2022年11月15日 にリリースされたWindows10の更新プロクラム(KB5020030)に関する情報です。
Windows 10 version 20H2,21H1,21H2,20H2
(OS ビルド 19042.2311、19043.2311、19044.2311、および 19045.2311)
改善
このセキュリティ以外の更新プログラムには、品質の改善が含まれています。この KB をインストールすると、次のようになります。
- 新しい! クライアント デバイスに Quick Assist アプリケーションを提供します。
- 新しい!タスクバーが画面の上部にあるとき、または小さなタスクバー ボタン モードをオンにしたときに、検索ボックスが既定でタスク バーに表示されるようになりました。検索ボックスを使用して情報を発見し、タスクバーから PC と Web を直接検索できます。検索の表示方法を構成するには、プライマリ モニターのタスクバーを右クリックし、 [検索] にカーソルを合わせます。詳細については、検索の詳細を参照してください。
- 新しい! タスクバー エクスペリエンスを合理化するために、Cortana は既定でタスク バーに事前にピン留めされなくなりました。Cortana をタスクバーに再ピン留めする場合は、「 Windows で Cortana を使用する」を参照してください。
- 企業によって管理されている一部のデバイスに影響する問題に対処します。アプリのインストールの信頼性を向上させます。
- クラスター名オブジェクト (CNO) または仮想コンピューター オブジェクト (VCO) に影響する問題に対処します。パスワードのリセットに失敗します。エラー メッセージは、「AD パスワードのリセット中にエラーが発生しました... // 0x80070005」です。
- これは、Microsoft Store の永続的な更新エラーに対処します。
- これは、フィジー共和国における今年の夏時間 (DST) の一時停止に対応しています。
- Microsoft Direct3D 9 (D3D9) に影響する問題に対処します。Microsoft リモート デスクトップを使用すると、D3D9 が動作しなくなります。
- 特定のプリンターに影響する問題に対処します。印刷出力がずれます。
- Windows ロック ダウン ポリシー (WLDP) で実行されるアプリケーションに影響を与える可能性のある問題に対処します。彼らは仕事をやめるかもしれません。
- Microsoft Defender for Endpoint に影響する問題に対処します。自動調査は、ライブ応答調査をブロックします。
以前の更新プログラムをインストールした場合、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
既知の問題
現象1
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを備えたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除される可能性がありますが、新しいMicrosoftEdgeに自動的に置き換えられることはありません。この問題は、2021年3月29日以降にリリースされたスタンドアロンサービススタックアップデート(SSU)を最初にインストールせずに、このアップデートをイメージにスリップストリームすることによってカスタムオフラインメディアまたはISOイメージが作成された場合にのみ発生します。
注: 更新プログラムを受信するためにWindowsUpdateに直接接続するデバイスは影響を受けません。これには、Windows UpdateforBusinessを使用しているデバイスが含まれます。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に最新バージョンのSSUと最新の累積的な更新プログラム(LCU)を受信する必要があります。
回避策1
この問題を回避するには、LCU をスリップストリームする前に、まず 2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにスリップストリームしてください。Windows 10 バージョン 20H2 と Windows 10 バージョン 2004 で現在使用されている SSU と LCU の組み合わせパッケージでこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。次の手順を使用して、SSU を抽出します。
- 次のコマンド ラインを使用して msu から cab を抽出します (例として KB5000842 のパッケージを使用) 。
- 次のコマンド ラインを使用して、以前に抽出した cab から SSU を抽出します。
- この例では、SSU-19041.903-x64.cabという名前の SSU cab が作成されます。最初にこのファイルをオフライン イメージにスリップストリームし、次に LCU にスリップストリームします。
影響を受けるカスタムメディアを使用してOSをインストールすることでこの問題がすでに発生している場合は、新しいMicrosoftEdgeを直接インストールすることで問題を軽減できます。新しいMicrosoftEdgefor Businessを広く展開する必要がある場合は、「Microsoft Edgeforbusinessのダウンロードと展開」を参照してください。
現象2
2022 年 11 月 8 日以降にリリースされた更新プログラムをドメイン コントローラーの役割を持つ Windows サーバーにインストールすると、Kerberos 認証で問題が発生する場合があります。この問題は、環境内のすべての Kerberos 認証に影響を与える可能性があります。影響を受ける可能性のあるいくつかのシナリオ:
- ドメイン ユーザーのサインインが失敗する場合があります。これは、Active Directory フェデレーション サービス (AD FS)認証にも影響する可能性があります。
- インターネット インフォメーション サービス (IIS Web サーバー)などのサービスに使用されるグループ管理サービス アカウント (gMSA)が認証に失敗する場合があります。
- ドメイン ユーザーを使用したリモート デスクトップ接続は、接続に失敗する場合があります。
- ワークステーションの共有フォルダーやサーバーのファイル共有にアクセスできない場合があります。
- ドメインユーザー認証が必要な印刷に失敗する場合があります。
この問題が発生すると、ドメイン コントローラーのイベント ログのシステム セクションに、以下のテキストを含む Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラー イベントが表示される場合があります。注: 影響を受けるイベントには、「不足しているキーの ID は 1 です」があります。
While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
注:この問題は、 2022 年 11 月のセキュリティ更新プログラムから開始される Netlogon および Kerberos のセキュリティ強化の予期された部分ではありません。この問題が解決した後でも、これらの記事のガイダンスに従う必要があります。
コンシューマーが自宅で使用する Windows デバイス、またはオンプレミス ドメインの一部ではないデバイスは、この問題の影響を受けません。ハイブリッドではなく、オンプレミスの Active Directory サーバーを持たない Azure Active Directory 環境は影響を受けません。
回避策2
この問題は、環境内のすべてのドメイン コントローラー (DC) にインストールするために、2022 年 11 月 17 日にリリースされた帯域外更新プログラムで解決されました。この問題を解決するために、更新プログラムをインストールしたり、環境内の他のサーバーまたはクライアント デバイスに変更を加えたりする必要はありません。この問題に対して回避策または緩和策を使用した場合、それらは不要になるため、削除することをお勧めします。
これらの帯域外更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログで KB 番号を検索してください。これらの更新プログラムは、Windows Server Update Services (WSUS) および Microsoft Endpoint Configuration Manager に手動でインポートできます。WSUS の手順については、「WSUS とカタログ サイト」を参照してください。Configuration Manager の手順については、「Microsoft Update カタログから更新プログラムをインポートする 」を参照してください。
注: 以下の更新プログラムは Windows Update から入手できず、自動的にインストールされません。
累積的な更新:
注:これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。
スタンドアロンの更新:
注:これらのバージョンの Windows Server にセキュリティのみの更新プログラムを使用している場合は、2022 年 11 月のこれらのスタンドアロンの更新プログラムのみをインストールする必要があります。完全に最新であること。毎月のロールアップ更新プログラムは累積的であり、セキュリティ更新プログラムとすべての品質更新プログラムが含まれています。マンスリー ロールアップ更新プログラムを使用している場合、この問題を解決するには、上記の両方のスタンドアロン更新プログラムをインストールし、2022 年 11 月の品質更新プログラムを受け取るには、2022 年 11 月 8 日にリリースされたマンスリー ロールアップをインストールする必要があります。既に更新プログラムをインストールしている場合2022 年 11 月 8 日にリリースされた、上記の更新プログラムを含むそれ以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。
現象3
この更新プログラムまたはそれ以降の更新プログラムをインストールした後、ネットワーク接続が一時的に失われたり、Wi-Fi ネットワークまたはアクセス ポイント間で移行したりした後、 Direct Accessに再接続できなくなる場合があります。
注:この問題は、 VPN (リモート アクセス サーバーまたは RAS とも呼ばれます) やAlways On VPN (AOVPN)などの他のリモート アクセス ソリューションには影響しません。
消費者が自宅で使用する Windows デバイスや、組織のネットワーク リソースにリモート アクセスするために Direct Access を使用していない組織内のデバイスは影響を受けません。
回避策3
以下の解決策を使用できない場合は、Windows デバイスを再起動することでこの問題を軽減できます。
この問題は、既知の問題のロールバック (KIR)を使用して解決されます。解決策がコンシューマ デバイスおよび管理対象外のビジネス デバイスに自動的に反映されるまで、最大 24 時間かかる場合があることに注意してください。Windows デバイスを再起動すると、解決策がデバイスにより速く適用される場合があります。影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合、特別なグループ ポリシーをインストールして構成することにより、この問題を解決できます。特別なグループ ポリシーは、[コンピューターの構成] -> [管理用テンプレート] -> <以下にリストされているグループ ポリシー名> にあります。
これらの特別なグループ ポリシーの展開と構成の詳細については、「 グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。
グループ ポリシーは、次のグループ ポリシー名でダウンロードされます。
- Windows 11 バージョン 22H2 のダウンロード- KB5018427 221029_091533 既知の問題のロールバック
- Windows 11 バージョン 21H2 のダウンロード- KB5018483 220927_043051 既知の問題のロールバック
- Windows Server 2022 のダウンロード- KB5018485 220927_043049 既知の問題のロールバック
- Windows 10 バージョン 22H2 のダウンロード、Windows 10 バージョン 21H2、Windows 10 バージョン 21H1、Windows 10 バージョン 20H2 - KB5018482 220927_043047 既知の問題のロールバック
重要:この問題を解決するには、お使いのバージョンの Windows 用のグループ ポリシーをインストールして構成 する必要があります。
解決された問題
Windows 10 バージョン 21H2 で解決された問題
Windows 10 バージョン 21H1 で解決された問題
Windows 10、バージョン 20H2 および Windows Server、バージョン 20H2 で解決された問題
