目次
×

リリース日:

2022/05/10

バージョン:

OS ビルド 19042.1706、19043.1706、19044.1706

注: 履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための 匿名のアンケート をご用意いたしました。  

5/10/22
を更新しましたREMINDER Windows 10、バージョン 20H2 は、ワークステーションエディションのホーム、Pro、Pro Education、およびProを実行するデバイスのサービスが本日 5 月 10 日に終了します。 2022 年 5 月 10 日以降、これらのデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質更新プログラムを受け取らなくなります。 セキュリティと品質の更新プログラムを引き続き受け取るには、最新バージョンのWindows 10またはWindows 11に更新することをお勧めします。

Windows 10 Enterpriseと教育機関、Windows 10 IoT Enterprise、マルチセッションのWindows 10 Enterprise、Surface HubのWindows 10、Windows サーバー、バージョン 20H2。

05/10/22
を更新しましたアラーム 新しいバージョンのWindows 10に更新するには、適切な Enablement パッケージ KB (EKB) を使用することをお勧めします。 EKB を使用すると、更新が迅速かつ簡単になり、1 回の再起動が必要になります。 特定の OS の EKB を見つけるには、[ 機能強化] セクションに移動し、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。

2020/11/17

Windows update の用語については、Windows update の種類毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows 10バージョン 20H2 の概要については、更新履歴ページを参照してください。 

新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

ハイライト

  • Windows オペレーティング システムのセキュリティの問題を修正します。    

改善点 

対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。

重要: EKB KB5003791 を使用して、Windows 10 バージョン 21H2 に更新します。

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。 

  • このビルドには、Windows 10 バージョン 20H2 のすべての機能強化が含まれています。

  • このリリースについて追加の問題は記録されていません。 

重要: EKB KB5000736 を使用して、Windows 10 バージョン 21H1 に更新します。

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。 

  • このビルドには、Windows 10 バージョン 20H2 のすべての機能強化が含まれています。

  • このリリースについて追加の問題は記録されていません。

重要: EKB KB4562830 を使用して、Windows 10 バージョン 20H2 に更新します。

このセキュリティ更新プログラムには、 更新プログラム KB5011831 (2022年 4 月 25 日リリース) の一部であった機能強化が含まれており、次の問題にも対処します。 

  • この更新プログラムには、内部の OS 機能に関するさまざまなセキュリティ機能の強化が含まれています。 このリリースについて追加の問題は記録されていません。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。 

解決済みのセキュリティ脆弱性の詳細については、「セキュリティ更新プログラム ガイド」 の Web サイトと 「2022 年 5 月セキュリティ更新プログラム」 を参照してください。 

Windows 10 サービス スタック更新プログラム - 19042.1704、19043.1704、19044.1704

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象

回避策

カスタム オフライン メディアまたはカスタム ISO イメージから作成されたWindowsインストールを持つデバイスは、この更新プログラムによって削除Microsoft Edge 従来版が、新しいMicrosoft Edgeに自動的に置き換えられるわけではありません。 この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン サービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージに滑り込むことによってカスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。

更新プログラムを受信するためにWindows Updateに直接接続するデバイスは影響を受けられません。 これには、Windows Update for Business を使用するデバイスも含まれます。 Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に SSU と最新の累積的な更新プログラム (LCU) の最新バージョンを受け取る必要があります。 

この問題を回避するには、LCU をスリップストリームする前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにまずスリップストリームしてください。 Windows 10, バージョン 20H2 および Windows 10, バージョン 2004 で今使用される SSU パッケージと LCU パッケージを組み合わせてこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。 次の手順で、SSU を抽出します。

  1. 以下のコマンド ライン (KB5000842 のパッケージを例として使用) を使用して、msu から cab を抽出します: expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <コピー先のパス>

  2. 次のコマンド ラインを使用して、以前に抽出した cab から SSU を抽出します: expand Windows10.0-KB5000842-x64.cab /f:* <コピー先のパス>

  3. 次に、この例では、SSU-19041.903-x64.cab という名前の SSU cab を得られます。 このファイルを最初にオフライン イメージ、次に LCU にスリップストリームします。

影響を受けるカスタム メディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しい Microsoft Edge を直接インストールすることで、この問題の発生を軽減できます。 ビジネス向けに新しい Microsoft Edge を幅広く展開するする必要がある場合には、「ビジネス向けに Microsoft Edge をダウンロードして展開する」をご覧ください。

2021 年 6 月 21 日 (KB5003690) 更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日 (KB5004945) 以降の更新プログラムなどの新しい更新プログラムをインストールできません。 "PSFX_E_MATCHING_BINARY_MISSING" というエラー メッセージが表示されます。

詳細と回避策については、KB5005322 を参照してください。

影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) が起動できない場合があります。

2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムがインストールされているデバイス上のバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定どおりに起動します。

注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません

この問題は KB5014023 で解決されています。

切り取り & スケッチ アプリがスクリーンショットのキャプチャに失敗し、キーボード ショートカット (Windows キー + shift + S) を使用して開けなくなる可能性があるという報告を受け取っています。 この問題は、KB5010342 (2022 年 2 月 8 日) 以降の更新プログラムをインストールした後に発生します。

この問題は KB5014666 で扱われています。

この更新プログラムのインストール後、特定の GPU を使用する Windows デバイスでは、アプリが突然終了したり、Direct3D 9 を使用する一部のアプリに影響を与える断続的な問題が発生する可能性があります。 また、Windows ログ/アプリケーションのイベント ログでエラー (障害が発生したモジュール d3d9on12.dll、例外コード 0xc0000094) が発生する場合があります。

この問題は KB5014023 で解決されています。 KB5014023 をインストールできない場合は、以下の手順を参照してください。

この問題は、既知の問題ロールバック (KIR) を使用して対処されます。 KIR がコンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に適用されるには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、KIR がデバイスに適用される時間を短縮できる可能性があります。 影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで対処できます。 これらの特別なグループ ポリシーの展開と構成の詳細については、「グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

グループ ポリシー名を使用したグループ ポリシーのダウンロード:

重要 この問題に対処するには、グループ ポリシーをインストールして構成する必要があります。 「グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

最終更新日 2022 年 5 月 27 日

ドメイン コントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワーク ポリシー サーバー (NPS)ルーティングとリモート アクセス サービス (RRAS)Radius拡張可能認証プロトコル (EAP)保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。 マシン アカウントへの証明書のマッピングがドメイン コントローラーによってどのように処理されているかに関連する問題が見つかりました。

注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメイン コントローラーの Windows サーバーにインストールしても、この問題は発生しません。 この問題は、2022 年 5 月 10 日のインストール、ドメイン コントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。

最終更新日 2022 年 5 月 27 日

この問題の望ましい軽減策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。 手順については、「証明書のマッピング」を参照してください。

メモ 証明書を Active Directory のユーザー アカウントまたはマシン アカウントにマッピングする場合も手順は同じです。 推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリ キー」セクションの「KB5014754— Windows ドメイン コントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。

メモ 推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。

この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメイン コントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーション サーバーにインストールされます。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これには、KB5014754SChannel レジストリ キー セクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。

これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。

累積的な更新プログラム:

メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

この更新プログラムをインストールすると、Microsoft Storeからインストールしようとしたときに0xC002001Bというエラー コードが表示される場合があります。 一部のMicrosoft Store アプリも開けなくなります。 影響を受けるWindowsデバイスは、第 11 世代以降の Intel® Core™ Processors や特定の AMD プロセッサなど、Control-flow Enforcement Technology (CET) をサポートするプロセッサ (CPU) を使用します。

この問題は、帯域外更新プログラム KB5015020 で解決されました。 これは累積的な更新プログラムであるため、インストールする前に以前の更新プログラムを適用する必要はありません。 KB5015020 のスタンドアロン パッケージを取得するには、Microsoft Update カタログで検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの使用方法については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。

KB5015020 はWindows Updateから入手できず、自動的にはインストールされません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

前提条件:

Windows Server Update Services (WSUS) 展開の場合、または Microsoft Update Catalog からスタンドアロン パッケージをインストールする場合:

デバイスに 2021 年 5 月 11 日更新プログラム (KB5003173) 以降の LCU がない場合は、2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする必要があります

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品:Windows 10 Version 1903 以降

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5013942のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 19042.1704、19043.1704、19044.1704 のファイル情報をダウンロードします。 

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×