リリース日:

2022/03/22

バージョン:

OS ビルド 20348.617

Windows update の用語については、Windows update の種類毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。 

新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

改善点

このセキュリティ以外の更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。    

  • searchindexer に影響する問題に対処します。exe を使用すると、Microsoft Outlook のオフライン検索で最近のメールが返されなくなります。

  • searchindexer の原因となる問題に対処します。exe を使用して、リモート デスクトップセットアップ環境でのマウント解除操作中に応答を停止します。

  • 最新のブラウザーが gpresult/h によって生成された HTML を正しくレンダリングできない問題に対処します。

  • AppLocker の PowerShell テスト中にファイルの "アクセス拒否" 例外が発生する問題に対処します。

  • ドメインまたは組織単位 (OU) を参照するときにエラー メッセージが返される問題に対処します。 この問題は、メモリ不足が正しくないために発生します。

  • グループ ポリシー サービスがグループ ポリシーレジストリ環境設定のテレメトリ情報の処理を停止する可能性がある問題に対処します。

  • BranchCache を有効にすると、 Windows Server 2022 デバイスでのHTTP.sysの動作を停止するアクセス違反エラーに対処します。

  • 完全修飾ドメイン名 (FQDN) とサブネットの条件を指定すると、DNS Server クエリ解決ポリシーが期待どおりに機能しなくなる可能性がある問題に対処します。

  • ドメイン コントローラーのパフォーマンスを低下させる PacRequestorEnforcement のヒープ リークに対処します。

  • キー配布センター (KDC) プロキシに影響する問題に対処します。 KDC プロキシは、Key Trust Windows Hello for Businessにサインインするための Kerberos チケットを適切に取得できません。

  • Azure Active Directory (AAD) Web アカウント マネージャー (WAM) での Microsoft アカウント (MSA) パススルー シナリオのサポートを追加します。

  • フェールオーバー クラスター名オブジェクト (CNO) または仮想コンピューター オブジェクト (VCO) のパスワード変更など、特定のパスワード変更シナリオでイベント ID 37 を記録する問題に対処します。

  • Silent BitLocker 有効化ポリシーを使用するときに、信頼済みプラットフォーム モジュール (TPM) 保護機能を意図せずに追加する可能性がある問題に対処します。

  • 管理者特権を要求しているアプリケーションがユーザー アカウント制御 (UAC) ダイアログに正しく表示されない問題に対処します。

  • イベント 4739 がポリシー変更後に特定の属性の新しい値を表示できない問題に対処します。

  • Android デバイス ユーザーが Microsoft Outlook や Microsoft Teams などの一部の Microsoft アプリケーションにサインインできない問題に対処します。 この問題は、トークンの署名と証明書の暗号化解除、ユーザーのパスワードのリセット、または管理者が更新トークンを取り消した後に発生します。 

  • 不整合な DNS ホスト名を使用する環境でドメイン参加が失敗する可能性がある問題に対処します。

  • サインインする資格情報ウィンドウの [戻る ] ボタンがハイ コントラストの黒モードで表示されない問題に対処します。

  • ドメイン間でコンピューター アカウントを移動すると 、Move-ADObject コマンドが失敗する問題に対処します。 エラー メッセージは、「1 つの値しか持つことができない属性に対して複数の値が指定されました」です。

  • SMB セキュリティ強化が有効になっている場合に、IP アドレスを使用してサーバー メッセージ ブロック (SMB) 共有にアクセスできない問題に対処します。

  • SMB のベスト プラクティス アナライザー (BPA) の値が最新のプラットフォームで更新されていない場合に発生する問題に対処します。

  • Windows Management Instrumentation (WMI) に影響し、CSV クエリを作成できない問題に対処します。 この問題は、クラスターの回復用にストレージ レプリカ (SR) を設定した後に発生します。

  • クラスターを作成するときに NetBIOS ドメイン名と DNS Active Directory ドメイン名が一致しない原因となる問題に対処します。

  • Health Service クラスター リソース名のローカライズされた名前が原因で Suspend-ClusterNode-Drain コマンドが失敗する原因となる問題を修正します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

Windows 10 サービス スタック更新プログラム - 20348.610

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象

回避策

2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Framework を使用して Active Directory フォレストの信頼情報を取得または設定するアプリで問題が発生する可能性があります。 アプリが失敗または終了するか、アプリまたは Windows からエラーが発生する可能性があります。 アクセス違反 (0xc0000005) エラーが表示される場合もあります。 

開発者向けの注意 影響を受けるアプリは、System.DirectoryServices API を使用します。

この問題を手動で解決するには、アプリで使用されている .NET Framework のバージョンの帯域外更新を適用します。

メモ これらの帯域外更新は Windows Update からは利用できず、自動的にインストールされません。 スタンドアロン パッケージを入手するには、Microsoft Update カタログでご使用のバージョンの Windows および .NET Framework の KB 番号を検索してください。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 

オペレーティング システム用にこの更新プログラムをインストールする方法については、以下のサポート情報記事を参照してください。

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

    • .NET Framework 4.8 KB5011264

    • .NET Framework 4.6.2、4.7、4.7.1、または 4.7.2 KB5011329

  • Windows Server 2012 R2: 

    • .NET Framework 4.8 KB5011266

    • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 KB5011263

    • .NET Framework 4.5.2 KB5011261

  • Windows Server 2012:

    • .NET Framework 4.8 KB5011265

    • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 KB5011262

    • .NET Framework 4.5.2 KB5011260

この更新プログラムをインストールしたら、一部のアプリでコンテンツが正しくレンダリングされなかったり、アプリのウィンドウの外側に表示されたりする場合があります。 影響を受けるアプリは、ローカルで生成されたコンテンツやインターネットからダウンロードされたコンテンツをレンダリングするために WebView2 を使用しています。

この問題は、既知の問題のロールバック (KIR) を使用して対処されます。 KIR がコンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に適用されるには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、KIR がデバイスに適用される時間を短縮できる可能性があります。 影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで対処できます。

重要 お使いのバージョンの Windows に対して正しいグループ ポリシーを使用していることを確認します。

次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。

重要 この問題に対処するには、お使いの Windows に固有のグループ ポリシーをインストールして構成する必要があります。

特別なグループ ポリシーを構成するには、次の手順に従います。

  1. KIR グループ ポリシーがインストールされていない場合、上記のリンクからインストールします。

  2. [グループ ポリシー エディター] を開き、ドメイン コントローラーで [ローカル コンピューター ポリシー] または [ドメイン ポリシー] に移動します。次に、[管理用テンプレート] -> <上記の名前> に移動し、このグループ ポリシーを使用する Windows のバージョンを選択します。 

    メモ 使用しているサーバーのバージョンと同じ更新プログラムを使用する Windows 10 バージョンを選択する必要がある場合があります。 たとえば、Windows Server 2019 を使用している場合は、Windows 10 バージョン 1809 を選択する必要があるかもしれません。

  3. [無効] に設定します。

  4. ドメイン コントローラーでこれを設定する場合は、グループ ポリシーが Active Directory と SYSVOL でグループ ポリシーの変更をレプリケートするのを待つ必要があります。

  5. ローカルまたはドメイン ポリシーで KIR GP を適用するデバイスは、グループ ポリシーの更新をバックグラウンドまたは手動で適用する必要があります。

  6. 影響を受けるデバイスを再起動します。

    注 このグループ ポリシーをインストールした後、ドメイン コントローラーを再起動する必要はありません。

  7. 影響を受ける Windows 更新プログラムをインストールする前に、影響を受けるデバイスでグループ ポリシーを更新できるようにします。

これらの特別なグループ ポリシーのデプロイと構成について詳しくは、「グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

ユニバーサル Windows プラットフォーム (UWP) アプリは、Windows デバイスのリセットを受けたデバイスで開かない可能性があります。 これには、モバイル デバイス管理 (MDM) を使用して開始された操作 (この PC のリセット、プッシュ ボタンリセット、Autopilot Reset など) が含まれます。

Microsoft Store からダウンロードした UWP アプリは影響を受けません。 影響を受けるアプリのセットは限られています。以下が含まれます:

  • フレームワークの依存関係を持つアプリ パッケージ

  • ユーザー アカウントごとではなく、デバイスごとにプロビジョニングされたアプリ。

影響を受けるアプリは、エエラーメッセージや他の目に見える症状がなくても開けなくなります。 機能を復元するには、再インストールする必要があります。

この問題は、2021 年 9 月 14 日以降のすべてのリリースについて KB5015879 で対処されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

[設定] > [更新とセキュリティ] > [Windows Update] に移動します。 [利用可能なオプションの更新プログラム] 領域に、更新プログラムをダウンロードしてインストールするためのリンクがあります。

ビジネス向け更新プログラム

いいえ

ありません。 これらの変更は、このチャネルに対する次回のセキュリティ更新プログラムに含まれる予定です。

Microsoft Update カタログ

いいえ

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

いいえ

この更新プログラムは WSUS に手動でインポートできます。 手順については、Microsoft Update カタログを参照してください。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5011558のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 20348.610 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。