2022 年 5 月 10 日 — KB5013941 (OS ビルド 17763.2928)

現象

回避策

KB4493509 をインストールした後、一部のアジア言語パックがインストールされているデバイスで、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。

1. 最近追加した言語パックをアンインストールして再インストールします。 手順については、「Windows 10での入力と表示の言語設定の管理」を参照してください。

2. [更新プログラムの確認 ] を選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Windows 10の更新」を参照してください。

注 言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。

1. 回復>設定 アプリに移動します。

2. [この PC の回復をリセットする] オプションの下にある [はじめに] を選択します。

3. [ ファイルを保持する] を選択します。

Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの起動に失敗する可能性があります。

この問題は、このサービスで使用される PnP クラス ドライバーが更新されたために発生します。  約 20 分後にデバイスを再起動でき、この問題は発生しません。
この問題の特定のエラー、原因、および回避策の詳細については、KB5003571 を参照してください。

影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) が起動できない場合があります。

2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムがインストールされているデバイス上のバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定どおりに起動します。

注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません

この問題は KB5014022 で解決されています。

Windows サーバー コンピューターは、サーバーまたはクライアントでグループ ポリシーが更新または更新されるたびに、システムイベント ログにイベント ID 40 を記録する場合があります。 エラーは、「1 つ以上のポリシー設定を適用しようとしたときにイベント ログ サービスでエラーが発生しました」という説明で見つかります。 この問題は、2022 年 1 月 11 日以降にリリースされた Windows Update をインストールした後に発生します。

gpupdate およびグループ ポリシー オブジェクト (GPO) の更新タスクは、実行時にこのエラーをトリガーします (これらのタスクのデフォルトの実行時間は、メンバー サーバーでは 90〜120 分ごと、ドメイン コントローラーでは 5 分ごとです)。

この問題は、[コンピューターの構成] > [Windows コンポーネント] > [イベント ログ サービス] > [セキュリティ] で設定を構成した後に発生します。 [コンピューターの構成] > [ポリシー] > [Windows] > [設定] > [セキュリティの設定] > [イベント ログ] で設定した場合、このエラーは発生せず、使用できます。

重要 この問題で説明されているエラーは、セキュリティ ログの変更が適用されるのを防ぐものではありません。

この問題は KB5014022 で解決されています。

最終更新日 2022 年 5 月 27 日

ドメイン コントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワーク ポリシー サーバー (NPS)、ルーティングとリモート アクセス サービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。 マシン アカウントへの証明書のマッピングがドメイン コントローラーによってどのように処理されているかに関連する問題が見つかりました。

注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメイン コントローラーの Windows サーバーにインストールしても、この問題は発生しません。 この問題は、2022 年 5 月 10 日のインストール、ドメイン コントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。

最終更新日 2022 年 5 月 27 日

この問題の望ましい軽減策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。 手順については、「証明書のマッピング」を参照してください。

メモ 証明書を Active Directory のユーザー アカウントまたはマシン アカウントにマッピングする場合も手順は同じです。 推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリ キー」セクションの「KB5014754— Windows ドメイン コントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。

メモ 推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。

この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメイン コントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーション サーバーにインストールされます。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これには、KB5014754 の SChannel レジストリ キー セクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。

これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。

累積的な更新プログラム:

• Windows Server 2022: KB5015013

• Windows Server バージョン 20H2: KB5015020

• Windows Server 2019: KB5015018

• Windows Server 2016: KB5015019

メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。