KB5010798: Windows 7 SP1 および Server 2008 R2 SP1 用の帯域外更新プログラム: 2022 年 1 月 17 日
概要
この更新プログラムでは、次の問題が解決されます。
-
複数の特定の属性が変更されたライトウェイト ディレクトリ アクセス プロトコル (LDAP) の変更操作中に、Active Directory 属性が正しく書き込まれない。
-
ドメイン コントローラー (DC) に 2022 年 1 月 11 日の Windows Update をインストールした後、Windows Server が予期せず再起動する場合がある。
重要:
-
Windows 7 および Windows Server 2008 R2 ではメインストリーム サポートが終了し、現在は延長セキュリティ更新プログラム (ESU) が提供されています。
-
2020 年 7 月以降、このオペレーティング システム用のオプションの非セキュリティ リリース (別称 「C」リリース) はなくなります。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラム (別称「B」リリース - 火曜日の更新) のみ提供されます。
-
「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
-
緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、こちらの記事を参照してください。 その他のメモやメッセージを表示するには、Windows 7 および Windows Server 2008 R2 の更新履歴のホーム ページを参照してください。
この更新プログラムの既知の問題
現象 |
回避策 |
この更新プログラムをインストールしてデバイスを再起動すると、"Windows の更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください" というエラーが発生し、更新履歴に更新が [失敗] と表示される場合があります。 |
これは、次の状況で予想されます。
ESU キーを購入し、この問題が発生した場合は、すべての前提条件を適用し、キーがアクティブになっていることを確認してください。 アクティベーションの詳細については、こちらのブログ記事をご覧ください。 前提条件については、この資料の「この更新プログラムの入手方法」を参照してください。 |
名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。 |
以下のいずれかの手順を実行します。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
この更新プログラムまたはそれ以降の更新プログラムをインストールした後、Windows Server 2008 R2 を実行しているドメイン コントローラーで NTLM プロトコルを使用して認証するときに、パススルー認証エラーが発生する場合があります。 この問題の影響を受ける環境では、次のイベントが発生する可能性があります。
|
この問題は、KB5009610 (マンスリー ロールアップ) および KB5009621 (セキュリティのみの更新プログラム) で解決されています。 この問題は、新しいバージョンの Windows Server には存在しないため、Windows Server 2008 R2 ドメイン コントローラーを新しいバージョンの Windows Server にアップグレードすることで回避できます。 |
この更新プログラムの入手方法
Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスします。
この更新プログラムをインストールする前に
2019 年 7 月以降にリリースされた Windows 7 SP1 および Windows Server 2008 R2 SP1 の更新プログラムをインストールするには、次の必要な更新プログラムをインストールする必要があります。
-
SHA-2 コード署名の更新プログラムのインストール:KB4474419) をインストールし、この更新プログラムを適用する前にデバイスを再起動する必要があります。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」を参照してください。 2019 年 3 月 12 日のサービス スタック更新プログラム (SSU) (KB4490628) をインストールしておく必要があります。 更新プログラム KB4490628 をインストールした後に、最新の SSU 更新プログラムをインストールすることをお勧めします。 Windows 7 SP1 または Windows Server 2008 R2 SP1 の最新の SSU 更新プログラムの詳細については、「ADV990001 | 最新のサービス スタック更新プログラム」を参照してください。
2019 年 9 月 23 日またはそれ以降の SHA-2 更新プログラムをインストールした SHA-2 更新プログラム ( -
拡張セキュリティ更新プログラム (ESU) のインストール:KB4538483) または「拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージの更新プログラム」 (KB4575903) をインストールしている必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。 これらのオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、 に記載されている手順を実行する必要があります。 Windows 7 SP1 および Windows Server 2008 R2 SP1 の延長サポートは、2020 年 1 月 14 日に終了しました。
「拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ」 (
重要これらの必要な更新プログラムをインストールした後、デバイスを再起動する必要があります。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム 5010798 のファイル情報をダウンロードしてください。
参考資料
ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。