2022 年 6 月 14 日 — KB5014699 (OS ビルド 19042.1766、19043.1766、19044.1766)
Applies To
Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hubリリース日:
2022/06/14
バージョン:
OS ビルド 19042.1766、19043.1766、および 19044.1766
有効期限に関する通知
IMPORTAN2023 年 9 月 12 日時点では、この KB はWindows Updateからのみ使用できます。 Microsoft Update Catalog またはその他のリリース チャネルからは使用できなくなりました。 デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。
NEW 06/14/22 大事な2022 年 5 月 19 日に、ドメイン コントローラーでコンピューター証明書認証エラーが発生する可能性がある問題に対処するために 、帯域外 (OOB) 更新プログラムをリリースしました。 2022 年 5 月 19 日以降のリリースをインストールしていない場合は、この 2022 年 6 月 14 日の更新プログラムをインストールしても、その問題に対処できます。 詳細については、この記事の「 この更新プログラムをインストールする前 に」セクションを参照してください。
注: 履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための 匿名のアンケート をご用意いたしました。
6/2/22 大事な オフライン OS イメージ サービスを使用して Windows 更新プログラムをインストールし、2022 年 3 月 22 日以降の更新プログラムをインストールしていない場合は、この更新プログラムをインストールする前にサービス スタック更新プログラム (KB5014032) をインストールする必要があります。
6/2/22 REMINDER Windows 10バージョン 20H2 は、2022 年 5 月 10 日に、Home、Pro、Pro Education、Pro for Workstations エディションを実行しているデバイスのサービス終了に達しました。 2022 年 5 月 10 日以降、これらのデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなります。 セキュリティと品質の更新プログラムを引き続き受け取るために、最新バージョンのWindows 10またはWindows 11に更新することをお勧めします。
引き続き、Windows 10 Enterpriseと Education、Windows 10 IoT Enterprise、Windows 10 Enterpriseマルチセッション、Surface Hub 上のWindows 10、Windows Server バージョン 20H2 の各エディションにサービスを提供します。
5/10/22 リマインダー Windows 10 の新しいバージョンのいずれかに更新するには、適切な有効化パッケージ (EKB) の使用をお勧めします。 EKB を使用すると、一度の再起動によって更新をすばやく簡単に行うことができます。 特定の OS の EKB を見つけるには、[改善点] セクションに移動して、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。
2020/11/17
Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows 10、バージョン 20H2 の概要については、「更新履歴のページ」をご覧ください。
注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
ハイライト
-
Windows オペレーティング システムのセキュリティの問題を修正します。
機能追加
注対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。
重要: EKB KB5003791 を使用して、バージョン 21H2 Windows 10 に更新します。
このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
-
このビルドには、Windows 10 Version 20H2 のすべての機能強化が含まれています。
-
このリリースについて追加の問題は記録されていません。
重要: EKB KB5000736 を使用して、バージョン 21H1 Windows 10 に更新します。
このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
-
このビルドには、Windows 10 Version 20H2 のすべての機能強化が含まれています。
-
このリリースについて追加の問題は記録されていません。
重要: EKB KB4562830 を使用して、Windows Server バージョン 20H2 に更新します。
このセキュリティ更新プログラムには、更新 プログラムのKB5014023(2022 年 6 月 2 日にリリース) の一部であった機能強化が含まれており、次の問題にも対処しています。
-
Microsoft File Server シャドウ コピー エージェント サービスの CVE-2022-30154 の特権の昇格 (EOP) の脆弱性に対処します。 保護されて機能するには、2022 年 6 月 14 日以降の Windows 更新プログラムをアプリケーション サーバーとファイル サーバーの両方にインストールする必要があります。 アプリケーション サーバーは、ファイル サーバー上のリモート サーバー メッセージ ブロック 3.0 (またはそれ以上) 共有にデータを格納するボリューム シャドウ コピー サービス (VSS) 対応アプリケーションを実行します。 ファイル サーバーは、ファイル共有をホストします。 両方のマシン ロールに更新プログラムをインストールしないと、以前に機能していたアプリケーションによって実行されたバックアップ操作が失敗する可能性があります。 このようなエラー シナリオでは、Microsoft File Server シャドウ コピー エージェント サービスによって FileShareShadowCopyAgent イベント 1013 がファイル サーバーに記録されます。 詳細については、「 KB5015527」を参照してください。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2022 年 6 月のセキュリティ 更新を参照してください。
Windows 10 サービス スタック更新プログラム - 19042.1737、19043.1737、および 19044.1737
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
|
現象 |
回避策 |
|
カスタム オフライン メディア、またはカスタム ISO イメージから作成された Windows インストールのデバイスは、この更新プログラムによって Microsoft Edge 従来版 が削除され、新しい Microsoft Edge に自動的に置き換わっていない可能性があります。 この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン のサービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージにスリップストリームすることで、カスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。 注Windows Update に直接接続して更新プログラムを受信できるデバイスは影響を受けません。 これには、Windows Update for Business を使用するデバイスが含まれます。 Windows Update に接続しているすべてのデバイスは、SSU と最新の累積的な更新プログラム (LCU) の最新バージョンを追加の手順なしで常に受け取るはずです。 |
この問題を回避するには、LCU をスリップストリームする前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにまずスリップストリームしてください。 Windows 10, バージョン 20H2 および Windows 10, バージョン 2004 で今使用される SSU パッケージと LCU パッケージを組み合わせてこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。 次の手順で、SSU を抽出します。
影響を受けるカスタム メディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しい Microsoft Edge を直接インストールすることで、この問題の発生を軽減できます。 ビジネス向けに新しい Microsoft Edge を幅広く展開するする必要がある場合には、「ビジネス向けに Microsoft Edge をダウンロードして展開する」をご覧ください。 |
|
2021 年 6 月 21 日 (KB5003690) 更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日 (KB5004945) 以降の更新プログラムなど、新しい更新プログラムをインストールできません。 "PSFX_E_MATCHING_BINARY_MISSING" というエラー メッセージが表示されます。 |
詳細と回避策については、「KB5005322」を参照してください 。 |
|
切り取り & スケッチ アプリがスクリーンショットのキャプチャに失敗し、キーボード ショートカット (Windows キー + shift + S) を使用して開けなくなる可能性があるという報告を受け取っています。 この問題は、KB5010342 (2022 年 2 月 8 日) 以降の更新プログラムをインストールした後に発生します。 |
この問題は KB5014666 で扱われています。 |
|
Windows Arm ベースのデバイスにこの更新プログラムをインストールした後、Azure Active Directory (AAD) を使用してサインインできない場合があります。 Azure Active Directory を使用してサインインするアプリやサービスも影響を受ける可能性があります。 影響を受ける可能性のあるシナリオには、VPN 接続、Microsoft Teams、Microsoft OneDrive、Microsoft Outlook などがあります。 注この問題は、Arm プロセッサを使用する Windows デバイスにのみ影響します。 |
この問題は 、KB5016139で解決されます。 |
|
この更新プログラムをインストールした後、Windows デバイスで Wi-Fi スポット機能を使用できない可能性があります。 ホットスポット機能を使用しようとすると、クライアント デバイスが接続した後、ホスト デバイスがインターネットへの接続を失う可能性があります。 |
この問題は KB5014666 で扱われています。 |
|
この更新プログラムをインストールすると、サイトにモーダル ダイアログ ボックスが表示されたときに、Microsoft Edge の IE モード タブが応答しなくなる可能性があります。 モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。 開発者向けメモ この問題の影響を受けるサイトは window.focus を呼び出します。 |
この問題は KB5016688 で解決されています。 このリリースをインストールしない場合は、以下の手順を参照してください。 この問題は、既知の問題のロールバック(KIR) を使用して解決されます。 解決策がコンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に伝達するには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、解決策がデバイスに適用される時間を短縮できる可能性があります。 影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで解決できます。 これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。 グループ ポリシー名を使用したグループ ポリシーのダウンロード:
重要 この問題を解決するには、Windows のご使用のバージョン用のグループ ポリシーをインストールして構成する必要があります。 |
|
2022 年 6 月 14 日以降にリリースされた更新プログラムをインストールした後、暗号化された PSCredential プロパティを使用して PowerShell Desired State Configuration (DSC) が失敗する可能性があります。 このエラーにより、パスワード関連のエラー メッセージが表示されます。"Desired State Configuration リソースに指定されたパスワード <リソース名> が無効です。 パスワードを null または空にすることはできません。 注暗号化されていない PSCredential プロパティを使用する環境では、問題は発生しません。 DSC は PowerShell の管理プラットフォームであり、管理者は構成をコードとして使用して IT および開発インフラストラクチャを管理できます。 この問題は、Windows のホーム ユーザーでは発生しない可能性があります。 |
この問題は 、KB5015807で解決されます。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
ネットワーク ポリシー サーバー (NPS) やその他のシナリオに影響するコンピューター証明書の認証に関する考慮事項については、次のいずれかの操作を行います。
-
認証されたクライアントからドメイン コントローラー (DC) に認証証明書を最初に渡すすべての中間サーバーまたはアプリケーション サーバーに、この 2022 年 6 月 14 日の更新プログラムをインストールします。 次に、すべての DC ロール コンピューターにこの更新プログラムをインストールします。
または
-
すべての DC のKB5014754のレジストリ キー情報 セクションに記載されているように、CertificateMappingMethods を 0x1F に事前に設定します。 CertificateMappingMethods レジストリ設定は、2022 年 6 月 14 日の更新プログラムがすべての中間サーバーまたはアプリケーション サーバーとすべての DC にインストールされた後にのみ削除します。
注 CertificateMappingMethods レジストリ設定を追加、変更、または削除しても、デバイスを再起動する必要はありません。
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
必要条件:
インストールでのシナリオに基づいて、次のいずれかを選択します。
-
オフラインの OS での画像サービスの場合は、
画像に 2022 年 3 月 22 日 (KB5011543) 以降の LCU がない場合は、この更新プログラムをインストールする前に 2022 年 5 月 10 日の特別なスタンドアロン SSU (KB5014032) をインストールする 必要があります。
-
Windows Server Update Services (WSUS) の展開の場合、または Microsoft Update カタログからスタンドアロン パッケージをインストールする場合は、
デバイスに 2021 年 5 月 11 日 (KB5003173) 以降の LCU がない場合は、この更新プログラムをインストールする前に 2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする 必要があります。
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
ビジネス向け更新プログラム |
いいえ |
使用できなくなりました。 |
|
Microsoft Update カタログ |
X |
使用できなくなりました。 |
|
Windows Server Update Services (WSUS) |
いいえ |
使用できなくなりました。 |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5014699のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 19042.1737、19043.1737、および 19044.1737 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
