関連トピック
×
メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

リリース日:

2023/02/14

バージョン:

月例ロールアップ

重要 2023 年 1 月 10 日の時点で、Microsoft は Windows 7 Service Pack 1 (SP1) のセキュリティ更新プログラムやテクニカル サポートを提供しなくなりました。 Azure で Windows Server 2008 R2 を実行しているデバイスのアップグレードと最新化にさらに時間が必要なお客様には、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azure でのみ 1 年間の拡張セキュリティ更新プログラムが提供されます。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。

新しいバージョンの Windows Server にアップグレードすることをお勧めします。

Windows Server のアップグレードに関する詳細情報

要約

機能強化、既知の問題、更新プログラムを入手する方法など、この累積的なセキュリティ更新プログラムの詳細について説明します。

リマインダー Windows Server 2008 R2、Windows Embedded Standard 7、および Windows Embedded POS Ready 7 は、メインストリーム サポートが終了し、拡張セキュリティ更新プログラム (ESU) のサポートが開始されました。 Windows Thin PC は、メインストリーム サポートの終了に達しました。 ただし、ESU サポートは利用できません。

2020 年 7 月の時点で、このオペレーティング システムのオプションのセキュリティ以外のリリース ("C" リリース) は提供されなくなりました。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラム (別称「B」リリース - 火曜日の更新) のみ提供されます。

 この更新プログラムをインストールする前に、「この更新プログラムの入手方法」セクションにある必要な更新プログラムがインストールされていることを確認してください。

Windows Server 2008 R2 拡張セキュリティ更新プログラム ESU の 3 年目となる最終年度は、2023 年 1 月 10 日に終了しました。 多くのお客様は、Azure のセキュリティとコンプライアンスに対するコミットメントを利用しており、無料の拡張セキュリティ更新プログラムで Windows Server 2008 R2 ワークロードを保護するために Azure に移行しました。

Azure で Windows Server 2008 R2 を実行しているデバイスのアップグレードと最新化にさらに時間が必要なお客様には、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azure でのみ 1 年間の拡張セキュリティ更新プログラムが提供されます。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。

2023 年 1 月 10 日に延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取るために 4 年目の無料拡張セキュリティ更新プログラム (ESU) を入手したお客様は、KB4522133 の手順に従う必要があります。 ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。

ESU をインストール、アクティブ化、デプロイする手順は変わりません。 詳細については、「ボリューム ライセンス プロセスの対象となる Windows デバイスの拡張セキュリティ更新プログラムを取得する」を参照してください。 組み込みデバイスの場合は、相手先ブランド供給 (OEM) にお問い合わせください。 詳細については、ESU ブログを参照してください。

緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、こちらの記事を参照してください。 Windows Server 2008 R2 のその他のメモとメッセージを表示するには、次の更新履歴 ホーム ページを参照してください。

機能追加

この累積的なセキュリティ更新プログラムには、 更新プログラム KB5022872 (2023 年 1 月 10 日リリース) の一部である機能強化が含まれています。

  • この更新プログラムには、Windows OS の内部機能に関するその他のセキュリティの強化が含まれています。 このリリースについて追加の問題は記録されていません。

解決されたセキュリティの脆弱性の詳細については、「デプロイ |セキュリティ更新プログラム ガイド2023 年 2 月のセキュリティ 更新

この更新プログラムの既知の問題

現象

次の手順

この更新プログラムをインストールしてデバイスを再起動すると、"Windows の更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください" というエラーが発生し、更新履歴に更新が [失敗] と表示される場合があります。

これは、次の状況で予想されます。

  • ESU でサポートされていないエディションを実行しているデバイスにこの更新プログラムをインストールする場合。 サポートされているエディションの完全な一覧については、KB4497181 を参照してください。

  • ESU MAK アドオン キーをインストールしてアクティブ化していない場合。

ESU キーがあり、この問題が発生した場合は、すべての前提条件が適用されていることと、キーがアクティブになっていることを確認してください。 アクティブ化の詳細については、こちらのブログ投稿をご覧ください。 前提条件については、この資料の「この更新プログラムの入手方法」を参照してください。

この更新プログラムまたはそれ以降の Windows 更新プログラムがインストールされると、ドメイン参加操作が失敗し、"0xaac (2732): NERR_AccountReuseBlockedByPolicy" というエラーが発生する可能性があります。 さらに、"同じ名前のアカウントが Active Directory に存在します。 セキュリティ ポリシーによってブロックされたアカウントの再利用" が表示される場合があります。

影響を受けるシナリオには、コンピューター アカウントがドメインへの参加または再参加に使用される ID とは異なる ID によって作成または事前にステージングされた、一部のドメイン参加または再イメージング操作が含まれます。

この問題の詳細については、「 KB5020276 - Netjoin: ドメイン参加の強化の変更」を参照してください。

Windows のコンシューマー デスクトップ エディションでは、この問題が発生する可能性は低いです。

この問題のガイダンスについては 、KB5020276 を参照してください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

重要 これらのオペレーティング システムのバージョンに対して Azure でのみ 4 年目の無料の拡張セキュリティ更新プログラム (ESU) を入手したお客様は、 KB4522133 の手順に従ってセキュリティ更新プログラムを引き続き受け取る必要があります。 拡張サポートが以下の通り終了しました。

  • Windows 7 Service Pack 1 については、延長サポートは 2020 年 1 月 14 日に終了しました。 拡張セキュリティ更新プログラム (ESU) は、2023 年 1 月 10 日に終了しました。

  • Windows Server 2008 R2 Service Pack 1 の場合、延長サポートは 2020 年 1 月 14 日に終了しました。 

  • Windows Embedded Standard 7 の場合、拡張サポートは 2020 年 10 月 13 日に終了しました。 

  • Windows Embedded POS Ready 7 の場合、拡張サポートは 2021 年 10 月 12 日に終了しました。 

  • Windows Thin PC の場合、拡張サポートは 2021 年 10 月 12 日に終了しました。 ESU 延長サポートは Windows Thin PC では利用できないことに注意してください。 

ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。

Windows Embedded Standard 7 の場合、Windows Update または Windows Server Update Services から更新を取得するには、Windows Management Instrumentation (WMI) を有効にする必要があります。

言語パック

この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。

Windows への言語パックの追加について説明します

前提条件

最新の月次ロールアップをインストールする前に、以下に示す更新プログラムをインストールし、 デバイスを再起動 する必要があります。 これらの更新プログラムをインストールすると、更新プロセスの信頼性が向上し、月次ロールアップのインストールと Microsoft セキュリティ修正プログラムの適用中の潜在的な問題が軽減されます。

  1. 2019 年 3 月 12 日のサービス スタック更新プログラム (SSU) (KB4490628)。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。

  2. 2019 年 9 月 10 日にリリースされた最新の SHA-2 更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名のサポートの要件」を参照してください。

  3. このセキュリティ更新プログラムを入手するには、以前に ESU キーをインストールしていた場合でも、2022 年 8 月 8 日に発行された Windows Server 2008 R2 SP1 の "拡張セキュリティ 更新 (ESU) ライセンス準備パッケージ" (KB5016892) を再インストールする必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。

  4. 上記のアイテムをインストールした後に、最新の SSUをインストールすることを強くお勧めします。

    Windows Server 2008 R2 SP1 の場合、2022 年 9 月 13 日以降のサービス スタック更新プログラム (SSU) (KB5017397) がインストールされている必要があります。 最新の SSU 更新プログラムの詳細については、「ADV990001 | 最新のサービス スタック更新プログラムを参照してください。

    Windows Updateを使用すると、ESU 顧客である場合、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

  5. VLSC ポータルから ESU MAK アドオン キーをダウンロードし、ESU MAK アドオン キーをデプロイしてアクティブ化します。 ボリューム ライセンス認証管理ツール (VAMT) を使用してキーをデプロイおよびアクティブ化する場合は、こちらの手順に従ってください。

    重要 以下の展開に追加のキーは必要ありません。

    • Azure 仮想マシン (VM)、Azure Stack HCI 用に追加の ESU キーをデプロイする必要はありません。

    • Azure VMWare、Azure Nutanix ソリューション Azure Stack (Hub、Edge)、または Azure for Windows Server 2008 SP2、Windows Server 2008 R2 SP1 などの他の Azure 製品の場合は、ESU キーをデプロイする必要があります。  ESU をインストール、アクティブ化、デプロイ する手順は、ESU カバレッジの 4 年目と同じです。

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 ESU ユーザーの場合、この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5022872 のファイル情報をダウンロードしてください。

参考文献

Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×