告もあります。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IIS\Parameters]
"EnableHttp2"=dword:00000000
"EnableHttp2OverTls"=dword:00000000 また、最新のMicrosoft Defenderインテリジェンスアップデートをインストールすることで問題が解決したという報告もありますが、他のユーザーは自分のWindowsデバイスでは解決しなかったと述べています。
その代わり、確実にバグを解決する唯一の方法は、10月のKB5066835アップデートと9月のKB5065789プレビューアップデートをアンインストールすることです。
Windowsユーザーは以下のコマンドを使ってアップデートをアンインストールできます:
wusa /uninstall /kb:5066835
wusa /uninstall /kb:5065789アップデートをアンインストールし、Windowsを再起動した後、ループバックインターフェースは再びHTTP/2接続を許可し、アプリケーションの問題が解決されるはずです。
BleepingComputerはこのバグについてMicrosoftに問い合わせており、回答があれば記事を更新します。
