2022 年 10 月 11 日 — KB5018427 (OS ビルド 22621.674)

Windows 11 version 22H2, all editions その他...表示数を減らす

リリース日:

2022/10/11

バージョン:

OS ビルド 22621.674

Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。バージョン 22H2 Windows 11の概要については、その更新履歴ページを参照してください。

注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

ハイライト

Windows オペレーティングシステムのセキュリティの問題に対処します。

機能追加

このセキュリティ更新プログラムには、更新プログラム KB5017389 (2022 年 9月 30 日リリース) の一部であった機能強化が含まれています。このリリースの主な変更点は次のとおりです。

Microsoft は現在、米国政府機関 (USG) バージョン 6 リビジョン 1 (USGv6-r1) に準拠しています。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラムガイドの Web サイトと 2022 年 10 月のセキュリティ更新を参照してください。

Windows 11 サービススタック更新プログラム - 22621.378

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービススタックの品質を向上します。サービススタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービススタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

適用対象	現象	回避策
IT 管理者	Windows 11 でプロビジョニングパッケージを使用すると、バージョン 22H2 (Windows 11 2022 Update とも呼ばれます) が期待どおりに機能しない可能性があります。 Windows は部分的にしか構成されていない可能性があり、 Out Of Box Experience が完了しないか、予期せず再起動する可能性があります。プロビジョニングパッケージは .PPKG ファイルで、ビジネスネットワークまたは学校ネットワークで使用する新しいデバイスの構成に役立ちます。初期セットアップ中に適用されるプロビジョニングパッケージは、この問題の影響を受ける可能性が最も高くなります。プロビジョニングパッケージの詳細については、「Windows 用パッケージのプロビジョニング」を参照してください。メモ Windows Autopilotを使用した Windows デバイスのプロビジョニングは、この問題の影響を受けません。自宅や小規模オフィスで消費者が使用する Windows デバイスは、この問題の影響を受ける可能性は高くはありません。	この問題は KB5020044 で解決されています。
IT 管理者	Windows 11、バージョン 22H2 では、サイズの大きな複数ギガバイト (GB) ファイルのコピーが完了するまでに予想以上に時間がかかる場合があります。この問題は、サーバーメッセージブロック (SMB) を介してネットワーク共有から Windows 11、バージョン 22H2 にファイルをコピーする場合に発生する可能性が高くなりますが、ローカルファイルのコピーも影響を受ける可能性があります。自宅や小規模のオフィスでコンシューマーが使用する Windows デバイスは、この問題の影響を受ける可能性は高くはありません。	この問題は KB5022913 で解決されています。
すべてのユーザー	2022 年 10 月 5 日、ヨルダン政府は、冬時間夏時間 (DST) タイムゾーンの変更を終了する公式発表を行いました。 2022 年 10 月 28 日金曜日の午前 12 時から、公式時間は 1 時間進まず、UTC + 3 タイムゾーンに完全にシフトします。この変更の影響は次のとおりです。 2022 年 10 月 28 日午前 12:00 に、ヨルダンタイムゾーンのクロックは 1 時間進まれません。ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。更新プログラムがインストールされておらず、2022 年 10 月 28 日以降にヨルダンタイムゾーンのデバイスで回避策が使用されていない場合の現象: Windows とアプリに表示される時間が正しくない。 Microsoft Teams や Microsoft Outlook などの整数関数に日付と時刻を使用するアプリとクラウドサービスでは、会議の通知とスケジュールが 60 分オフになる場合があります。スケジュールされたタスクなど、日付と時刻を使用した自動化が予期した時刻に実行されない場合があります。トランザクション、ファイル、ログのタイムスタンプは 60 分オフになります。 Kerberos などの時間に依存するプロトコルに依存する操作では、リソースへのログオンまたはアクセスを試行するときに認証エラーが発生する可能性があります。また、ヨルダン以外の Windows デバイスやアプリは、ヨルダンのサーバーやデバイスに接続している場合、または別の場所またはタイムゾーンからヨルダンで開催される会議をスケジュールまたは出席している場合にも影響を受ける可能性があります。ヨルダン以外の Windows デバイスでは、デバイスのローカル時刻が変更されるため、回避策を使用しないでください。	この問題は KB5018496 で解決されています。この更新プログラムは自動的にはインストールされません。この更新プログラムを適用するには、更新プログラムをチェックし、オプションのプレビューを選択してダウンロードしてインストールできます。この更新プログラムをインストールできない場合は、2022 年 10 月 28 日に次のいずれかを実行することで、ヨルダンのデバイスでこの問題を軽減できます。 Windows ロゴキーを選択し、「日付と時刻」と入力し、[日付と時刻の設定] を選択します。 [日付&時刻の設定] ページで、[夏時間を自動的に調整する] を [オフ] に切り替えます。コントロールパネル [>クロックと地域 >日付と時刻 >[タイムゾーンの変更] に移動し、[夏時間の時計を自動的に調整する] のオプションをオフにします。重要: 上記の回避策のみを使用して、ヨルダンの新しい夏時間によって作成された時間に関する問題を軽減することをお勧めします。他の回避策を使用することはお勧めしません。一貫性のない結果が生じる可能性があり、間違って実行すると重大な問題が発生する可能性があるためです。
IT 管理者	この以降の更新プログラムがインストールされると、ドメイン参加操作が失敗し、"0xaac (2732): NERR_AccountReuseBlockedByPolicy" というエラーが発生する可能性があります。さらに、"同じ名前のアカウントが Active Directory に存在します。セキュリティポリシーによってブロックされたアカウントの再利用" が表示される場合があります。影響を受けるシナリオには、コンピューターアカウントがドメインへの参加または再参加に使用される ID とは異なる ID によって作成または事前にステージングされた、一部のドメイン参加または再イメージング操作が含まれます。この問題の詳細については、「 KB5020276 - Netjoin: ドメイン参加の強化の変更」を参照してください。注 Windows のコンシューマーデスクトップエディションでは、この問題が発生する可能性は低いです。	KB5020276 にガイダンスを追加し、将来のWindows Updateで最適化を実行できるかどうかを評価しています。このガイダンスは、変更がリリースされるとすぐに更新されます。
IT 管理者	この更新プログラムまたはそれ以降の更新プログラムをインストールした後、ネットワーク接続が一時的に失われたり、Wi-Fi ネットワークまたはアクセスポイント間で移行したりした後、Direct Access に再接続できなくなる場合があります。メモこの問題は、VPN (リモートアクセスサーバーまたは RAS とも呼ばれる) や Always On VPN (AOVPN) などの他のリモートアクセスソリューションには影響しません。コンシューマーが自宅で使用する Windows デバイスや、組織のネットワークリソースにリモートアクセスするために Direct Access を使用していない組織内のデバイスは影響を受けません。	この問題は、2022 年 12 月 13 日 (KB5021255) 以降にリリースされた更新プログラムで解決されます。デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。これには、この機能を含む重要な機能強化と問題解決が含まれています。 2022 年 12 月 13 日 (KB5021255) 以降にリリースされた更新プログラムをインストールする場合、この問題に対処するために既知のイシューロールバック (KIR) または特別なグループポリシーを使用する必要はありません。 2022 年 12 月 13 日より前にリリースされた更新プログラムを使用していて、この問題が発生している場合は、次に示す特別なグループポリシーをインストールして構成することで対処できます。特別なグループポリシーは、[コンピューターの構成] -> [管理用テンプレート] -> [下に一覧表示されているグループポリシー名] で確認できます。これらの特別なグループポリシーのデプロイと構成の詳細については、「グループポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。次のグループポリシー名を持つグループポリシーをダウンロードします。 Windows 11、バージョン 22H2 用のダウンロード - KB5018427 221029_091533 既知の問題のロールバック Windows 11、バージョン 21H2 用のダウンロード - KB5018483 220927_043051 既知の問題のロールバック Windows Server 2022 用のダウンロード - KB5018485 220927_043049 既知の問題のロールバック Windows 10、バージョン 22H2、Windows 10、バージョン 21H2、Windows 10、バージョン 21H1、Windows 10、バージョン 20H2 用のダウンロード - KB5018482 220927_043047 既知の問題のロールバック重要この問題を解決するには、ご使用の Windows のバージョンのグループポリシーをインストールおよび構成する必要があります。
すべてのユーザー	キーボードショートカットを使用して入力メソッドエディター (IME) の入力モードをオン、オフ、または変更すると、一部のアプリケーションが応答を停止することがあります。この問題を引き起こす可能性のあるアクションの例: 日本語の場合: 日本語キーボードで Hankaku/Zenkaku (半角/全角) キーを使用する既定のキーボードショートカットを使用する: Alt キーを押しながら ~ (チルダ) を押す中国語の場合: 既定のキーボードショートカットを使用する: コントロールキーを押しながら Space キーを押す韓国語の場合: 既定のキーボードショートカットを使用する: 右 Alt キーを押すこの問題は、Text Services Framework (TSF) の特定のコンポーネントを読み込むアプリケーションで発生します。これらのコンポーネントを読み込まないアプリケーションでは、この問題は発生しません。	この問題は KB5020044 で解決されています。
IT 管理者	この更新プログラムをインストールすると、一部の種類の SSL (Secure Sockets Layer) 接続と TLS (トランスポート層セキュリティ) 接続でハンドシェイクエラーが発生する可能性があります。開発者向けのメモ影響を受ける接続は、1 つの入力バッファー内で複数のフレームを送信する可能性があります。具体的には、1 つのバッファーで送信される 5 バイト未満の部分的なレコードを含む 1 つ以上の完全なレコードです。この問題が発生すると、接続が失敗したときにアプリはSEC_E_ILLEGAL_MESSAGEを受け取ります。	この問題は KB5018496 で解決されています。デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。注 KB5018496 は自動的にはインストールされません。この更新プログラムを適用するには、更新プログラムをチェックし、オプションのプレビューを選択してダウンロードしてインストールできます。
IT 管理者	大きなアドレスに対応し、CopyFile API を使用する 32 ビットアプリを使用してファイルを保存、コピー、または添付すると、断続的な問題が発生する可能性があります。拡張ファイル属性を使用する一部の商用またはエンタープライズセキュリティソフトウェアを使用する場合、Windows デバイスはこの問題の影響を受ける可能性が高くなります。 Microsoft Word や Microsoft Excel などの Microsoft Office アプリは、32 ビットバージョンを使用している場合にのみ影響を受け、"ドキュメントが保存されていません" というエラーが表示される場合があります。この問題は、自宅や非管理の商用デバイスで Windows デバイスを使用しているコンシューマーが経験する可能性は低いです。アプリが 64 ビットまたは 32 ビットであり、大きなアドレスに対応していない場合、この問題の影響を受けません。	この問題は KB5027231 で解決されています。

適用対象

現象

回避策

IT 管理者

Windows 11 でプロビジョニングパッケージを使用すると、バージョン 22H2 (Windows 11 2022 Update とも呼ばれます) が期待どおりに機能しない可能性があります。 Windows は部分的にしか構成されていない可能性があり、 Out Of Box Experience が完了しないか、予期せず再起動する可能性があります。プロビジョニングパッケージは .PPKG ファイルで、ビジネスネットワークまたは学校ネットワークで使用する新しいデバイスの構成に役立ちます。初期セットアップ中に適用されるプロビジョニングパッケージは、この問題の影響を受ける可能性が最も高くなります。プロビジョニングパッケージの詳細については、「Windows 用パッケージのプロビジョニング」を参照してください。

メモ Windows Autopilotを使用した Windows デバイスのプロビジョニングは、この問題の影響を受けません。

自宅や小規模オフィスで消費者が使用する Windows デバイスは、この問題の影響を受ける可能性は高くはありません。

この問題は KB5020044 で解決されています。

IT 管理者

Windows 11、バージョン 22H2 では、サイズの大きな複数ギガバイト (GB) ファイルのコピーが完了するまでに予想以上に時間がかかる場合があります。この問題は、サーバーメッセージブロック (SMB) を介してネットワーク共有から Windows 11、バージョン 22H2 にファイルをコピーする場合に発生する可能性が高くなりますが、ローカルファイルのコピーも影響を受ける可能性があります。自宅や小規模のオフィスでコンシューマーが使用する Windows デバイスは、この問題の影響を受ける可能性は高くはありません。

この問題は KB5022913 で解決されています。

すべてのユーザー

2022 年 10 月 5 日、ヨルダン政府は、冬時間夏時間 (DST) タイムゾーンの変更を終了する公式発表を行いました。 2022 年 10 月 28 日金曜日の午前 12 時から、公式時間は 1 時間進まず、UTC + 3 タイムゾーンに完全にシフトします。

この変更の影響は次のとおりです。

2022 年 10 月 28 日午前 12:00 に、ヨルダンタイムゾーンのクロックは 1 時間進まれません。
ヨルダンのタイムゾーンは、UTC + 3 タイムゾーンに完全にシフトします。

更新プログラムがインストールされておらず、2022 年 10 月 28 日以降にヨルダンタイムゾーンのデバイスで回避策が使用されていない場合の現象:

Windows とアプリに表示される時間が正しくない。
Microsoft Teams や Microsoft Outlook などの整数関数に日付と時刻を使用するアプリとクラウドサービスでは、会議の通知とスケジュールが 60 分オフになる場合があります。
スケジュールされたタスクなど、日付と時刻を使用した自動化が予期した時刻に実行されない場合があります。
トランザクション、ファイル、ログのタイムスタンプは 60 分オフになります。
Kerberos などの時間に依存するプロトコルに依存する操作では、リソースへのログオンまたはアクセスを試行するときに認証エラーが発生する可能性があります。
また、ヨルダン以外の Windows デバイスやアプリは、ヨルダンのサーバーやデバイスに接続している場合、または別の場所またはタイムゾーンからヨルダンで開催される会議をスケジュールまたは出席している場合にも影響を受ける可能性があります。ヨルダン以外の Windows デバイスでは、デバイスのローカル時刻が変更されるため、回避策を使用しないでください。

この問題は KB5018496 で解決されています。この更新プログラムは自動的にはインストールされません。この更新プログラムを適用するには、更新プログラムをチェックし、オプションのプレビューを選択してダウンロードしてインストールできます。

この更新プログラムをインストールできない場合は、2022 年 10 月 28 日に次のいずれかを実行することで、ヨルダンのデバイスでこの問題を軽減できます。

Windows ロゴキーを選択し、「日付と時刻」と入力し、[日付と時刻の設定] を選択します。 [日付&時刻の設定] ページで、[夏時間を自動的に調整する] を [オフ] に切り替えます。
コントロールパネル [>クロックと地域 >日付と時刻 >[タイムゾーンの変更] に移動し、[夏時間の時計を自動的に調整する] のオプションをオフにします。

重要: 上記の回避策のみを使用して、ヨルダンの新しい夏時間によって作成された時間に関する問題を軽減することをお勧めします。他の回避策を使用することはお勧めしません。一貫性のない結果が生じる可能性があり、間違って実行すると重大な問題が発生する可能性があるためです。

IT 管理者

この以降の更新プログラムがインストールされると、ドメイン参加操作が失敗し、"0xaac (2732): NERR_AccountReuseBlockedByPolicy" というエラーが発生する可能性があります。さらに、"同じ名前のアカウントが Active Directory に存在します。セキュリティポリシーによってブロックされたアカウントの再利用" が表示される場合があります。

影響を受けるシナリオには、コンピューターアカウントがドメインへの参加または再参加に使用される ID とは異なる ID によって作成または事前にステージングされた、一部のドメイン参加または再イメージング操作が含まれます。

この問題の詳細については、「 KB5020276 - Netjoin: ドメイン参加の強化の変更」を参照してください。

注 Windows のコンシューマーデスクトップエディションでは、この問題が発生する可能性は低いです。

KB5020276 にガイダンスを追加し、将来のWindows Updateで最適化を実行できるかどうかを評価しています。このガイダンスは、変更がリリースされるとすぐに更新されます。

IT 管理者

この更新プログラムまたはそれ以降の更新プログラムをインストールした後、ネットワーク接続が一時的に失われたり、Wi-Fi ネットワークまたはアクセスポイント間で移行したりした後、Direct Access に再接続できなくなる場合があります。

メモこの問題は、VPN (リモートアクセスサーバーまたは RAS とも呼ばれる) や Always On VPN (AOVPN) などの他のリモートアクセスソリューションには影響しません。

コンシューマーが自宅で使用する Windows デバイスや、組織のネットワークリソースにリモートアクセスするために Direct Access を使用していない組織内のデバイスは影響を受けません。

この問題は、2022 年 12 月 13 日 (KB5021255) 以降にリリースされた更新プログラムで解決されます。デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。これには、この機能を含む重要な機能強化と問題解決が含まれています。 2022 年 12 月 13 日 (KB5021255) 以降にリリースされた更新プログラムをインストールする場合、この問題に対処するために既知のイシューロールバック (KIR) または特別なグループポリシーを使用する必要はありません。 2022 年 12 月 13 日より前にリリースされた更新プログラムを使用していて、この問題が発生している場合は、次に示す特別なグループポリシーをインストールして構成することで対処できます。特別なグループポリシーは、[コンピューターの構成] -> [管理用テンプレート] -> [下に一覧表示されているグループポリシー名] で確認できます。

これらの特別なグループポリシーのデプロイと構成の詳細については、 「グループポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。

次のグループポリシー名を持つグループポリシーをダウンロードします。

Windows 11、バージョン 22H2 用のダウンロード - KB5018427 221029_091533 既知の問題のロールバック
Windows 11、バージョン 21H2 用のダウンロード - KB5018483 220927_043051 既知の問題のロールバック
Windows Server 2022 用のダウンロード - KB5018485 220927_043049 既知の問題のロールバック
Windows 10、バージョン 22H2、Windows 10、バージョン 21H2、Windows 10、バージョン 21H1、Windows 10、バージョン 20H2 用のダウンロード - KB5018482 220927_043047 既知の問題のロールバック

重要この問題を解決するには、ご使用の Windows のバージョンのグループポリシーをインストールおよび構成する必要があります。

すべてのユーザー

キーボードショートカットを使用して入力メソッドエディター (IME) の入力モードをオン、オフ、または変更すると、一部のアプリケーションが応答を停止することがあります。

この問題を引き起こす可能性のあるアクションの例:

日本語の場合:
- 日本語キーボードで Hankaku/Zenkaku (半角/全角) キーを使用する
- 既定のキーボードショートカットを使用する: Alt キーを押しながら ~ (チルダ) を押す
中国語の場合:
- 既定のキーボードショートカットを使用する: コントロール キーを押しながら Space キーを押す
韓国語の場合:
- 既定のキーボードショートカットを使用する: 右 Alt キーを押す

この問題は、Text Services Framework (TSF) の特定のコンポーネントを読み込むアプリケーションで発生します。これらのコンポーネントを読み込まないアプリケーションでは、この問題は発生しません。

この問題は KB5020044 で解決されています。

IT 管理者

この更新プログラムをインストールすると、一部の種類の SSL (Secure Sockets Layer) 接続と TLS (トランスポート層セキュリティ) 接続でハンドシェイクエラーが発生する可能性があります。

開発者向けのメモ 影響を受ける接続は、1 つの入力バッファー内で複数のフレームを送信する可能性があります。具体的には、1 つのバッファーで送信される 5 バイト未満の部分的なレコードを含む 1 つ以上の完全なレコードです。この問題が発生すると、接続が失敗したときにアプリはSEC_E_ILLEGAL_MESSAGEを受け取ります。

この問題は KB5018496 で解決されています。デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。

注 KB5018496 は自動的にはインストールされません。この更新プログラムを適用するには、更新プログラムをチェックし、オプションのプレビューを選択してダウンロードしてインストールできます。

IT 管理者

大きなアドレスに対応し、CopyFile API を使用する 32 ビットアプリを使用してファイルを保存、コピー、または添付すると、断続的な問題が発生する可能性があります。拡張ファイル属性を使用する一部の商用またはエンタープライズセキュリティソフトウェアを使用する場合、Windows デバイスはこの問題の影響を受ける可能性が高くなります。 Microsoft Word や Microsoft Excel などの Microsoft Office アプリは、32 ビットバージョンを使用している場合にのみ影響を受け、"ドキュメントが保存されていません" というエラーが表示される場合があります。

この問題は、自宅や非管理の商用デバイスで Windows デバイスを使用しているコンシューマーが経験する可能性は低いです。アプリが 64 ビットまたは 32 ビットであり、大きなアドレスに対応していない場合、この問題の影響を受けません。

この問題は KB5027231 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティングシステム用の最新のサービススタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービススタック更新プログラム」と「サービススタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

この更新プログラムのインストール

リリースチャネル	使用可能	次の手順
Windows Update および Microsoft Update	はい	ありません。この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
ビジネス向け更新プログラム	はい	ありません。この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ	はい	この更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。
Windows Server Update Services (WSUS)	はい	次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。製品: Windows 11 分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンドラインオプションに LCU パッケージ名を引数として指定します。パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロンインストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5018427のファイル情報をダウンロードします。

サービススタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 22621.378 のファイル情報をダウンロードします。