2022 年 6 月 14 日 — KB5014699 (OS ビルド 19042.1766、19043.1766、19044.1766)

Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub その他...表示数を減らす

リリース日:

2022/06/14

バージョン:

OS ビルド 19042.1766、19043.1766、19044.1766

^{NEW 06/14/22}
大事な2022 年 5 月 19 日に、ドメインコントローラーでマシン証明書認証エラーが発生する可能性がある問題に対処するために、帯域外 (OOB) 更新プログラムをリリースしました。 2022 年 5 月 19 日以降のリリースをインストールしていない場合は、この 2022 年 6 月 14 日更新プログラムをインストールすると、その問題にも対処できます。詳細については、この記事の「 この更新プログラムをインストールする前 に」セクションを参照してください。

注: 履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための匿名のアンケートをご用意いたしました。

^6/2/22
大事な オフライン OS イメージサービスを使用して Windows 更新プログラムをインストールし、2022 年 3 月 22 日以降の更新プログラムをインストールしていない場合は、この更新プログラムをインストールする前にサービススタック更新プログラム (KB5014032) をインストールする必要があります。

^6/2/22
REMINDER Windows 10バージョン 20H2 は、2022 年 5 月 10 日に、Home、Pro、Pro Education、および Pro for Workstations エディションを実行しているデバイスのサービス終了に達しました。 2022 年 5 月 10 日以降、これらのデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質更新プログラムを受け取らなくなります。セキュリティと品質の更新プログラムを引き続き受け取るには、最新バージョンのWindows 10またはWindows 11に更新することをお勧めします。

引き続き、Windows 10 Enterprise と Education、Windows 10 IoT Enterprise、Windows 10 Enterprise マルチセッション、Surface Hub でのWindows 10、および Windows Server バージョン 20H2 にサービスを提供します。

^5/10/22
アラーム 新しいバージョンのWindows 10に更新するには、適切な Enablement パッケージ KB (EKB) を使用することをお勧めします。 EKB を使用すると、更新が迅速かつ簡単になり、1 回の再起動が必要になります。特定の OS の EKB を見つけるには、[ 機能強化] セクションに移動し、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。

^2020/11/17

Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows 10バージョン 20H2 の概要については、更新履歴ページを参照してください。

注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

ハイライト

Windows オペレーティングシステムのセキュリティの問題を修正します。

改善点

注対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。

重要: EKB KB5003791 を使用して、Windows 10 バージョン 21H2 に更新します。

このセキュリティ更新プログラムでは、品質が改善されました。主な変更は、次のとおりです。

このビルドには、Windows 10 バージョン 20H2 のすべての機能強化が含まれています。
このリリースについて追加の問題は記録されていません。

重要: EKB KB5000736 を使用して、Windows 10 バージョン 21H1 に更新します。

このセキュリティ更新プログラムでは、品質が改善されました。主な変更は、次のとおりです。

このビルドには、Windows 10 バージョン 20H2 のすべての機能強化が含まれています。
このリリースについて追加の問題は記録されていません。

重要: EKB KB4562830 を使用して Windows Server バージョン 20H2 に更新します。

このセキュリティ更新プログラムには、更新プログラム KB5014023 (2022年 6 月 2 日リリース) の一部であった機能強化が含まれており、次の問題にも対処します。

Microsoft File Server シャドウコピーエージェントサービスの CVE-2022-30154 の特権の昇格 (EOP) の脆弱性に対処します。保護されて機能するには、2022 年 6 月 14 日以降の Windows 更新プログラムをアプリケーションサーバーとファイルサーバーの両方にインストールする必要があります。アプリケーションサーバーは、ファイルサーバー上のリモートサーバーメッセージブロック 3.0 (またはそれ以降) 共有にデータを格納するボリュームシャドウコピーサービス (VSS) 対応アプリケーションを実行します。ファイルサーバーは、ファイル共有をホストします。両方のマシンロールに更新プログラムをインストールしないと、以前に動作していたアプリケーションによって実行されたバックアップ操作が失敗する可能性があります。このような障害のシナリオでは、Microsoft File Server シャドウコピーエージェントサービスは FileShareShadowCopyAgent イベント 1013 をファイルサーバーに記録します。詳細については、 KB5015527 を参照してください。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラムガイドの Web サイトと 2022 年 6 月のセキュリティ更新を参照してください。

Windows 10 サービススタック更新プログラム - 19042.1737、19043.1737、19044.1737

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービススタックの品質を向上します。サービススタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービススタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象

回避策

カスタムオフラインメディアまたはカスタム ISO イメージから作成された Windows インストールを使用するデバイスは、この更新プログラムによって削除Microsoft Edge 従来版が、新しい Microsoft Edge に自動的に置き換えられるわけではありません。この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロンサービススタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージに滑り込むことによってカスタムオフラインメディアまたは ISO イメージが作成された場合にのみ発生します。

注更新プログラムを受信するためにWindows Updateに直接接続するデバイスは影響を受けられません。これには、Windows Update for Business を使用するデバイスも含まれます。 Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に SSU と最新の累積的な更新プログラム (LCU) の最新バージョンを受け取る必要があります。

この問題を回避するには、LCU をスリップストリームする前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタムオフラインメディアまたは ISO イメージにまずスリップストリームしてください。 Windows 10, バージョン 20H2 および Windows 10, バージョン 2004 で今使用される SSU パッケージと LCU パッケージを組み合わせてこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。次の手順で、SSU を抽出します。

以下のコマンドライン (KB5000842 のパッケージを例として使用) を使用して、msu から cab を抽出します: expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <コピー先のパス>
次のコマンドラインを使用して、以前に抽出した cab から SSU を抽出します: expand Windows10.0-KB5000842-x64.cab /f:* <コピー先のパス>
次に、この例では、SSU-19041.903-x64.cab という名前の SSU cab を得られます。このファイルを最初にオフラインイメージ、次に LCU にスリップストリームします。

影響を受けるカスタムメディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しい Microsoft Edge を直接インストールすることで、この問題の発生を軽減できます。ビジネス向けに新しい Microsoft Edge を幅広く展開するする必要がある場合には、「ビジネス向けに Microsoft Edge をダウンロードして展開する」をご覧ください。

2021 年 6 月 21 日 (KB5003690) 更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日 (KB5004945) 以降の更新プログラムなどの新しい更新プログラムをインストールできません。 "PSFX_E_MATCHING_BINARY_MISSING" というエラーメッセージが表示されます。

詳細と回避策については、KB5005322 を参照してください。

切り取り & スケッチアプリがスクリーンショットのキャプチャに失敗し、キーボードショートカット (Windows キー + shift + S) を使用して開けなくなる可能性があるという報告を受け取っています。この問題は、KB5010342 (2022 年 2 月 8 日) 以降の更新プログラムをインストールした後に発生します。

この問題は KB5014666 で扱われています。

Windows Arm ベースのデバイスにこの更新プログラムをインストールした後、Azure Active Directory (AAD) を使用してサインインできない可能性があります。 Azure Active Directory を使用してサインインするアプリやサービスも影響を受ける可能性があります。影響を受ける可能性のあるシナリオには、VPN 接続、Microsoft Teams、Microsoft OneDrive、Microsoft Outlook があります。

注この問題は、Arm プロセッサを使用する Windows デバイスにのみ影響します。

この問題は KB5016139 で解決されています。

この更新プログラムをインストールした後、Windows デバイスで Wi-Fi スポット機能を使用できない可能性があります。ホットスポット機能を使用しようとすると、クライアントデバイスが接続した後、ホストデバイスがインターネットへの接続を失う可能性があります。

この問題は KB5014666 で扱われています。

この更新プログラムをインストールすると、サイトにモーダルダイアログボックスが表示されたときに、Microsoft Edge の IE モードタブが応答しなくなる可能性があります。モーダルダイアログボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログボックスです。

開発者向けメモ この問題の影響を受けるサイトは window.focus を呼び出します。

この問題は KB5016688 で解決されています。このリリースをインストールしない場合は、以下の手順を参照してください。

この問題は、既知の問題のロールバック(KIR) を使用して解決されます。解決策がコンシューマーデバイスおよび非管理対象のビジネスデバイスに自動的に伝達するには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、解決策がデバイスに適用される時間を短縮できる可能性があります。影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループポリシーをインストールして構成することで解決できます。これらの特別なグループポリシーのデプロイと構成の詳細については、「グループポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。

グループポリシー名を使用したグループポリシーのダウンロード:

Windows 10 バージョン 20H2 および Windows 10 バージョン 21H1 用にダウンロード -Windows 10 20H2、21H1、21H2 での KB5014023 220624_22551 既知の問題ロールバック

重要この問題を解決するには、Windows のご使用のバージョン用のグループポリシーをインストールして構成する必要があります。

2022 年 6 月 14 日以降にリリースされた更新プログラムをインストールした後、暗号化された PSCredential プロパティを使用した PowerShell Desired State Configuration (DSC) は、ターゲットノードの資格情報の暗号化解除時に失敗する可能性があります。このエラーの結果、"Desired State Configuration リソースに指定されたパスワード<リソース名>無効です。パスワードを null または空にすることはできません。

注暗号化されていない PSCredential プロパティを使用する環境では、この問題は発生しません。

DSC は PowerShell の管理プラットフォームであり、管理者は構成をコードとして使用して IT および開発インフラストラクチャを管理できます。この問題は、Windows のホームユーザーでは発生しない可能性があります。

この問題は KB5015807 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

ネットワークポリシーサーバー (NPS) やその他のシナリオに影響するマシン証明書認証に関する考慮事項については、次のいずれかの操作を行います。

認証されたクライアントからドメインコントローラー (DC) に認証証明書を最初に渡すすべての中間サーバーまたはアプリケーションサーバーに、この 2022 年 6 月 14 日の更新プログラムをインストールします。次に、この更新プログラムをすべての DC ロールコンピューターにインストールします。

または
すべての DC の KB5014754 のレジストリキー情報セクションで説明されているように、CertificateMappingMethods を0x1Fに事前設定します。 CertificateMappingMethods レジストリ設定は、2022 年 6 月 14 日の更新プログラムがすべての中間サーバーまたはアプリケーションサーバーおよびすべての DC にインストールされた後にのみ削除します。

注 CertificateMappingMethods レジストリ設定を追加、変更、または削除しても、デバイスの再起動は必要ありません。

Microsoft では、お使いのオペレーティングシステム用の最新のサービススタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービススタック更新プログラム」と「サービススタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

前提条件:

インストールシナリオに基づいて、次のいずれかを選択します。

オフライン OS イメージサービスの場合:

イメージに 2022 年 3 月 22 日 (KB5011543) 以降の LCU がない場合は、この更新プログラムをインストールする前に、2022 年 5 月 10 日の特別なスタンドアロン SSU (KB5014032) をインストールする必要があります。
Windows Server Update Services (WSUS) 展開の場合、または Microsoft Update Catalog からスタンドアロンパッケージをインストールする場合:

デバイスに 2021 年 5 月 11 日 (KB5003173) 以降の LCU がない場合は、この更新プログラムをインストールする前に、2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする必要があります。

この更新プログラムのインストール

リリースチャネル	利用可能	次の手順
Windows Update および Microsoft Update	はい	ありません。この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
ビジネス向け更新プログラム	はい	ありません。この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ	はい	この更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。
Windows Server Update Services (WSUS)	はい	次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。製品:Windows 10 Version 1903 以降分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンドラインオプションに LCU パッケージ名を引数として指定します。パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロンインストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5014699のファイル情報をダウンロードします。

サービススタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 19042.1737、19043.1737、19044.1737 のファイル情報をダウンロードします。