Windows 11 25H2アップグレードで有線LANが切断される不具合が再発

Windows 11へのアップグレードが有線LAN接続を壊す問題が、また浮上している。

Redditユーザー「BadSchpeller」氏が投稿した報告によれば、Windows 11 23H2から25H2へのアップグレード後、有線LAN認証に必要な設定ファイルが格納されたC:\Windows\dot3svc\Policiesフォルダの中身が丸ごと消去され、ネットワークに接続できなくなったという。同様の問題はWindows 10→11へのアップグレード時にも確認されており、さらに24H2でも発生が報告されていた。つまりこの不具合は「新しく出た問題」ではなく、少なくとも数世代にわたって繰り返されている問題だ。

何が起きているのか

dot3svc（Wired AutoConfig）は、IEEE 802.1x規格に基づく有線LAN認証を管理するWindowsのシステムサービスだ。企業ネットワークやセキュリティが厳しい環境では、PCがLANケーブルを挿すだけでは接続できず、このサービスを通じた認証が必要になる。

アップグレード後にC:\Windows\dot3svc\Policiesフォルダが空になると、認証に必要な設定ファイル（.polファイル）が存在しない状態になり、LANに接続しているにもかかわらずネットワークアクセスが完全に遮断される。

調査によれば、問題の根本にはマイグレーション処理の失敗がある。アップグレード時にレジストリのdot3svcMigrationDone = 1フラグが「完了」として立つ一方、実際のポリシーファイルの移行が途中で止まっている状態が確認されている。Windowsは「移行済み」と判断して先に進むが、肝心のファイルが届いていない、という構造上のバグだ。

企業のIT管理者からは「パイロット移行した41台のうち約10%で発生した」という報告もあり、規模次第では大量のPCが一斉にオフラインになるリスクがある。

---

Microsoftの対応：「修正済み」のはずが再発

皮肉なことに、Microsoftはこの問題をWindows公式の「Windows Health Dashboard」に一度も掲載していない。非公式の修正が2024年11月・12月のPatch Tuesdayで行われたとする情報はRedditに存在するが、それが今回の25H2でも再発していることから、根本的な解決には至っていなかったと見られる。

Microsoftがこの種の802.1x接続の問題に対して「Known Issue Rollback（KIR）」という仕組みで対応した事例は過去にも存在する（2023年12月がその例）。しかし今回については、現時点で公式なサポートドキュメントも、修正リリースの予告もない。

---

「インターネット接続が必要です」と言いながら接続を壊す

この問題には、なんとも皮肉な側面がある。

MicrosoftはWindows 11のセットアップにインターネット接続を必須としており、アカウントのセットアップや初期設定のためにネットワーク接続を強く求める。その同じOSが、アップグレードの直後にネットワーク接続を破壊する可能性があるという構造は、矛盾以外の何物でもない。

さらに問題なのは、修正手段そのものがネットワーク接続を前提としている点だ。

---

現時点での対処法

暫定対処（一般ユーザー向け）

1. Wi-Fiに接続する（有線が使えないため必須）
2. コマンドプロンプトまたはPowerShellを管理者として起動
3. gpupdate /force を実行

これにより、Active DirectoryまたはIntuneからグループポリシーが再適用され、消えた設定ファイルが復元される。Wi-Fi環境がない場合は、この手順自体が実行できないという詰み状態になる点には注意が必要だ。

より詳細な対処（IT管理者向け）

レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc\MigrationDataを確認し、dot3svcMigrationDone = 1が立っているにもかかわらずPoliciesフォルダが空の場合は、C:\ProgramData\Microsoft\dot3svc\MigrationData内にファイルが残っていることがある。dot3svcサービスを再起動することで移行が再トリガーされる場合がある。また、PowerShellスクリプトでPoliciesフォルダの状態を監視し、空の場合に自動でMigrationDataからコピーするという自動化対応を取っている管理者もいる。

---

「繰り返す不具合」が示すMicrosoftの品質管理問題

この問題で最も注目すべきは、技術的な詳細よりも「何度も再発している」という事実だ。

dot3svvの問題はWindows 20H2（2020年）の頃から断続的に報告されており、22H2、23H2、24H2と引き継がれ、今回の25H2でも再現した。Microsoftが公式ダッシュボードに掲載せず、非公式パッチで「とりあえず直した」という対応を繰り返した結果、根本的な修正が行われないまま問題が生き続けている。

しかもこれは企業ネットワーク環境に直撃する問題だ。802.1x認証は学校・病院・企業オフィスといった管理されたネットワークで広く使われており、アップグレード後に数百台・数千台のPCが一斉にオフラインになるリスクは、個人ユーザーのトラブルとは次元が違う。

Windows 11のシェアが72%を超えた今、Microsoftへの移行圧力はかつてないほど高まっている。しかし「アップグレードしたら有線LANが切れた」という問題が公式に認められることなく繰り返されている現状は、「Windows 11に急いで移行すべきかどうか」という問いを改めて投げかける。

特に802.1x認証を使っている企業IT担当者は、25H2へのアップグレードを展開する前に小規模なパイロット検証を行い、Policiesフォルダの状態確認を手順に組み込んでおくことを強くすすめる。

---

参考ソース

Neowin

• https://www.neowin.net/news/windows-11-25h2-24h2-allegedly-still-deleting-internet-and-with-only-one-way-to-fix-it/

Windows Forum

• https://windowsforum.com/threads/windows-11-upgrades-leave-802-1x-wired-policy-missing-dot3svc.403810/

Windows Report

• https://windowsreport.com/windows-11-updates-reportedly-still-breaking-wired-internet-by-wiping-dot3svc-folder-for-some-users/

Reddit

• https://www.reddit.com/r/sysadmin/comments/1rj1os3/win11_upgrades_wiping_dot3svc_8021x_wired_policy/
• https://www.reddit.com/r/sysadmin/comments/1fy95vz/win11_updates_break_8021x_until_gpupdate_happens/
• https://www.reddit.com/r/sysadmin/comments/1k5hv0f/windows_11_8021x_issues/

Microsoft Q&A（20H2時代からの問題記録）

• https://learn.microsoft.com/en-us/answers/questions/482168/802-1x-authentication-broken-on-some-devices-after

Microsoft Q&A（24H2の認証失敗報告）

• https://learn.microsoft.com/en-us/answers/questions/2183238/windows-11-24h2-802-1x-authentication-failure-comp

A Square Dozen Blog（dot3svc構造の技術的解説）

• https://www.asquaredozen.com/2018/07/29/configuring-802-1x-authentication-for-windows-deployment/