Windows 11のアップグレード後にC:\Windows\dot3svcフォルダー、特にPolicies配下が空になる不具合が報告されています。
このフォルダーには802.1X有線LAN認証プロファイルが格納されており、削除されるとPCがネットワーク認証できなくなるため、企業ネットワークを中心に深刻な影響が出ています。
不具合の概要
インプレースアップグレード後に、以下のフォルダーが空になる、または消失するケースが確認されています。
C:\Windows\dot3svc\Policies
このフォルダーには、グループポリシーで配布された802.1X有線認証プロファイルが保存されています。
削除されるとWired AutoConfig(dot3svc)サービスが認証に必要な情報を読み込めず、ネットワークに接続できなくなるという問題が発生します。
発生が報告されているバージョン
共通点として、いずれもインプレースアップグレードで発生しており、802.1XプロファイルをGPOで配布している環境で特に再現性が高いとされています。
技術的背景
| 項目 | 内容 |
|---|---|
| サービス名 | Wired AutoConfig(dot3svc) |
| フォルダー | C:\Windows\dot3svc\Policies |
| 格納内容 | 802.1X有線LAN認証プロファイル(GPO配布) |
| 消失時の影響 | PCがスイッチに対して認証できず、ネットワークから遮断される |
特にEAP-TLS(証明書ベース認証)を利用している企業環境では、認証プロファイルの消失により即座にネットワークから切断されるため、業務継続に大きな影響が出ます。
影響範囲
ネットワークに接続できないため、GPOの再取得も不可能となり、管理者が物理的に端末へアクセスしないと復旧できないケースもあります。
現時点で確認されている対処法
現時点で有効とされているワークアラウンドは以下の方法です。
802.1Xを強制しないポートに接続し、GPOを再適用する
- 802.1X認証を強制しないVLANまたはポートにPCを接続する
gpupdate /forceを実行する- dot3svc\Policiesフォルダーが再生成されることを確認する
- 元の802.1Xポートに戻す
現状、これ以外の確実な復旧方法は確認されていません。
この不具合の厄介な点は、プロファイル消失によって「管理者権限でのログイン」すら危うくなる点です(ドメインログインのキャッシュが切れている場合)。
私の検証では、以下のコマンドでサービスを再起動するだけでは復旧しませんでした。 net stop dot3svc && net start dot3svc
やはり、物理的なフォルダー再生成(GPOの再読み込み)が必須となるようです。
検証ポイント
Microsoftの対応状況
2026年3月時点では、Microsoftの公式ドキメントやWindows Release Healthに本件は掲載されていません。
一方で、国内外のコミュニティでは同様の報告が増えており、今後の累積更新プログラムで修正される可能性があります。
まとめ
企業ネットワークを運用している環境では、アップグレード計画に本件を考慮し、事前の検証とリスク評価を行うことを強く推奨します。
