2022 年 5 月 10 日 — KB5013942 (OS ビルド 19042.1706、19043.1706、19044.1706)

Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions その他...表示数を減らす

リリース日:

2022/05/10

バージョン:

OS ビルド 19042.1706、19043.1706、および 19044.1706

有効期限に関する通知

IMPORTAN2023 年 9 月 12 日時点では、この KB はWindows Updateからのみ使用できます。 Microsoft Update Catalog またはその他のリリースチャネルからは使用できなくなりました。デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。

注: 履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための匿名のアンケートをご用意いたしました。

^{更新日: 5/10/22}
REMINDER Windows 10、バージョン 20H2 は、Home、Pro、Pro Education、Pro for Workstations エディションを実行しているデバイス向けに、2022 年 5 月 10 日にサービスが終了しました。 2022 年 5 月 10 日以降、これらのデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなります。セキュリティと品質の更新プログラムを引き続き受け取るために、最新バージョンのWindows 10またはWindows 11に更新することをお勧めします。

引き続き、Windows 10 Enterpriseと Education、Windows 10 IoT Enterprise、Windows 10 Enterpriseマルチセッション、Surface Hub 上のWindows 10、Windows Server バージョン 20H2 の各エディションにサービスを提供します。

^{更新日: 05/10/22}
アラーム Windows 10の新しいバージョンのいずれかに更新するには、適切な Enablement Package KB (EKB) を使用することをお勧めします。 EKB を使用すると、一度の再起動によって更新をすばやく簡単に行うことができます。特定の OS の EKB を見つけるには、[改善点] セクションに移動して、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。

^2020/11/17

Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows 10、バージョン 20H2 の概要については、「更新履歴のページ」をご覧ください。

注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

ハイライト

Windows オペレーティングシステムのセキュリティの問題を修正します。

機能追加

注対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。

重要: EKB KB5003791 を使用して、バージョン 21H2 Windows 10 に更新します。

このセキュリティ更新プログラムでは、品質が強化されました。主な変更は、次のとおりです。

このビルドには、Windows 10 Version 20H2 のすべての機能強化が含まれています。
このリリースについて追加の問題は記録されていません。

重要: EKB KB5000736 を使用して、バージョン 21H1 Windows 10 に更新します。

このセキュリティ更新プログラムでは、品質が強化されました。主な変更は、次のとおりです。

このビルドには、Windows 10 Version 20H2 のすべての機能強化が含まれています。
このリリースについて追加の問題は記録されていません。

重要: EKB KB4562830を使用して、バージョン 20H2 Windows 10に更新します。

このセキュリティ更新プログラムには、更新プログラムのKB5011831(2022 年 4 月 25 日にリリース) の一部であった機能強化が含まれており、次の問題にも対処しています。

この更新プログラムには、内部の OS 機能に関するさまざまなセキュリティ機能の強化が含まれています。このリリースについて追加の問題は記録されていません。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティ脆弱性の詳細については、「セキュリティ更新プログラムガイド」の Web サイトと「2022 年 5 月セキュリティ更新プログラム」を参照してください。

Windows 10 サービススタック更新プログラム - 19042.1704、19043.1704、および 19044.1704

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービススタックの品質を向上します。サービススタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービススタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象

回避策

カスタムオフラインメディア、またはカスタム ISO イメージから作成された Windows インストールのデバイスは、この更新プログラムによって Microsoft Edge 従来版が削除され、新しい Microsoft Edge に自動的に置き換わっていない可能性があります。この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロンのサービススタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージにスリップストリームすることで、カスタムオフラインメディアまたは ISO イメージが作成された場合にのみ発生します。

注Windows Update に直接接続して更新プログラムを受信できるデバイスは影響を受けません。これには、Windows Update for Business を使用するデバイスが含まれます。 Windows Update に接続しているすべてのデバイスは、SSU と最新の累積的な更新プログラム (LCU) の最新バージョンを追加の手順なしで常に受け取るはずです。

この問題を回避するには、LCU をスリップストリームする前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタムオフラインメディアまたは ISO イメージにまずスリップストリームしてください。 Windows 10, バージョン 20H2 および Windows 10, バージョン 2004 で今使用される SSU パッケージと LCU パッケージを組み合わせてこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。次の手順で、SSU を抽出します。

以下のコマンドライン (KB5000842 のパッケージを例として使用) を使用して、msu から cab を抽出します: expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <コピー先のパス>
次のコマンドラインを使用して、以前に抽出した cab から SSU を抽出します: expand Windows10.0-KB5000842-x64.cab /f:* <コピー先のパス>
次に、この例では、SSU-19041.903-x64.cab という名前の SSU cab を得られます。このファイルを最初にオフラインイメージ、次に LCU にスリップストリームします。

影響を受けるカスタムメディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しい Microsoft Edge を直接インストールすることで、この問題の発生を軽減できます。ビジネス向けに新しい Microsoft Edge を幅広く展開するする必要がある場合には、「ビジネス向けに Microsoft Edge をダウンロードして展開する」をご覧ください。

2021 年 6 月 21 日 (KB5003690) 更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日 (KB5004945) 以降の更新プログラムなど、新しい更新プログラムをインストールできません。 "PSFX_E_MATCHING_BINARY_MISSING" というエラーメッセージが表示されます。

詳細と回避策については、「KB5005322」を参照してください。

影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降の Windows バージョンでリリースされた Windows 更新プログラムをインストールした後、コントロールパネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) を起動できない場合があります。

2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムをインストールしたデバイスでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定した状態で起動する必要があります。

注意現在、この問題の影響を受けることがわかっているサードパーティのバックアップアプリまたは回復アプリはありません

この問題は KB5014023 で解決されています。

切り取り & スケッチアプリがスクリーンショットのキャプチャに失敗し、キーボードショートカット (Windows キー + shift + S) を使用して開けなくなる可能性があるという報告を受け取っています。この問題は、KB5010342 (2022 年 2 月 8 日) 以降の更新プログラムをインストールした後に発生します。

この問題は KB5014666 で扱われています。

この更新プログラムのインストール後、特定の GPU を使用する Windows デバイスでは、アプリが突然終了したり、Direct3D 9 を使用する一部のアプリに影響を与える断続的な問題が発生する可能性があります。また、Windows ログ/アプリケーションのイベントログでエラー (障害が発生したモジュール d3d9on12.dll、例外コード 0xc0000094) が発生する場合があります。

この問題は KB5014023 で解決されています。 KB5014023 をインストールできない場合は、以下の手順を参照してください。

この問題は、既知の問題ロールバック (KIR) を使用して対処されます。 KIR がコンシューマーデバイスおよび非管理対象のビジネスデバイスに自動的に適用されるには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、KIR がデバイスに適用される時間を短縮できる可能性があります。影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループポリシーをインストールして構成することで対処できます。これらの特別なグループポリシーの展開と構成の詳細については、「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

グループポリシー名を使用したグループポリシーのダウンロード:

Windows 10、バージョン 2004、Windows 10、バージョン 20H2、Windows 10、バージョン 21H1、および Windows 10、バージョン 21H2 用のダウンロード - グループポリシー名: KB5011831 220509_20051 既知の問題のロールバック

重要この問題に対処するには、グループポリシーをインストールして構成する必要があります。「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

最終更新日 2022 年 5 月 27 日

ドメインコントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワークポリシーサーバー (NPS)、ルーティングとリモートアクセスサービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。マシンアカウントへの証明書のマッピングがドメインコントローラーによってどのように処理されているかに関連する問題が見つかりました。

注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメインコントローラーの Windows サーバーにインストールしても、この問題は発生しません。この問題は、2022 年 5 月 10 日のインストール、ドメインコントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。

最終更新日 2022 年 5 月 27 日

この問題の望ましい軽減策は、Active Directory のマシンアカウントに証明書を手動でマップすることです。手順については、「証明書のマッピング」を参照してください。

メモ証明書を Active Directory のユーザーアカウントまたはマシンアカウントにマッピングする場合も手順は同じです。推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリキー」セクションの「KB5014754— Windows ドメインコントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。

メモ推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。

この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメインコントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワークポリシーサーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーションサーバーにインストールされます。この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。これには、KB5014754 の SChannel レジストリキー セクションに記載されているレジストリキー (CertificateMappingMethods = 0x1F) の削除が含まれます。この認証の問題を解決するために、クライアント側で必要な操作はありません。

これらの帯域外更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログサイトを参照してください。構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。

累積的な更新プログラム:

Windows Server 2022: KB5015013
Windows Server バージョン 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

メモこれらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

この更新プログラムをインストールすると、Microsoft Store からインストールしようとすると、 0xC002001Bというエラーコードが表示 される場合があります。一部の Microsoft Store アプリも開きに失敗する可能性があります。影響を受ける Windows デバイスでは、第 11 世代以降の Intel® Core™ プロセッサ以降や特定の AMD プロセッサなど、制御フロー強制テクノロジ (CET) をサポートするプロセッサ (CPU) が使用されます。

この問題は、帯域外更新プログラムのKB5015020で解決されました。これは累積的な更新プログラムであるため、以前の更新プログラムをインストールする前に適用する必要はありません。 KB5015020のスタンドアロンパッケージを取得するには、Microsoft Update カタログで検索します。これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログサイト」を参照してください。構成マネージャーの使用方法については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。

KB5015020はWindows Updateから利用できないので、自動的にはインストールされないことに注意してください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティングシステム用の最新のサービススタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービススタック更新プログラム」と「サービススタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

必要条件:

Windows Server Update Services (WSUS) の展開の場合、または Microsoft Update カタログからスタンドアロンパッケージをインストールする場合は、

デバイスに 2021 年 5 月 11 日の更新プログラム (KB5003173) 以降の LCU がない場合は、2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする必要があります。

この更新プログラムのインストール

リリースチャネル	使用可能	次の手順
Windows Update および Microsoft Update	はい	ありません。この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
ビジネス向け更新プログラム	いいえ	使用できなくなりました。
Microsoft Update カタログ	X	使用できなくなりました。
Windows Server Update Services (WSUS)	いいえ	使用できなくなりました。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンドラインオプションに LCU パッケージ名を引数として指定します。パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロンインストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5013942のファイル情報をダウンロードします。

サービススタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 19042.1704、19043.1704、および 19044.1704 のファイル情報をダウンロードします。