2025 年 4 月 11 日 — KB5058920 (OS ビルド 20348.3561) 帯域外
Applies To
Windows Server 2022リリース日:
2025/04/11
バージョン:
OS ビルド 20348.3561
Windows 更新プログラムの用語については、「Windows 更新プログラムの種類 」と 「毎月の品質更新プログラムの種類」を参照してください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。
新しいコンテンツが Windows リリース の 正常性ダッシュボードに発行されるタイミングを確認するには、@WindowsUpdateに従ってください。
改善点
このセキュリティ以外の更新プログラムでは、品質が強化されました。 この KB をインストールする場合:
-
これは、Active Directory グループ ポリシーのローカル ポリシーの監査ログオン/ログオフ イベントが有効になっていて、期待どおりに動作していても、デバイスで有効として表示されない可能性がある既知の問題に対処します。 これは、ローカル グループ ポリシー エディターまたはローカル セキュリティ ポリシーで確認できます。ローカル監査ポリシーには、セキュリティ設定が "監査なし" の "監査ログオン イベント" ポリシーが表示されます。
注: ログオン監査は通常、エンタープライズ環境でのみ必要であるため、ホーム ユーザーがこの問題の影響を受ける可能性は低いです。
Windows Server 2022 サービス スタック更新プログラム (KB5055668) - 20348.3440
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムに関する既知の問題
特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。 影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません - "変更を元に戻す" が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。 この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。
この問題は、2025 年 4 月 28 日にリリースされた Citrix Session Recording Agent 7 2503 以降のバージョンで解決されました。
詳細については、Citrix が提供するドキュメントを「2411 セッション記録エージェントを使用したマシンでの Microsoft の 1 月のセキュリティ更新プログラムの失敗/元に戻す」で参照してください。
2025 年 1 月 14 日にリリースされた Windows 更新プログラムまたはそれ以降をインストールしたデバイスでは、Windows イベント ビューアーで SgrmBroker.exe に関連するエラーが表示される場合があります。 このエラーは、Windows ログ > システムのイベント 7023 に記録されており、「System Guard ランタイム モニター ブローカー サービスは、次のエラーで終了しました: %%3489660935」という内容のテキストが表示されます。
このエラーは、Windows イベント ビューアーが密接に監視されている場合にのみ監視できます。 それ以外の場合はサイレントであり、ダイアログ ボックスまたは通知として表示されません。
SgrmBroker.exe は、System Guard ランタイム モニター ブローカー サービスを参照します。 このサービスはもともと Microsoft Defender 用に作成されましたが、長い間その操作の一部ではありません。 2025 年 1 月 14 日にリリースされた Windows 更新プログラムはこのサービスの初期化と競合しますが、パフォーマンスや機能への影響は観察されません。 この問題で、デバイスのセキュリティ レベルに変更はありません。 このサービスは、他のサポートされているバージョンの Windows で既に無効になっており、現在 SgrmBroker.exe は目的を果たしません。
注: このサービスを手動で開始したり、何らかの方法で構成したりする必要はありません (そうすると、不必要なエラーがトリガーされる可能性があります)。 今後の Windows 更新プログラムでは、このサービスと SgrmBroker.exe で使用されるコンポーネントが調整されます。 このため、このサービスまたはそのコンポーネントを手動でアンインストールまたは削除しないでください。
この問題は KB5055526 で解決しました。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
オフライン OS イメージ サービスの前提条件
イメージにKB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|||
|
|
[カタログ] オプションを参照してください。 |
|
利用可能 |
次の手順 |
|||
|
|
[カタログ] オプションを参照してください。 |
|
使用可能 |
次の手順 |
|||
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログに移動します。 |
|
使用可能 |
次の手順 |
|||
|
|
[カタログ] オプションを参照してください。 |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5058920のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5055668) バージョン 20348.3440 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
