2022 年 3 月 22 日 — KB5011558 (OS ビルド 20348.617) プレビュー

Windows Server 2022 その他...表示数を減らす

リリース日:

2022/03/22

バージョン:

OS ビルド 20348.617

Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。

注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

改善点

このセキュリティ以外の更新プログラムでは、品質が強化されました。主な変更は、次のとおりです。

searchindexer に影響する問題に対処します。exe を使用すると、Microsoft Outlook のオフライン検索で最近のメールが返されなくなります。
searchindexer の原因となる問題に対処します。exe を使用して、リモートデスクトップセットアップ環境でのマウント解除操作中に応答を停止します。
最新のブラウザーが gpresult/h によって生成された HTML を正しくレンダリングできない問題に対処します。
AppLocker の PowerShell テスト中にファイルの "アクセス拒否" 例外が発生する問題に対処します。
ドメインまたは組織単位 (OU) を参照するときにエラーメッセージが返される問題に対処します。この問題は、メモリ不足が正しくないために発生します。
グループポリシーサービスがグループポリシーレジストリ環境設定のテレメトリ情報の処理を停止する可能性がある問題に対処します。
BranchCache を有効にすると、 Windows Server 2022 デバイスでのHTTP.sysの動作を停止するアクセス違反エラーに対処します。
完全修飾ドメイン名 (FQDN) とサブネットの条件を指定すると、DNS Server クエリ解決ポリシーが期待どおりに機能しなくなる可能性がある問題に対処します。
ドメインコントローラーのパフォーマンスを低下させる PacRequestorEnforcement のヒープリークに対処します。
キー配布センター (KDC) プロキシに影響する問題に対処します。 KDC プロキシは、Key Trust Windows Hello for Businessにサインインするための Kerberos チケットを適切に取得できません。
Azure Active Directory (AAD) Web アカウントマネージャー (WAM) での Microsoft アカウント (MSA) パススルーシナリオのサポートを追加します。
フェールオーバークラスター名オブジェクト (CNO) または仮想コンピューターオブジェクト (VCO) のパスワード変更など、特定のパスワード変更シナリオでイベント ID 37 を記録する問題に対処します。
Silent BitLocker 有効化ポリシーを使用するときに、信頼済みプラットフォームモジュール (TPM) 保護機能を意図せずに追加する可能性がある問題に対処します。
管理者特権を要求しているアプリケーションがユーザーアカウント制御 (UAC) ダイアログに正しく表示されない問題に対処します。
イベント 4739 がポリシー変更後に特定の属性の新しい値を表示できない問題に対処します。
Android デバイスユーザーが Microsoft Outlook や Microsoft Teams などの一部の Microsoft アプリケーションにサインインできない問題に対処します。この問題は、トークンの署名と証明書の暗号化解除、ユーザーのパスワードのリセット、または管理者が更新トークンを取り消した後に発生します。
不整合な DNS ホスト名を使用する環境でドメイン参加が失敗する可能性がある問題に対処します。
サインインする資格情報ウィンドウの [戻る ] ボタンがハイコントラストの黒モードで表示されない問題に対処します。
ドメイン間でコンピューターアカウントを移動すると 、Move-ADObject コマンドが失敗する問題に対処します。エラーメッセージは、「1 つの値しか持つことができない属性に対して複数の値が指定されました」です。
SMB セキュリティ強化が有効になっている場合に、IP アドレスを使用してサーバーメッセージブロック (SMB) 共有にアクセスできない問題に対処します。
SMB のベストプラクティスアナライザー (BPA) の値が最新のプラットフォームで更新されていない場合に発生する問題に対処します。
Windows Management Instrumentation (WMI) に影響し、CSV クエリを作成できない問題に対処します。この問題は、クラスターの回復用にストレージレプリカ (SR) を設定した後に発生します。
クラスターを作成するときに NetBIOS ドメイン名と DNS Active Directory ドメイン名が一致しない原因となる問題に対処します。
Health Service クラスターリソース名のローカライズされた名前が原因で Suspend-ClusterNode-Drain コマンドが失敗する原因となる問題を修正します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

Windows 10 サービススタック更新プログラム - 20348.610

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービススタックの品質を向上します。サービススタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービススタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象	回避策

2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Framework を使用して Active Directory フォレストの信頼情報を取得または設定するアプリで問題が発生する可能性があります。アプリが失敗または終了するか、アプリまたは Windows からエラーが発生する可能性があります。アクセス違反 (0xc0000005) エラーが表示される場合もあります。開発者向けの注意影響を受けるアプリは、System.DirectoryServices API を使用します。	この問題を手動で解決するには、アプリで使用されている .NET Framework のバージョンの帯域外更新を適用します。メモこれらの帯域外更新は Windows Update からは利用できず、自動的にインストールされません。スタンドアロンパッケージを入手するには、Microsoft Update カタログでご使用のバージョンの Windows および .NET Framework の KB 番号を検索してください。これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログサイトを参照してください。構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。オペレーティングシステム用にこの更新プログラムをインストールする方法については、以下のサポート情報記事を参照してください。 Windows Server 2022: .NET Framework 4.8 KB5011258 Windows Server 2019: .NET Framework 4.8 KB5011257 .NET Framework 4.7.2 KB5011259 Windows Server 2016: .NET Framework 4.8 KB5011264 .NET Framework 4.6.2、4.7、4.7.1、または 4.7.2 KB5011329 Windows Server 2012 R2: .NET Framework 4.8 KB5011266 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 KB5011263 .NET Framework 4.5.2 KB5011261 Windows Server 2012: .NET Framework 4.8 KB5011265 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 KB5011262 .NET Framework 4.5.2 KB5011260
この更新プログラムをインストールしたら、一部のアプリでコンテンツが正しくレンダリングされなかったり、アプリのウィンドウの外側に表示されたりする場合があります。影響を受けるアプリは、ローカルで生成されたコンテンツやインターネットからダウンロードされたコンテンツをレンダリングするために WebView2 を使用しています。	この問題は、既知の問題のロールバック (KIR) を使用して対処されます。 KIR がコンシューマーデバイスおよび非管理対象のビジネスデバイスに自動的に適用されるには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、KIR がデバイスに適用される時間を短縮できる可能性があります。影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループポリシーをインストールして構成することで対処できます。重要お使いのバージョンの Windows に対して正しいグループポリシーを使用していることを確認します。次のグループポリシー名を持つグループポリシーをダウンロードします。 Windows Sever 2022 - KB5011558 問題 001 ロールバックのダウンロード重要この問題に対処するには、お使いの Windows に固有のグループポリシーをインストールして構成する必要があります。特別なグループポリシーを構成するには、次の手順に従います。 KIR グループポリシーがインストールされていない場合、上記のリンクからインストールします。 [グループポリシーエディター] を開き、ドメインコントローラーで [ローカルコンピューターポリシー] または [ドメインポリシー] に移動します。次に、[管理用テンプレート] -> <上記の名前> に移動し、このグループポリシーを使用する Windows のバージョンを選択します。メモ使用しているサーバーのバージョンと同じ更新プログラムを使用する Windows 10 バージョンを選択する必要がある場合があります。たとえば、Windows Server 2019 を使用している場合は、Windows 10 バージョン 1809 を選択する必要があるかもしれません。 [無効] に設定します。ドメインコントローラーでこれを設定する場合は、グループポリシーが Active Directory と SYSVOL でグループポリシーの変更をレプリケートするのを待つ必要があります。ローカルまたはドメインポリシーで KIR GP を適用するデバイスは、グループポリシーの更新をバックグラウンドまたは手動で適用する必要があります。影響を受けるデバイスを再起動します。注このグループポリシーをインストールした後、ドメインコントローラーを再起動する必要はありません。影響を受ける Windows 更新プログラムをインストールする前に、影響を受けるデバイスでグループポリシーを更新できるようにします。これらの特別なグループポリシーのデプロイと構成について詳しくは、「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。
ユニバーサル Windows プラットフォーム (UWP) アプリは、Windows デバイスのリセットを受けたデバイスで開かない可能性があります。これには、モバイルデバイス管理 (MDM) を使用して開始された操作 (この PC のリセット、プッシュボタンリセット、Autopilot Reset など) が含まれます。 Microsoft Store からダウンロードした UWP アプリは影響を受けません。影響を受けるアプリのセットは限られています。以下が含まれます: フレームワークの依存関係を持つアプリパッケージユーザーアカウントごとではなく、デバイスごとにプロビジョニングされたアプリ。影響を受けるアプリは、エエラーメッセージや他の目に見える症状がなくても開けなくなります。機能を復元するには、再インストールする必要があります。	この問題は、2021 年 9 月 14 日以降のすべてのリリースについて KB5015879 で対処されています。

現象

回避策

2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Framework を使用して Active Directory フォレストの信頼情報を取得または設定するアプリで問題が発生する可能性があります。アプリが失敗または終了するか、アプリまたは Windows からエラーが発生する可能性があります。アクセス違反 (0xc0000005) エラーが表示される場合もあります。

開発者向けの注意 影響を受けるアプリは、System.DirectoryServices API を使用します。

この問題を手動で解決するには、アプリで使用されている .NET Framework のバージョンの帯域外更新を適用します。

メモこれらの帯域外更新は Windows Update からは利用できず、自動的にインストールされません。スタンドアロンパッケージを入手するには、Microsoft Update カタログでご使用のバージョンの Windows および .NET Framework の KB 番号を検索してください。これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログサイトを参照してください。構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。

オペレーティングシステム用にこの更新プログラムをインストールする方法については、以下のサポート情報記事を参照してください。

Windows Server 2022:
- .NET Framework 4.8 KB5011258
Windows Server 2019:
- .NET Framework 4.8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- .NET Framework 4.8 KB5011264
- .NET Framework 4.6.2、4.7、4.7.1、または 4.7.2 KB5011329
Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- .NET Framework 4.8 KB5011265
- .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

この更新プログラムをインストールしたら、一部のアプリでコンテンツが正しくレンダリングされなかったり、アプリのウィンドウの外側に表示されたりする場合があります。影響を受けるアプリは、ローカルで生成されたコンテンツやインターネットからダウンロードされたコンテンツをレンダリングするために WebView2 を使用しています。

この問題は、既知の問題のロールバック (KIR) を使用して対処されます。 KIR がコンシューマーデバイスおよび非管理対象のビジネスデバイスに自動的に適用されるには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、KIR がデバイスに適用される時間を短縮できる可能性があります。影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループポリシーをインストールして構成することで対処できます。

重要お使いのバージョンの Windows に対して正しいグループポリシーを使用していることを確認します。

次のグループポリシー名を持つグループポリシーをダウンロードします。

Windows Sever 2022 - KB5011558 問題 001 ロールバックのダウンロード

重要この問題に対処するには、お使いの Windows に固有のグループポリシーをインストールして構成する必要があります。

特別なグループポリシーを構成するには、次の手順に従います。

KIR グループポリシーがインストールされていない場合、上記のリンクからインストールします。
[グループポリシーエディター] を開き、ドメインコントローラーで [ローカルコンピューターポリシー] または [ドメインポリシー] に移動します。次に、[管理用テンプレート] -> <上記の名前> に移動し、このグループポリシーを使用する Windows のバージョンを選択します。

メモ使用しているサーバーのバージョンと同じ更新プログラムを使用する Windows 10 バージョンを選択する必要がある場合があります。たとえば、Windows Server 2019 を使用している場合は、Windows 10 バージョン 1809 を選択する必要があるかもしれません。
[無効] に設定します。
ドメインコントローラーでこれを設定する場合は、グループポリシーが Active Directory と SYSVOL でグループポリシーの変更をレプリケートするのを待つ必要があります。
ローカルまたはドメインポリシーで KIR GP を適用するデバイスは、グループポリシーの更新をバックグラウンドまたは手動で適用する必要があります。
影響を受けるデバイスを再起動します。

注このグループポリシーをインストールした後、ドメインコントローラーを再起動する必要はありません。
影響を受ける Windows 更新プログラムをインストールする前に、影響を受けるデバイスでグループポリシーを更新できるようにします。

これらの特別なグループポリシーのデプロイと構成について詳しくは、「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

ユニバーサル Windows プラットフォーム (UWP) アプリは、Windows デバイスのリセットを受けたデバイスで開かない可能性があります。これには、モバイルデバイス管理 (MDM) を使用して開始された操作 (この PC のリセット、プッシュボタンリセット、Autopilot Reset など) が含まれます。

Microsoft Store からダウンロードした UWP アプリは影響を受けません。影響を受けるアプリのセットは限られています。以下が含まれます:

フレームワークの依存関係を持つアプリパッケージ
ユーザーアカウントごとではなく、デバイスごとにプロビジョニングされたアプリ。

影響を受けるアプリは、エエラーメッセージや他の目に見える症状がなくても開けなくなります。機能を復元するには、再インストールする必要があります。

この問題は、2021 年 9 月 14 日以降のすべてのリリースについて KB5015879 で対処されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティングシステム用の最新のサービススタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービススタック更新プログラム」と「サービススタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

この更新プログラムのインストール

リリースチャネル	利用可能	次の手順
Windows Update および Microsoft Update	はい	[設定] > [更新とセキュリティ] > [Windows Update] に移動します。 [利用可能なオプションの更新プログラム] 領域に、更新プログラムをダウンロードしてインストールするためのリンクがあります。
ビジネス向け更新プログラム	いいえ	ありません。これらの変更は、このチャネルに対する次回のセキュリティ更新プログラムに含まれる予定です。
Microsoft Update カタログ	いいえ	この更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。
Windows Server Update Services (WSUS)	いいえ	この更新プログラムは WSUS に手動でインポートできます。手順については、Microsoft Update カタログを参照してください。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンドラインオプションに LCU パッケージ名を引数として指定します。パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロンインストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5011558のファイル情報をダウンロードします。

サービススタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 20348.610 のファイル情報をダウンロードします。