2022 年 11 月 15 日 — KB5019157 (OS ビルド 22000.1281) プレビュー

適用先
Windows 11 version 21H2, all editions

11/8/22
重要
休暇中および今後の西暦の新年の間に最小限の操作のため、2022 年 12 月のセキュリティ以外のプレビュー リリースはありません。 2022 年 12 月に、月例のセキュリティ リリース (別名“B” リリース) が予定されています。 B およびセキュリティ以外のプレビュー リリースの両方の通常の月次サービスは、2023 年 1 月に再開されます。

ハイライト

  • Microsoft Store の永続的な更新エラーに対処します。
  • [スタート] メニューのピン留めされたアプリに影響する問題に対処します。 ピン留めされたアプリのページ間を移動すると、[スタート] メニューが機能しなくなります。 この問題は、言語が右から左 (RTL) 言語である場合に発生します。
  • これは、今年のフィジー共和国の夏時間(DST)の中断に対処します。

改善点

このセキュリティ以外の更新プログラムでは、品質が強化されました。 この KB をインストールする場合:

  • 新機能!クライアント デバイス用のクイック アシスト アプリケーションが提供されます。
  • 新機能!これは、Active Directory に参加しているデバイスAzure認証して、信頼されたネットワーク上にあるかどうかを判断する方法を提供します。 これにより、Windows Defender ファイアウォールは、organizationによって構成された適切なポリシーを適用できます。 この機能は、エンタープライズのお客様専用です。 IT 管理者は、モバイル デバイス管理 (MDM) ポリシーを使用してこの機能を構成する必要があります。 構成サービス プロバイダー (CSP) を構成する方法の詳細については、「 ポリシー CSP – NetworkListManager」を参照してください。
  • Microsoft Store の永続的な更新エラーに対処します。
  • これは、今年のフィジー共和国の夏時間(DST)の中断に対処します。
  • これは、企業によって管理される一部のデバイスに影響を与える問題に対処します。 アプリのインストールの信頼性が向上します。
  • これは、オンプレミスのお客様の統合更新プラットフォーム (UUP) に影響する問題に対処します。 オフライン言語パックの取得を停止するブロックが削除されます。
  • これは、クラスター名オブジェクト (CNO) または仮想コンピューター オブジェクト (VCO) に影響する問題に対処します。 パスワードのリセットが失敗します。 エラー メッセージは"AD パスワードのリセット中にエラーが発生しました。.../0x80070005" です。
  • Microsoft Direct3D 9 (D3D9) に影響する問題に対処します。 Microsoft リモート デスクトップを使用すると、D3D9 の動作が停止します。
  • これは、Windows ファイアウォール サービスに影響する問題に対処します。 [ブロック ルールのオーバーライド] オプションをオンにしても開始されません。
  • これは、Windows ロック ダウン ポリシー (WLDP) で実行されるアプリケーションに影響する可能性がある問題に対処します。 動作を停止する可能性があります。
  • これは、Microsoft Defender for Endpointに影響する問題に対処します。 自動調査では、ライブ応答の調査がブロックされます。
  • これは、TextInputHost.exeに影響する問題に対処します。 応答を停止します。
  • [スタート] メニューのピン留めされたアプリに影響する問題に対処します。 ピン留めされたアプリのページ間を移動すると、[スタート] メニューが機能しなくなります。 この問題は、言語が右から左 (RTL) 言語である場合に発生します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

Windows 11 サービス スタック更新プログラム - 22000.1270

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

適用対象 現象 回避策
IT 管理者 2022 年 11 月 8 日以降にリリースされた更新プログラムを、ドメイン コントローラーの役割を持つ Windows サーバーにインストールした後、Kerberos 認証に問題が発生する可能性があります。 この問題は、環境内の Kerberos 認証に影響する可能性があります。 影響を受ける可能性のあるいくつかのシナリオ: この問題が発生すると、ドメイン コントローラーのイベント ログの [システム] セクションで、次のテキスト Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラー イベントを受信することがあります。 注: 影響を受けるイベントは、「欠落しているキーの ID は 1」 となります:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
メモ この問題は、 2022 年 11 月のセキュリティ更新プログラム以降の Netlogon と Kerberos のセキュリティ強化の一部ではありません。 この問題が解決された後でも、これらの記事のガイダンスに従う必要があります。コンシューマーまたはオンプレミス ドメインに含まれていないデバイスによって家庭で使用される Windows デバイスは、この問題の影響を受けることはありません。 ハイブリッドではなく、オンプレミスの Azure Active Directory サーバーがない Azure Active Directory 環境は影響を受けません。
この問題は、環境内のすべてのドメイン コントローラー (DC) にインストールするために 2022 年 11 月 17 日にリリースされた帯域外更新プログラムで対処されました。 この問題を解決するために、更新プログラムをインストールしたり、環境内の他のサーバーやクライアント デバイスに変更を加えたりする必要はありません。 この問題の回避策または軽減策を使用した場合は、不要になり、削除することをお勧めします。これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「 WSUS とカタログ サイト」を参照してください。 構成マネージャーの手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。メモ以下の更新プログラムは、Windows Updateからは利用できません。また、自動的にはインストールされません。累積的な更新プログラム: メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む後の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。スタンドアロン Updates:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: この更新プログラムはまだ利用できません。 詳細については、今後 1 週間以内にこちらをご覧ください。
  • Windows Server 2008 SP2: KB5021657
メモこれらのバージョンのWindows Serverに対してセキュリティのみの更新プログラムを使用している場合は、2022 年 11 月のスタンドアロン更新プログラムのみをインストールする必要があります。 セキュリティ専用更新プログラムは累積的ではなく、完全に最新の状態に保つには以前のすべてのセキュリティ専用更新プログラムもインストールする必要があります。 月次ロールアップ更新プログラムは累積的であり、セキュリティとすべての品質の更新プログラムが含まれます。 月次ロールアップ更新プログラムを使用している場合は、上記のスタンドアロン更新プログラムの両方をインストールしてこの問題を解決し、2022 年 11 月 8 日にリリースされた月次ロールアップをインストールして、2022 年 11 月の品質更新プログラムを受け取る必要があります。 2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。
IT 管理者 この更新プログラムまたはそれ以降の更新プログラムをインストールした後、ネットワーク接続を一時的に失ったり、Wi-Fi ネットワークまたはアクセス ポイント間を切り替えたりした後、Direct Access に再接続できない場合があります。メモこの問題は、VPN (リモート アクセス サーバーまたは RAS と呼ばれることもあります) や VPN (AOVPN) Always Onなど、他のリモート アクセス ソリューションには影響しません。ダイレクト アクセスを使用してorganizationのネットワーク リソースにリモートでアクセスしていない、コンシューマーまたは組織のデバイスによって家庭で使用される Windows デバイスは影響を受けません この問題は、2022 年 12 月 13 日 (KB5021234) 以降にリリースされた更新プログラムで解決されます。 デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。 これには、この機能を含む重要な機能強化と問題解決が含まれています。 2022 年 12 月 13 日以降にリリースされた更新プログラム (KB5021234) をインストールする場合、この問題に対処するために既知のイシュー ロールバック (KIR) または特別なグループ ポリシーを使用する必要はありません。 2022 年 12 月 13 日より前にリリースされた更新プログラムを使用していて、この問題が発生している場合は、次に示す特別なグループ ポリシーをインストールして構成することで対処できます。 特別なグループ ポリシーは、次に示すコンピューターの構成 ->管理用テンプレート -><グループ ポリシー名で確認できます>これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して、グループ ポリシー名で既知のイシュー ロールバック.グループ ポリシー ダウンロードをデプロイする方法」を参照してください。 大事なこの問題を解決するには、お使いのバージョンの Windows のグループ ポリシーをインストールして構成する必要があります。
IT 管理者 この更新プログラムをインストールした後、Microsoft ODBC SQL Server Driver (sqlsrv32.dll) を介して ODBC 接続を使用してデータベースにアクセスするアプリが接続されない可能性があります。 アプリ内でエラーが発生する場合や、TDS Stream の "メッセージ: [MICROSOFT][ODBC SQL Server ドライバー] プロトコル エラー" または "メッセージ: [Microsoft][ODBC SQL Server Driver]SQL Serverから受信した不明なトークン" など、SQL Serverからエラーが発生する可能性があります。開発者向け注 この問題の影響を受けるアプリは、SQLFetch 関数を使用する場合など、データのフェッチに失敗する可能性があります。 この問題は、SQLFetch の前に SQLBindCol 関数 を呼び出すか、SQLFetch の後に SQLGetData 関数 を呼び出すとき、および固定データ型が 4 バイト (SQL_C_FLOAT など) の 'BufferLength' 引数に 0 (ゼロ) が指定されている場合に発生する可能性があります。影響を受けるアプリを使用しているかどうかわからない場合は、データベースを使用するすべてのアプリを開き、 コマンド プロンプト を開いて ( [スタート] を選択し、 コマンド プロンプト を入力して選択します)、次のコマンドを入力します。

tasklist /m sqlsrv32.dll
この問題は、KB5022287で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラムサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update または Microsoft Update [設定]>[セキュリティ>Windows Updateの更新 & に移動します [利用可能なオプションの更新プログラム] 領域に、更新プログラムをダウンロードしてインストールするためのリンクがあります。
企業向け Windows Update いいえ ありません。 これらの変更は、このチャネルに対する次回のセキュリティ更新プログラムに含まれる予定です。
Microsoft Update カタログ はい この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
Windows Server Update Services (WSUS) × この更新プログラムは WSUS に手動でインポートできます。 手順については、 Microsoft Update カタログ を参照してください。

  • LCU を削除したい場合
  • SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages
  • 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5019157のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU - バージョン 22000.1270 のファイル情報をダウンロードします。