2021 年 9 月 27 日 パブリック プレビューのセキュリティ以外の更新プログラム (KB5005619)

適用先
Azure Local, version 21H2

機能強化および修正

このパブリック プレビューのセキュリティ以外の更新プログラムには、品質の向上が含まれています。 主な変更は、次のとおりです。

  • ユーザーがタスク バーにピン留めされている電話アプリを開くことができない可能性がある問題に対処します。 この問題は、現在のバージョンのWindows 10に更新した後、スマホ同期アプリを使用した後に発生します。 

  • デバイスの現在の UI 言語を変更する問題に対処します。 これは、デスクトップでの無人のアウトボックス エクスペリエンス (OOBE) 言語パックのインストール シナリオ中に発生します。

  • ユーザーが分散コンポーネント オブジェクト モデル (DCOM) のアクティブ化エラーを追跡できない問題に対処します。

  • PowerShell ショートカット ファイルで使用されるハードコーディングされたフォントに関する問題に対処します。 この問題により、日本語、中国語、韓国語のフォントが読み取れなくなる。 この更新プログラムは、コンピューターで新しく作成されたユーザーに対するこのフォントの問題に対処します。 既存のユーザーの場合は、C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk にあるファイルを使用して PowerShell を開きます。 または、デスクトップにPowerShell.lnkするためのショートカットを作成し、それを使用して PowerShell を開きます。

  • グループ ポリシーが更新されているときにデバイスを強制的にリセットする問題に対処します。 その結果、デバイスは応答を停止します。

  • Microsoft Edge インターネット エクスプローラー モードの HTML ダイアログの既定にズームをリセットするオプションを管理者に提供します。

  • インターネット エクスプローラー 11 から Microsoft Edge への Enterprise Mode Site List リダイレクトに関する問題に対処します。 特定の状況では、リダイレクトによって、Microsoft Edge の複数のタブでサイトが開きます。

  • JScript9.dll の PropertyGet に関する問題を修正します。

  • [返信] を選択した後に入力を提供できなくなる Microsoft Outlook アドインに関する問題に対処します。

  • タッチ入力ジェスチャ中にデバイスの動作が停止する可能性がある問題に対処します。 この問題は、ジェスチャの途中でタッチパッドまたは画面とより多くの指を接触させる場合に発生します。

  • pTokenPrivileges バッファーが解放されていない場合に lsass.exe でメモリ リークが発生する問題に対処します。

  • VPN 接続がオフラインのときに、VPN ユーザーが Windows Hello for Business を使用してサインインした場合に発生するプライマリ更新トークン (PRT) 更新の問題に対処します。 ユーザーは、Active Directory-Conditional Access でユーザー サインイン頻度 (SIF) 用に構成されているオンライン リソースに対して予期しない認証プロンプトAzure受け取ります。

  • UxSF プール タグからの非ページ プール (NPP) リークに関する問題に対処します。 このリークは、lsass.exe が非同期のセキュリティ サポート プロバイダー インターフェイス (SSPI) 呼び出しの処理を停止したときに発生します。

  • xhunter1.sys ドライバーの読み込みを妨げる問題に対処します。 その結果、コード整合性 (HVCI) Hypervisor-Protected 有効にすると、一部のゲームを実行できません。

  • ユーザー モード ルールを使用せずにコード整合性ポリシーを展開すると、Windows の動作が停止する問題に対処します。

  • リモート デスクトップまたは Hyper-V 拡張セッション経由で、ユーザーがディレクトリ サービス復元モード (DSRM) を使用してドメイン コントローラーにサインインできなくなる可能性がある問題に対処します。

  • RemoteApp シナリオでの入力メソッド エディター (IME) モードの不安定性に対処します。 この更新プログラムは、リモート デスクトップ サーバーとリモート デスクトップ クライアントにインストールする必要があります。

  • explorer.exe で発生する仮想デスクトップ ID のレジストリ キーのページ プール メモリ リークに対処します。

  • ダイレクト操作の開始に失敗したために LogonUI.exe が動作を停止する問題に対処します。

  • 以前にクラスターを更新しようとした後にクラスターが混合モードで実行されている場合に、Cluster-Aware 更新 (CAU) がクラスターを更新できなくなる問題に対処します。

  • Azure File Sync クラウド階層化を使用して構成された移行 Windows サーバーのサポートを追加することで、Windows Server Storage Migration Service を向上させ、複数の問題に対処し、信頼性を向上させます。 詳細については、「 Storage Migration Service の概要」を参照してください。

  • Access-Based 列挙 (ABE) を有効にすると、サーバー メッセージ ブロック (SMB) 共有上のファイルへのアクセスが妨げる問題に対処します。

  • 次のレジストリ値のグループ ポリシー設定を実装します:
    レジストリの場所: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    値の名前: RestrictDriverInstallationToAdministrators
    値のデータ: 1
    詳細については、「KB5005652」 を参照してください。

  • 次のグループ ポリシー設定で、ピリオドまたはドット (.) で区切られた IP アドレスを完全修飾ホスト名と同じ方法で構成する機能を追加します。

  • デバイスが初めてネットワーク プリンターに接続しようとしたときに、デバイスがプリンター ドライバーをダウンロードしてインストールできない可能性がある既知の問題を修正します。 この問題は、HTTP 接続を使用するプリント サーバーを使用してプリンターにアクセスするデバイスで発生しています。

Azure Stack HCI ドキュメント サイトに戻すには

Windows 10 サービス スタック更新プログラム - 20348.260

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

このサービス スタック更新プログラムは、次を含む品質を向上します。

  • CVE-2020-0689 の更新プログラムがインストールされなくなり、Windows cbs.log ファイルにTRUST_E_NOSIGNATURE エラーが発生する可能性がある問題に対処します。

この更新プログラムの既知の問題

現象 回避策
この更新プログラムまたは後の更新プログラムをインストールした後、インターネット印刷プロトコル (IPP) を使用したプリンターのインストールが正常に完了しない可能性があります。 KB5005575のインストール前にプリンターに接続してインストールしたデバイスは影響を受けず、そのプリンターへの印刷操作は通常どおり成功します。
メモ IPP は、家庭向けに設計されたデバイスでは一般的に使用されません。 この問題の影響を受ける印刷環境は、企業や組織に多く見られます。
この問題は 、KB5006745で解決されています。
この更新プログラムをプリント サーバーにインストールすると、そのサーバーで定義された印刷プロパティがクライアントに正しく提供されない可能性があります。 この問題は印刷サーバー特有のものであり、標準のネットワーク印刷には影響しないことに注意してください。 この問題により、印刷操作ができなくなることはありませんが、サーバーで定義されたカスタム設定 (両面印刷設定など) が自動的には適用されず、クライアントは既定の設定でのみ印刷することになります。
この問題は、プリンターのプロパティを含むデータ ファイルの構築が不適切であることで発生します。 このデータ ファイルを受け取るクライアントは、ファイル コンテンツを使用できず、代わりに既定の印刷設定で処理されます。 KB5005619のインストール前に設定パッケージを受け取ったクライアントは影響を受けません。 既定の印刷設定を使用し、クライアントに提供するカスタム設定がないサーバーは影響を受けません。
メモ この問題で説明するプリンター接続方法は、家庭向けに設計されたデバイスでは一般的に使用されません。 この問題の影響を受ける印刷環境は、企業や組織に多く見られます。
この問題は 、KB5006745で解決されています。
この更新プログラムをインストールした後、リモート デスクトップを使用して信頼されていないドメイン内のデバイスに接続すると、スマート カード認証を使用するときに接続が認証に失敗する可能性があります。 "資格情報が機能しませんでした。 [デバイス名] への接続に使用された資格情報が機能しませんでした。 新しい資格情報を入力してください。"ログイン試行に失敗しました" を赤で入力してください。 この問題は KB5007254 で解決されています。
プリント サーバーと印刷クライアントが異なるタイム ゾーンにある環境で印刷を試みるたびに、管理者資格情報の入力を求めるプロンプトが表示される場合があります。
メモ この問題で説明されている影響を受ける環境は、家庭向けに設計されたデバイスでは一般的に使用されません。 この問題の影響を受ける印刷環境は、企業や組織に多く見られます。
この問題は 、KB5006745で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラムサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

Azure Stack HCI クラスターに LCU をインストールするには、「Update Azure Stack HCI クラスター」を参照してください。

必要条件:

LCU をインストールする前、2021 年 8 月 10 日付のKB5005039をインストールする必要があります

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update はい [設定]>[セキュリティ>Windows Updateの更新 & に移動します [利用可能なオプションの更新プログラム] 領域に、更新プログラムをダウンロードしてインストールするためのリンクがあります。
企業向け Windows Update いいえ ありません。 これらの変更は、このチャネルに対する次回のセキュリティ更新プログラムに含まれる予定です。
Microsoft Update カタログ × この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
Windows Server Update Services (WSUS) × この更新プログラムは WSUS に手動でインポートできます。 手順については、 Microsoft Update カタログ を参照してください。

  • LCU を削除したい場合
  • SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages
  • 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5005619のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU バージョン 20348.260 のファイル情報をダウンロードします。