2025 年 4 月 8 日 — KB5055526 (OS ビルド 20348.3453)
適用先
リリース日:
2025/04/08
バージョン:
OS ビルド 20348.3453
Windows 更新プログラムの用語については、「Windows 更新プログラムの種類 」と 「毎月の品質更新プログラムの種類」を参照してください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。
新しいコンテンツが Windows リリース の 正常性ダッシュボードに発行されるタイミングを確認するには、@WindowsUpdateに従ってください。
|
日付の変更 |
説明を変更する |
|
2025 年 5 月 9 日 |
|
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 次の概要では、KB 更新プログラムをインストールした後に解決される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[夏時間 (DST)] 2025 年の政府 DST 変更順序をサポートするために、チリの Aysen リージョンの更新。 DST の変更の詳細については、 夏時間 & タイム ゾーンに関するブログを参照してください。
-
[OS セキュリティ] この更新プログラムまたはそれ以降の Windows 更新プログラムをインストールすると、デバイスに新しい %systemdrive%\inetpub フォルダーが作成されます。 このフォルダーは、インターネット インフォメーション サービス (IIS) がターゲット デバイスで有効になっているかどうかに関係なく削除しないでください。 この動作は、保護を強化する変更の一部であり、IT 管理者やエンド ユーザーからのアクションは必要ありません。 詳細については、「CVE-2025-21204」を参照してください。
-
[Kerberos 認証] 動作の変更: 証明機関が Windows ルート ストアの一部であり、NTAuth ストアではない場合に発生する脆弱性の保護を追加します。 この変更が既定で有効になっていると、ドメイン コントローラーで イベント ID: 45 イベントがログに記録される可能性があります。 詳細については、「 KB5057784 と CVE-2025-26647」を参照してください。
以前の更新プログラムをインストールした場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2025 年 4 月のセキュリティ Updatesを参照してください。
Windows Server 2022 サービス スタック更新プログラム (KB5055668) - 20348.3440
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムに関する既知の問題
特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。 影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません - "変更を元に戻す" が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。 この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。
この問題は、2025 年 4 月 28 日にリリースされた Citrix Session Recording Agent 7 2503 以降のバージョンで解決されました。
詳細については、Citrix が提供するドキュメントを「2411 セッション記録エージェントを使用したマシンでの Microsoft の 1 月のセキュリティ更新プログラムの失敗/元に戻す」で参照してください。
2025 年 1 月 14 日にリリースされた Windows 更新プログラムまたはそれ以降をインストールしたデバイスでは、Windows イベント ビューアーで SgrmBroker.exe に関連するエラーが表示される場合があります。 このエラーは、Windows ログ > システムのイベント 7023 に記録されており、「System Guard ランタイム モニター ブローカー サービスは、次のエラーで終了しました: %%3489660935」という内容のテキストが表示されます。
このエラーは、Windows イベント ビューアーが密接に監視されている場合にのみ監視できます。 それ以外の場合はサイレントであり、ダイアログ ボックスまたは通知として表示されません。
SgrmBroker.exe は、System Guard ランタイム モニター ブローカー サービスを参照します。 このサービスはもともと Microsoft Defender 用に作成されましたが、長い間その操作の一部ではありません。 2025 年 1 月 14 日にリリースされた Windows 更新プログラムはこのサービスの初期化と競合しますが、パフォーマンスや機能への影響は観察されません。 この問題で、デバイスのセキュリティ レベルに変更はありません。 このサービスは、他のサポートされているバージョンの Windows で既に無効になっており、現在 SgrmBroker.exe は目的を果たしません。
注: このサービスを手動で開始したり、何らかの方法で構成したりする必要はありません (そうすると、不必要なエラーがトリガーされる可能性があります)。 今後の Windows 更新プログラムでは、このサービスと SgrmBroker.exe で使用されるコンポーネントが調整されます。 このため、このサービスまたはそのコンポーネントを手動でアンインストールまたは削除しないでください。
この問題は KB5055526 で解決しました。
Active Directory グループ ポリシーのローカル ポリシーでログオン/ログオフ イベントを監査すると、デバイスが有効になっていて期待どおりに動作していても、デバイスで有効として表示されない可能性があります。 これは、ローカル グループ ポリシー エディターまたはローカル セキュリティ ポリシーで確認できます。ローカル監査ポリシーには、セキュリティ設定が "監査なし" の "監査ログオン イベント" ポリシーが表示されます。
この問題は、レポートの不整合としてのみ現れる可能性があります。 ログオン イベントがデバイスで正しく監査されている可能性があります。 ただし、"ログオン イベントの監査" ポリシーには、このようなことが反映されません。 ログオン監査は通常、エンタープライズ環境でのみ必要であるため、ホーム ユーザーがこの問題の影響を受ける可能性は低いです。
この問題は、2025 年 4 月 11 日 (KB5058920) にリリースされた Windows 更新プログラムによって解決されました。 デバイスのパフォーマンスを最大限に維持するには、デバイスで最新の更新プログラムを利用していることをご確認ください。 それには重要な機能強化と問題解決が含まれています。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
オフライン OS イメージ サービスの前提条件
イメージにKB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|||
|
|
この更新プログラムは、Windows Update と Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|||
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|||
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログに移動します。 |
|
使用可能 |
次の手順 |
|||
|
|
この更新プログラムは、次のように製品と分類を構成する場合、Windows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5055526のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5055668) バージョン 20348.3440 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
