目次
×

リリース日:

2022/05/10

バージョン:

OS ビルド 17763.2928

注: 履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための 匿名のアンケート をご用意いたしました。  

11/17/20
Windows Update の用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類 関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。

ハイライト 

  • Windows オペレーティング システムのセキュリティの問題を修正します。       

改善点

このセキュリティ更新プログラムには、 更新プログラム KB5012636 (2022年 4 月 21 日リリース) の一部であった機能強化が含まれており、次の問題にも対処します。 

  • この更新プログラムには、内部の OS 機能に関するさまざまなセキュリティ機能の強化が含まれています。 このリリースについて追加の問題は記録されていません。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティ脆弱性の詳細については、「セキュリティ更新プログラム ガイド」 の Web サイトと 「2022 年 5 月セキュリティ更新プログラム」 を参照してください。

Windows 10 サービス スタック更新プログラム - 17763.2865

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 

この更新プログラムに関する既知の問題

現象

回避策

KB4493509 をインストールした後、一部のアジア言語パックがインストールされているデバイスで、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。

  1. 最近追加した言語パックをアンインストールして再インストールします。 手順については、「Windows 10での入力と表示の言語設定の管理」を参照してください。

  2. [更新の確認] を選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Windows 10の更新」を参照してください。

言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。

  1. [設定] アプリの [回復] >移動します

  2. [この PC 回復をリセットする] オプションで [開始] を選択します。

  3. [ ファイルを保持する] を選択します

Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの起動に失敗する可能性があります。

この問題は、このサービスで使用される PnP クラス ドライバーが更新されたために発生します。  約 20 分後にデバイスを再起動でき、この問題は発生しません。
この問題の特定のエラー、原因、および回避策の詳細については、KB5003571 を参照してください。

影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) が起動できない場合があります。

2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムがインストールされているデバイス上のバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定どおりに起動します。

注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません

この問題は KB5014022 で解決されています。

Windows サーバー コンピューターは、サーバーまたはクライアントでグループ ポリシーが更新または更新されるたびに、システムイベント ログにイベント ID 40 を記録する場合があります。 エラーは、「1 つ以上のポリシー設定を適用しようとしたときにイベント ログ サービスでエラーが発生しました」という説明で見つかります。 この問題は、2022 年 1 月 11 日以降にリリースされた Windows Update をインストールした後に発生します。

gpupdate およびグループ ポリシー オブジェクト (GPO) の更新タスクは、実行時にこのエラーをトリガーします (これらのタスクのデフォルトの実行時間は、メンバー サーバーでは 90〜120 分ごと、ドメイン コントローラーでは 5 分ごとです)。

この問題は、[コンピューターの構成] > [Windows コンポーネント] > [イベント ログ サービス] > [セキュリティ] で設定を構成した後に発生します。 [コンピューターの構成] > [ポリシー] > [Windows] > [設定] > [セキュリティの設定] > [イベント ログ] で設定した場合、このエラーは発生せず、使用できます。

重要 この問題で説明されているエラーは、セキュリティ ログの変更が適用されるのを防ぐものではありません。

この問題は KB5014022 で解決されています。

最終更新日 2022 年 5 月 27 日

ドメイン コントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワーク ポリシー サーバー (NPS)ルーティングとリモート アクセス サービス (RRAS)Radius拡張可能認証プロトコル (EAP)保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。 マシン アカウントへの証明書のマッピングがドメイン コントローラーによってどのように処理されているかに関連する問題が見つかりました。

注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメイン コントローラーの Windows サーバーにインストールしても、この問題は発生しません。 この問題は、2022 年 5 月 10 日のインストール、ドメイン コントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。

最終更新日 2022 年 5 月 27 日

この問題の望ましい軽減策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。 手順については、「証明書のマッピング」を参照してください。

メモ 証明書を Active Directory のユーザー アカウントまたはマシン アカウントにマッピングする場合も手順は同じです。 推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリ キー」セクションの「KB5014754— Windows ドメイン コントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。

メモ 推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。

この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメイン コントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーション サーバーにインストールされます。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これには、KB5014754SChannel レジストリ キー セクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。

これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。

累積的な更新プログラム:

メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU は、LCU のインストール中に潜在的な問題を軽減するために、更新プロセスの信頼性を向上させます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

前提条件:

LCU をインストールする前に、2021 年 8 月 10 日の SSU (KB5005112) をインストールする必要があります。 

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Windows 10

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5013941のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 17763.2865 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×