注
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Azure Stack HCI バージョン 22H2 の概要については、更新履歴ページを参照してください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
新機能! この更新プログラムは、クイック UDP インターネット接続 (QUIC) 経由のサーバー メッセージ ブロック (SMB) に影響します。 これは、QUIC クライアント証明書認証機能を介して SMB を有効にします。 管理者は、これを使用して、QUIC サーバー経由で SMB にアクセスできるクライアントを制限できます。 詳細については、「Windows Serverでの QUIC クライアント アクセス制御を介した SMB の構成」を参照してください。
新機能! LCU は逆差動を持たなくなります。 クライアントは再生デルタを生成します。 この変更により、LCU パッケージのサイズを約 20% 削減できます。 この変更には、いくつかの利点もあります。 それ:
- 帯域幅の使用量を減らす
- より高速なダウンロードを提供します
- ネットワーク トラフィックを最小限に抑えます
- 低速接続のパフォーマンスが向上します。
この更新プログラムは、Windows にある curl.exe のバージョンに影響します。 バージョン番号は 8.7.1 になりました。
この更新プログラムは、Outlook と OneNote に影響する問題に対処します。 検索機能が機能しなくなります。 これは、Azure Virtual Desktop (AVD) を使用する場合に発生します。
この更新プログラムは、lsass.exeに影響する問題 に 対処します。 応答を停止します。 これは、2024 年 4 月のセキュリティ更新プログラムを Windows サーバーにインストールした後に発生します。
この更新プログラムは、Windows Hello for Businessに影響する問題に対処します。 これを使用して、特定のアプリで ID をEntraする認証を行うことはできません。 これは、Web Access Management (WAM) を使用する場合に発生します。
この更新プログラムは、Microsoft Entra ID アカウントに影響する問題に対処します。 デバイスで 2 つ目の認証を行うことはできません。 これは、2023 年 11 月 13 日付の Windows 更新プログラムをインストールした後に発生します。
この更新プログラムは、Microsoft Edge に影響する問題に対処します。 インターネット オプション データ設定の UI が間違っています。
この更新プログラムは、記憶域スペース ダイレクト (S2D) とリモート ダイレクト メモリ アクセス (RDMA) に影響する問題に対処します。 ネットワークで SMBdirect と共に使用すると、ネットワークは失敗します。 クラスターを管理する機能も失われます。
この更新プログラムは、コンテナーに影響する問題に対処します。 "ContainerCreating" 状態を超えて移動することはありません。
この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響する問題に対処します。 これにより、32 を超えるポリシーを適用するときに発生する停止エラーが回避されます。
この更新プログラムは、システムの休止状態からの再開を停止する可能性がある問題に対処します。 これは、BitLocker をオンにした後に発生します。
この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響する問題に対処します。 この問題により、署名されていない WDAC ポリシーが拡張ファームウェア インターフェイス (EFI) ディスク パーティションにコピーされます。 署名済みポリシー用に予約されています。
この更新プログラムは、拡張高速再接続に影響する問題に対処します。 失敗します。 これは、サードパーティのリモート デスクトップ プロトコル (RDP) プロバイダーで使用する場合に発生します。
この更新プログラムは、リモート デスクトップ セッション ホスト (RD セッション ホスト) に影響する問題に対処します。 多数のユーザーがサインインすると、デッドロックが発生します。
この更新プログラムは、dsamain.exeに影響する問題 に 対処します。 応答を停止します。 これは、ナレッジ整合性チェッカー (KCC) が評価を実行するときに発生します。
この更新プログラムは、lsass.exeに影響する問題 に 対処します。 メモリがリークされます。 これは、ローカル セキュリティ機関 (ドメイン ポリシー) リモート プロトコル (LSARPC) 呼び出し中に発生します。
この更新プログラムは、カーネル スタックに影響する問題に対処します。 オーバーフローする可能性があります。 このため、VM が途中でシャットダウンされる可能性があります。
この更新プログラム以降、エクスプローラーは、信頼されていない場所から取得されたファイルとフォルダーに Web のマーク (MoTW) タグを追加します。 MapUrlToZone がファイルを "インターネット" として分類すると、そのファイルもこのタグを取得します。 この変更により、"LastWriteTime" タイム スタンプが更新されます。 これは、ファイル コピー操作に依存する一部のシナリオに影響する可能性があります。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 6 月のセキュリティ Updatesを参照してください。
Azure Stack HCI ドキュメント サイトに戻すには
Azure Stack HCI バージョン 22H2 サービス スタック更新プログラム (KB5039343)- 20349.2522
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
| 現象 | 回避策 |
|---|---|
| この更新プログラムをインストールした後、Synapse SQL Server レス プール データベースAzure "回復保留中" 状態になるクラウドベースの SQL サーバーに問題が発生する可能性があります。 この問題は、Customer-Managed キー (CMK) と専用 SQL プールAzure Synapse使用する環境に影響する可能性が高くなります。 | この問題は 、KB5041054で解決されます。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
Azure Stack HCI クラスターに LCU をインストールするには、「Update Azure Stack HCI クラスター」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
| 使用可能 | 次の手順 |
|---|---|
| はい | 代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
注
- LCU を削除したい場合
- SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
- 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5039227のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5039343) バージョン 20349.2522 のファイル情報をダウンロードします。