関連トピック
×

リリース日:

2022/05/10

バージョン:

OS ビルド 18363.2274

注: 履歴ページおよび関連する KB に表示される情報を改善し、お客様に役立てるために、匿名のアンケートを作成し、コメントやフィードバックを共有しています。 

5/10/22
を更新しましたREMINDER Windows 10、バージョン 1909、すべてのエディションは、現在、2022 年 5 月 10 日にサービスが終了しています。 2022 年 5 月 10 日以降、Windows 10バージョン 1909 を実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質更新プログラムを受け取らなくなります。 セキュリティと品質の更新プログラムを引き続き受け取るには、最新バージョンのWindows 10またはWindows 11に更新することをお勧めします。

11/19/20
Windows更新用語の詳細については、Windows更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10バージョン 1909 の概要については、更新履歴ページを参照してください。

@WindowsUpdateに従って、Windows リリースの正常性ダッシュボードに新しいコンテンツがいつ発行されているかを確認します。

ハイライト

  • Windows オペレーティング システムのセキュリティの問題に対処します。   

改善 

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • 新機能! Windowsの Secure Boot コンポーネントをサービスするための機能強化を追加しました。

  • Netdom.exeまたは Active Directory Domains and Trusts スナップインを使用して、名前サフィックスのルーティングを一覧表示または変更するときに発生する可能性がある問題に対処します。 これらの手順は失敗する可能性があります。 エラー メッセージは、「要求されたサービスを完了するのに十分なシステム リソースが存在しない」です。 この問題は、プライマリ ドメイン コントローラー エミュレーター (PDCe) に 2022 年 1 月のセキュリティ更新プログラムをインストールした後に発生します。

  • ルート ドメインのプライマリ ドメイン コントローラー (PDC) がシステム ログに警告イベントとエラー イベントを生成する原因となる問題に対処します。 この問題は、PDC が送信専用の信頼を誤ってスキャンしようとしたときに発生します。

  • コントロール パネルで Backup と復元 (Windows 7) アプリを使用してディスクを作成した場合に、回復ディスク (CD または DVD) が起動しなくなる可能性がある既知の問題に対処します。 この問題は、2022 年 1 月 11 日以降にリリースされたWindows更新プログラムをインストールした後に発生します。

以前の更新プログラムをインストールした場合、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。 

セキュリティの脆弱性の詳細については、新しい セキュリティ更新プログラム ガイド の Web サイトと 2022 年 5 月のセキュリティ更新プログラムを参照してください。

Windows 10 サービス スタック更新プログラム - 18363.2271

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。  

この更新プログラムに関する既知の問題

現象

回避策

最終更新日 2022 年 5 月 27 日

ドメイン コントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワーク ポリシー サーバー (NPS)ルーティングとリモート アクセス サービス (RRAS)Radius拡張可能認証プロトコル (EAP)保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。 マシン アカウントへの証明書のマッピングがドメイン コントローラーによってどのように処理されているかに関連する問題が見つかりました。

注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメイン コントローラーの Windows サーバーにインストールしても、この問題は発生しません。 この問題は、2022 年 5 月 10 日のインストール、ドメイン コントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。

最終更新日 2022 年 5 月 27 日

この問題の望ましい軽減策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。 手順については、「証明書のマッピング」を参照してください。

メモ 証明書を Active Directory のユーザー アカウントまたはマシン アカウントにマッピングする場合も手順は同じです。 推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリ キー」セクションの「KB5014754— Windows ドメイン コントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。

メモ 推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。

この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメイン コントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーション サーバーにインストールされます。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これには、KB5014754SChannel レジストリ キー セクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。

これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。

累積的な更新プログラム:

メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU は、LCU のインストール中に潜在的な問題を軽減するために、更新プロセスの信頼性を向上させます。 SSU の一般的な情報については、「 サービス スタック更新プログラムとサービス スタック更新プログラム(SSU): よく寄せられる質問」を参照してください。

前提条件:

LCU をインストールする前に、2021 年 7 月 13 日の SSU (KB5004748) をインストールする必要があります。 

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従ってWindows Updateから自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update CatalogWeb サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品:Windows 10 Version 1903 以降

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU パッケージと LCU パッケージの組み合わせのインストール後に LCU を削除するには、引数として LCU パッケージ名を 指定して DISM/Remove-Package コマンド ライン オプションを使用します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

組み合わWindows Updateパッケージに SSU が含まれているので、結合されたパッケージの /uninstall スイッチでスタンドアロン インストーラー (wusa.exe) を実行することはできません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報 

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5013945のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 18363.2271 のファイル情報をダウンロードします。 

ヘルプを表示

スキルを磨く

トレーニングの探索 >

新機能を最初に入手

Microsoft Insider に参加する >

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×