2022年5月19日 にリリースされたWindows10の更新プロクラム(KB5015020)に関する情報です。
Windows 10 version 20H2,21H1,21H2
改善
このセキュリティ以外の更新には、品質の向上が含まれています。主な変更点は次のとおりです。
- ドメインコントローラーに2022年5月10日の更新プログラムをインストールした後、サーバーまたはクライアント上の一部のサービスで認証エラーが発生する可能性がある既知の問題に対処します。これらのサービスには、ネットワークポリシーサーバー(NPS)、ルーティングとリモートアクセスサービス(RRAS)、Radius、拡張認証プロトコル(EAP)、および保護された拡張認証プロトコル(PEAP)が含まれます。この問題は、ドメインコントローラーがマシンアカウントへの証明書のマッピングを管理する方法に影響します。この問題は、ドメインコントローラーとして使用されているサーバーにのみ影響します。クライアントのWindowsデバイスには影響しません。
- 制御フローの適用を有効にすると、MicrosoftStoreアプリのインストールが妨げられる可能性がある問題に対処します。
以前のアップデートをインストールした場合は、このパッケージに含まれている新しいアップデートのみがダウンロードされ、デバイスにインストールされます。
既知の問題
現象1
カス タムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを備えたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除される可能性がありますが、新しいMicrosoftEdgeに自動的に置き換えられることはありません。この問題は、2021年3月29日以降にリリースされたスタンドアロンサービススタックアップデート(SSU)を最初にインストールせずに、このアップデートをイメージにスリップストリームすることによってカスタムオフラインメディアまたはISOイメージが作成された場合にのみ発生します。
注更新プログラムを受信するためにWindowsUpdateに直接接続するデバイスは影響を受けません。これには、Windows UpdateforBusinessを使用しているデバイスが含まれます。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に最新バージョンのSSUと最新の累積的な更新プログラム(LCU)を受信する必要があります。
回避策1
この問題を回避するには、LCUをスリップストリームする前に、2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージに最初にスリップストリームするようにしてください。Windows10バージョン20H2およびWindows10バージョン2004で現在使用されているSSUとLCUを組み合わせたパッケージでこれを行うには、組み合わせたパッケージからSSUを抽出する必要があります。SSUを抽出するには、次の手順を使用します。
次のコマンドラインを使用して、msuからcabを抽出します(例としてKB5000842のパッケージを使用):Windows10.0-KB5000842-x64.msu/f:Windows10.0-KB5000842-x64.cab<宛先パス>を展開します
次のコマンドラインを使用して、以前に抽出したcabからSSUを抽出します。expandWindows10.0-KB5000842-x64.cab / f:*<宛先パス>
これで、SSUキャブ(この例ではSSU-19041.903-x64.cabという名前)が作成されます。このファイルを最初にオフラインイメージにスリップストリームし、次にLCUにスリップストリームします。
影響を受けるカスタムメディアを使用してOSをインストールすることでこの問題がすでに発生している場合は、新しいMicrosoftEdgeを直接インストールすることで問題を軽減できます。新しいMicrosoftEdgefor Businessを広く展開する必要がある場合は、「Microsoft Edgeforbusinessのダウンロードと展開」を参照してください。
現象2
2021年6月21日(KB5003690)の更新プログラムをインストールした後、一部のデバイスは、2021年7月6日(KB5004945)以降の更新プログラムなどの新しい更新プログラムをインストールできません。「PSFX_E_MATCHING_BINARY_MISSING」というエラーメッセージが表示されます。
回避策2
詳細と回避策については、KB5005322を参照してください。
現象3
影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) が起動できない場合があります。
2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムがインストールされているデバイス上のバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定どおりに起動します。
注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません
回避策3
現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。
現象4
Snip&Sketchアプリがスクリーンショットのキャプチャに失敗し、キーボードショートカット(Windowsキー+ Shift + S)を使用して開くことができない可能性があるという報告を受けています。この問題は、KB5010342(2022年2月8日)以降の更新をインストールした後に発生します。
回避策4
現在調査中であり、より多くの情報が利用可能になったときに更新を提供します。
回避策4
現在調査中であり、より多くの情報が利用可能になったときに更新を提供します。
現象5
この更新プログラムをインストールした後、特定のGPUを使用するWindowsデバイスにより、アプリが予期せず終了したり、Direct3D 9を使用する一部のアプリに影響を与える断続的な問題が発生したりする場合があります。また、Windowsログ/アプリケーションのイベントログでエラーが発生する場合があります。 d3d9on12.dllであり、例外コードは0xc0000094です。
回避策5
回避策5
この問題は、Known Issue Rollback(KIR)を使用して解決されます。解決策がコンシューマーデバイスおよび管理されていないビジネスデバイスに自動的に伝播されるまで、最大24時間かかる場合があることに注意してください。Windowsデバイスを再起動すると、解決策をデバイスにすばやく適用できる場合があります。エンタープライズ管理の場合、影響を受ける更新プログラムをインストールしてこの問題が発生したデバイスは、以下に示す特別なグループポリシーをインストールして構成することにより、問題を解決できます。これらの特別なグループポリシーの展開と構成については、「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。
グループポリシー名を使用したグループポリシーのダウンロード:
Windows 10、バージョン2004、Windows 10、バージョン20H2、Windows 10、バージョン21H1、およびWindows 10、バージョン21H2のダウンロード-グループポリシー名:KB5011831220509_20051既知の問題のロールバック
重要この問題を解決するには、グループポリシーをインストールして構成 する必要が あります。「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。
この更新プログラムをインストールした後、特定のGPUを使用するWindowsデバイスにより、アプリが予期せず終了したり、Direct3D 9を使用する一部のアプリに影響を与える断続的な問題が発生したりする場合があります。また、Windowsログ/アプリケーションのイベントログでエラーが発生する場合があります。 d3d9on12.dllであり、例外コードは0xc0000094です。
回避策6
現象6
2022年5月10日にリリースされたアップデートをドメインコントローラーにインストールした後、一部のサービスのサーバーまたはクライアントで認証エラーが発生する場合があります。これらのサービスには、ネットワークポリシーサーバー(NPS)、ルーティングとリモートアクセスサービス(RRAS)、Radius、拡張認証プロトコル(EAP)、および保護された拡張認証プロトコル(PEAP)が含まれます。ドメインコントローラーがマシンアカウントへの証明書のマッピングを管理する方法に関連する問題が見つかりました。
注 クライアントWindowsデバイスおよび非ドメインコントローラーWindowsサーバーに2022年5月10日の更新プログラムをインストールしても、この問題は発生しません。この問題は、ドメインコントローラーとして使用されているサーバーにのみ影響します。
回避策6
この問題は、ご使用の環境のドメインコントローラーにインストールするために2022年5月19日にリリースされた帯域外アップデートで対処されました。この認証の問題に対処するためにクライアント側でアクションを実行する必要はありません。これらの帯域外更新のスタンドアロンパッケージを入手するには、MicrosoftUpdateカタログでKB番号を検索してください。これらの更新プログラムは、Windows Server Update Services(WSUS)およびMicrosoft EndpointConfigurationManagerに手動でインポートできます。WSUSの手順については、WSUSおよびカタログサイトを参照してください。構成マネージャーの手順については、「MicrosoftUpdateカタログから更新をインポートする」を参照してください。
累積的な更新:
注これらの累積的な更新をインストールする前に、以前の更新を適用する必要はありません。
現象7
この更新プログラムをインストールした後、Microsoftストアからインストールしようとすると、エラーコード0xC002001Bが表示される場合があります。一部のMicrosoftStoreアプリも開くことができない場合があります。影響を受けるWindowsデバイスは、第11世代以降のIntel®Core™プロセッサーなどの制御フローエンフォースメントテクノロジー(CET)および特定のAMDプロセッサーをサポートするプロセッサー(CPU)を使用します。
回避策7
この問題は、帯域外アップデートKB5015020で対処されました。これは累積的な更新であるため、インストールする前に以前の更新を適用する必要はありません。KB5015020のスタンドアロンパッケージを入手するには、MicrosoftUpdateカタログで検索してください。これらの更新プログラムは、Windows Server Update Services(WSUS)およびMicrosoft EndpointConfigurationManagerに手動でインポートできます。WSUSの手順については、WSUSおよびカタログサイトを参照してください。構成マネージャーの手順については、「MicrosoftUpdateカタログから更新をインポートする」を参照してください。
注 KB5015020はWindowsUpdateからは利用できず、自動的にインストールされません。
Windows 10 version 1909
情報元:サービス終了ステートメント
