リリース日:
2022/05/10
バージョン:
OS ビルド 17763.2928
リリース日:
2022/05/10
バージョン:
OS ビルド 17763.2928
注: 履歴ページおよび関連する KB に表示される情報を改善し、お客様に役立てるために、匿名のアンケートを作成し、コメントやフィードバックを共有しています。
11/17/20
Windows更新用語の詳細については、Windows更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。
Windows オペレーティング システムのセキュリティの問題に対処します。
このセキュリティ更新プログラムには、 更新プログラム KB5012636 (2022年 4 月 21 日リリース) の一部であった機能強化が含まれており、次の問題にも対処します。
この更新プログラムには、内部の OS 機能に関するさまざまなセキュリティ機能の強化が含まれています。 このリリースについて追加の問題は記録されていません。
以前の更新プログラムをインストールした場合、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しい セキュリティ更新プログラム ガイド の Web サイトと 2022 年 5 月のセキュリティ更新プログラムを参照してください。
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
現象 |
回避策 |
KB4493509 をインストールした後、一部のアジア言語パックがインストールされているデバイスで、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。 |
注 言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。
Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの起動に失敗する可能性があります。 |
この問題は、このサービスで使用される PnP クラス ドライバーが更新されたために発生します。 約 20 分後にデバイスを再起動でき、この問題は発生しません。 |
影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) が起動できない場合があります。 2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムがインストールされているデバイス上のバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定どおりに起動します。 注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません |
この問題は KB5014022 で解決されています。 |
Windows サーバー コンピューターは、サーバーまたはクライアントでグループ ポリシーが更新または更新されるたびに、システムイベント ログにイベント ID 40 を記録する場合があります。 エラーは、「1 つ以上のポリシー設定を適用しようとしたときにイベント ログ サービスでエラーが発生しました」という説明で見つかります。 この問題は、2022 年 1 月 11 日以降にリリースされた Windows Update をインストールした後に発生します。 gpupdate およびグループ ポリシー オブジェクト (GPO) の更新タスクは、実行時にこのエラーをトリガーします (これらのタスクのデフォルトの実行時間は、メンバー サーバーでは 90〜120 分ごと、ドメイン コントローラーでは 5 分ごとです)。 この問題は、[コンピューターの構成] > [Windows コンポーネント] > [イベント ログ サービス] > [セキュリティ] で設定を構成した後に発生します。 [コンピューターの構成] > [ポリシー] > [Windows] > [設定] > [セキュリティの設定] > [イベント ログ] で設定した場合、このエラーは発生せず、使用できます。 重要 この問題で説明されているエラーは、セキュリティ ログの変更が適用されるのを防ぐものではありません。 |
この問題は KB5014022 で解決されています。 |
最終更新日 2022 年 5 月 27 日 ドメイン コントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワーク ポリシー サーバー (NPS)、ルーティングとリモート アクセス サービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。 マシン アカウントへの証明書のマッピングがドメイン コントローラーによってどのように処理されているかに関連する問題が見つかりました。 注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメイン コントローラーの Windows サーバーにインストールしても、この問題は発生しません。 この問題は、2022 年 5 月 10 日のインストール、ドメイン コントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。 |
最終更新日 2022 年 5 月 27 日 この問題の望ましい軽減策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。 手順については、「証明書のマッピング」を参照してください。 メモ 証明書を Active Directory のユーザー アカウントまたはマシン アカウントにマッピングする場合も手順は同じです。 推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリ キー」セクションの「KB5014754— Windows ドメイン コントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。 メモ 推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。 この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメイン コントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーション サーバーにインストールされます。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これには、KB5014754 の SChannel レジストリ キー セクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。 これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。 累積的な更新プログラム:
メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。 |
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU は、LCU のインストール中に潜在的な問題を軽減するために、更新プロセスの信頼性を向上させます。 SSU の一般的な情報については、「 サービス スタック更新プログラムとサービス スタック更新プログラム(SSU): よく寄せられる質問」を参照してください。
前提条件:
LCU をインストールする前に、2021 年 8 月 10 日の SSU (KB5005112) をインストールする必要があります。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従ってWindows Updateから自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows 10 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU パッケージと LCU パッケージの組み合わせのインストール後に LCU を削除するには、引数として LCU パッケージ名を 指定して DISM/Remove-Package コマンド ライン オプションを使用します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
組み合わWindows Updateパッケージに SSU が含まれているので、結合されたパッケージの /uninstall スイッチでスタンドアロン インストーラー (wusa.exe) を実行することはできません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5013941のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 17763.2865 のファイル情報をダウンロードします。