2022年5月10日 にリリースされたWindows10の更新プロクラム(KB5013942・KB5013945)に関する情報です。
Windows 10 version 20H2,21H1,21H2
改善
このセキュリティ更新プログラムには、更新プログラムKB5011831 (2022年4月25日リリース)の一部であった改善が含まれており、次の問題にも対処しています。
主な変更点は次のとおりです。
- このアップデートには、内部OS機能に対するその他のセキュリティの改善が含まれています。このリリースでは、追加の問題は文書化されていません。
以前のアップデートをインストールした場合は、このパッケージに含まれている新しいアップデートのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティアップデートガイドのWebサイトおよび2022年5月のセキュリティアップデートを参照してください。
既知の問題
現象1
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを備えたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除される可能性がありますが、新しいMicrosoftEdgeに自動的に置き換えられることはありません。この問題は、2021年3月29日以降にリリースされたスタンドアロンサービススタックアップデート(SSU)を最初にインストールせずに、このアップデートをイメージにスリップストリームすることによってカスタムオフラインメディアまたはISOイメージが作成された場合にのみ発生します。
注更新プログラムを受信するためにWindowsUpdateに直接接続するデバイスは影響を受けません。これには、Windows UpdateforBusinessを使用しているデバイスが含まれます。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に最新バージョンのSSUと最新の累積的な更新プログラム(LCU)を受信する必要があります。
回避策1
この問題を回避するには、LCUをスリップストリームする前に、2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージに最初にスリップストリームするようにしてください。Windows10バージョン20H2およびWindows10バージョン2004で現在使用されているSSUとLCUを組み合わせたパッケージでこれを行うには、組み合わせたパッケージからSSUを抽出する必要があります。SSUを抽出するには、次の手順を使用します。
次のコマンドラインを使用して、msuからcabを抽出します(例としてKB5000842のパッケージを使用):Windows10.0-KB5000842-x64.msu/f:Windows10.0-KB5000842-x64.cab<宛先パス>を展開します
次のコマンドラインを使用して、以前に抽出したcabからSSUを抽出します。expandWindows10.0-KB5000842-x64.cab / f:*<宛先パス>
これで、SSUキャブ(この例ではSSU-19041.903-x64.cabという名前)が作成されます。このファイルを最初にオフラインイメージにスリップストリームし、次にLCUにスリップストリームします。
影響を受けるカスタムメディアを使用してOSをインストールすることでこの問題がすでに発生している場合は、新しいMicrosoftEdgeを直接インストールすることで問題を軽減できます。新しいMicrosoftEdgefor Businessを広く展開する必要がある場合は、「Microsoft Edgeforbusinessのダウンロードと展開」を参照してください。
現象2
2021年6月21日(KB5003690)の更新プログラムをインストールした後、一部のデバイスは、2021年7月6日(KB5004945)以降の更新プログラムなどの新しい更新プログラムをインストールできません。「PSFX_E_MATCHING_BINARY_MISSING」というエラーメッセージが表示されます。
回避策2
詳細と回避策については、KB5005322を参照してください。
現象3
影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) が起動できない場合があります。
2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムがインストールされているデバイス上のバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定どおりに起動します。
注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません
回避策3
現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。
現象4
Snip&Sketchアプリがスクリーンショットのキャプチャに失敗し、キーボードショートカット(Windowsキー+ Shift + S)を使用して開くことができない可能性があるという報告を受けています。この問題は、KB5010342(2022年2月8日)以降の更新をインストールした後に発生します。
回避策4
現在調査中であり、より多くの情報が利用可能になったときに更新を提供します。
回避策4
現在調査中であり、より多くの情報が利用可能になったときに更新を提供します。
現象5
この更新プログラムをインストールした後、特定のGPUを使用するWindowsデバイスにより、アプリが予期せず終了したり、Direct3D 9を使用する一部のアプリに影響を与える断続的な問題が発生したりする場合があります。また、Windowsログ/アプリケーションのイベントログでエラーが発生する場合があります。 d3d9on12.dllであり、例外コードは0xc0000094です。
回避策5
回避策5
この問題は、Known Issue Rollback(KIR)を使用して解決されます。解決策がコンシューマーデバイスおよび管理されていないビジネスデバイスに自動的に伝播されるまで、最大24時間かかる場合があることに注意してください。Windowsデバイスを再起動すると、解決策をデバイスにすばやく適用できる場合があります。エンタープライズ管理の場合、影響を受ける更新プログラムをインストールしてこの問題が発生したデバイスは、以下に示す特別なグループポリシーをインストールして構成することにより、問題を解決できます。これらの特別なグループポリシーの展開と構成については、「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。
グループポリシー名を使用したグループポリシーのダウンロード:
Windows 10、バージョン2004、Windows 10、バージョン20H2、Windows 10、バージョン21H1、およびWindows 10、バージョン21H2のダウンロード-グループポリシー名:KB5011831220509_20051既知の問題のロールバック
重要この問題を解決するには、グループポリシーをインストールして構成 する必要が あります。「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。
このセキュリティアップデートには、品質の向上が含まれています。主な変更点は次のとおりです。
- 新しいWindowsのセキュアブートコンポーネントのサービスを改善します。
- Netdom.exeまたはActiveDirectoryドメインと信頼関係スナップインを使用して名前サフィックスルーティングを一覧表示または変更するときに発生する可能性のある問題に対処します。これらの手順は失敗する可能性があります。エラーメッセージは、「要求されたサービスを完了するためのシステムリソースが不足しています。」です。この問題は、2022年1月のセキュリティ更新プログラムをプライマリドメインコントローラーエミュレーター(PDCe)にインストールした後に発生します。
- ルートドメインのプライマリドメインコントローラー(PDC)がシステムログに警告イベントとエラーイベントを生成する原因となる問題に対処します。この問題は、PDCが送信専用の信頼を誤ってスキャンしようとした場合に発生します。
- コントロールパネルのバックアップと復元(Windows 7)アプリを使用してリカバリディスク(CDまたはDVD)を作成した場合に、リカバリディスク(CDまたはDVD)が起動しない可能性がある既知の問題に対処します。この問題は、2022年1月11日以降にリリースされたWindowsUpdateをインストールした後に発生します。
以前のアップデートをインストールした場合は、このパッケージに含まれている新しいアップデートのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティアップデートガイドのWebサイトおよび2022年5月のセキュリティアップデートを参照してください。
既知の問題
Microsoftは現在、この更新プログラムに関する問題を認識していません。
