2022 年 4 月 12 日 にリリースされたWindows10の更新プロクラム(KB5012599・KB5012591)に関する情報です。
Windows 10 version 20H2,21H1,21H2
改善
2022 年 3月 22 日にリリースされた KB5011543 の改善が含まれ、クラスター共有ボリューム (CSV) でサービス拒否の脆弱性が発生する問題に対処がされています。
詳細については、CVE-2020-26784 を参照してください。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド と 2022 年 4 月のセキュリティ更新プログラムを参照してください。
既知の問題
現象1
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを備えたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除される可能性がありますが、新しいMicrosoftEdgeに自動的に置き換えられることはありません。この問題は、2021年3月29日以降にリリースされたスタンドアロンサービススタックアップデート(SSU)を最初にインストールせずに、このアップデートをイメージにスリップストリームすることによってカスタムオフラインメディアまたはISOイメージが作成された場合にのみ発生します。
注更新プログラムを受信するためにWindowsUpdateに直接接続するデバイスは影響を受けません。これには、Windows UpdateforBusinessを使用しているデバイスが含まれます。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に最新バージョンのSSUと最新の累積的な更新プログラム(LCU)を受信する必要があります。
回避策1
この問題を回避するには、LCUをスリップストリームする前に、2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージに最初にスリップストリームするようにしてください。Windows10バージョン20H2およびWindows10バージョン2004で現在使用されているSSUとLCUを組み合わせたパッケージでこれを行うには、組み合わせたパッケージからSSUを抽出する必要があります。SSUを抽出するには、次の手順を使用します。
次のコマンドラインを使用して、msuからcabを抽出します(例としてKB5000842のパッケージを使用):Windows10.0-KB5000842-x64.msu/f:Windows10.0-KB5000842-x64.cab<宛先パス>を展開します
次のコマンドラインを使用して、以前に抽出したcabからSSUを抽出します。expandWindows10.0-KB5000842-x64.cab / f:*<宛先パス>
これで、SSUキャブ(この例ではSSU-19041.903-x64.cabという名前)が作成されます。このファイルを最初にオフラインイメージにスリップストリームし、次にLCUにスリップストリームします。
影響を受けるカスタムメディアを使用してOSをインストールすることでこの問題がすでに発生している場合は、新しいMicrosoftEdgeを直接インストールすることで問題を軽減できます。新しいMicrosoftEdgefor Businessを広く展開する必要がある場合は、「Microsoft Edgeforbusinessのダウンロードと展開」を参照してください。
現象2
2021年6月21日(KB5003690)の更新プログラムをインストールした後、一部のデバイスは、2021年7月6日(KB5004945)以降の更新プログラムなどの新しい更新プログラムをインストールできません。「PSFX_E_MATCHING_BINARY_MISSING」というエラーメッセージが表示されます。
回避策2
詳細と回避策については、KB5005322を参照してください。
現象3
この更新プログラムをインストールした後、リモートデスクトップを使用して信頼されていないドメイン内のデバイスに接続すると、スマートカード認証を使用しているときに接続の認証に失敗する場合があります。「資格情報が機能しませんでした。[デバイス名]への接続に使用された資格情報が機能しませんでした。新しい資格情報を入力してください。」というプロンプトが表示される場合があります。と「ログイン試行に失敗しました」は赤で表示されます。
回避策3
この問題は、Known Issue Rollback(KIR)を使用して解決されます。管理されていない個人用デバイスおよび管理されていないビジネスデバイスに解像度が自動的に反映されるまで、最大24時間かかる場合があることに注意してください。Windowsデバイスを再起動すると、解決策をデバイスにすばやく適用できる場合があります。影響を受ける更新プログラムをインストールしてこの問題が発生したエンタープライズ管理デバイスの場合、以下にリンクされている特別なグループポリシーをインストールして構成することで解決できます。
注 特別なグループポリシーを構成した後、デバイスを再起動する必要があります。ヘルプが必要な場合は、グループポリシーを使用して既知の問題のロールバックを展開する方法を参照してください。グループポリシーの使用に関する一般的な情報については、グループポリシーの概要を参照してください。
グループポリシーのインストールファイル:
重要 ご使用のバージョンのWindowsに対して正しいグループポリシーを使用していることを確認してください。
現象4
影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) が起動できない場合があります。
2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムがインストールされているデバイス上のバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定どおりに起動します。
注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません
回避策4
現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。
Windows 10 version 1909
改善
品質が改善され、内部 OS 機能に対するその他のセキュリティ強化が含まれています。
このリリースについて追加の問題は記録されていません。
また、このセキュリティ更新プログラムでは、リモートでコードが実行される脆弱性が発生する問題に対処がされていますので、早期の対策検討を推奨します。
セキュリティの脆弱性の詳細については、新しい セキュリティ更新プログラム ガイド の Web サイトと 2022 年 4 月のセキュリティ更新プログラムを参照してください。
既知の問題
現象1
影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) が起動できない場合があります。
2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムがインストールされているデバイス上のバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定どおりに起動します。
注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません
回避策1
現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。
