2022年11月15日 にリリースされたWindows11の更新プロクラム(KB5019157)に関する情報です。
Windows 11 OS ビルド 22000.1281
改善
このセキュリティ以外の更新プログラムには、品質の改善が含まれています。この KB をインストールすると、次のようになります。
- 新しい! クライアント デバイスに Quick Assist アプリケーションを提供します。
- これは、Microsoft Store の永続的な更新エラーに対処します。
- これは、フィジー共和国における今年の夏時間 (DST) の一時停止に対応しています。
- 企業によって管理されている一部のデバイスに影響する問題に対処します。アプリのインストールの信頼性が向上します。
- これは、Unified Update Platform (UUP) オンプレミスの顧客に影響する問題に対処します。オフライン言語パックの取得を阻止するブロックを削除します。
- クラスター名オブジェクト (CNO) または仮想コンピューター オブジェクト (VCO) に影響する問題に対処します。パスワードのリセットに失敗します。エラー メッセージは、「AD パスワードのリセット中にエラーが発生しました... // 0x80070005」です。
- Microsoft Direct3D 9 (D3D9) に影響する問題に対処します。Microsoft リモート デスクトップを使用すると、D3D9 が動作しなくなります。
- Windows ファイアウォール サービスに影響する問題に対処します。[ブロック ルールの上書き] オプションをオンにすると、開始されません。
- Windows ロック ダウン ポリシー (WLDP) で実行されるアプリケーションに影響を与える可能性のある問題に対処します。彼らは仕事をやめるかもしれません。
- Microsoft Defender for Endpoint に影響する問題に対処します。自動調査は、ライブ応答調査をブロックします。
- TextInputHost.exeに影響する問題に対処します。応答を停止します。
- [スタート] メニューにピン留めされたアプリに影響する問題に対処します。ピン留めされたアプリのページ間を移動すると、[スタート] メニューが機能しなくなります。この問題は、言語が右から左 (RTL) 言語の場合に発生します。
以前の更新プログラムをインストールした場合、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
既知の問題
現象1
2022 年 11 月 8 日以降にリリースされた更新プログラムをドメイン コントローラーの役割を持つ Windows サーバーにインストールすると、Kerberos 認証で問題が発生する場合があります。この問題は、環境内のすべての Kerberos 認証に影響を与える可能性があります。影響を受ける可能性のあるいくつかのシナリオ:
- ドメイン ユーザーのサインインが失敗する場合があります。これは、Active Directory フェデレーション サービス (AD FS)認証にも影響する可能性があります。
- インターネット インフォメーション サービス (IIS Web サーバー)などのサービスに使用されるグループ管理サービス アカウント (gMSA)が認証に失敗する場合があります。
- ドメイン ユーザーを使用したリモート デスクトップ接続は、接続に失敗する場合があります。
- ワークステーションの共有フォルダーやサーバーのファイル共有にアクセスできない場合があります。
- ドメインユーザー認証が必要な印刷に失敗する場合があります。
この問題が発生すると、ドメイン コントローラーのイベント ログのシステム セクションに、以下のテキストを含む Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラー イベントが表示される場合があります。注: 影響を受けるイベントには、「不足しているキーの ID は 1 です」があります。
While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
注:この問題は、 2022 年 11 月のセキュリティ更新プログラムから開始される Netlogon および Kerberos のセキュリティ強化の予期された部分ではありません。この問題が解決した後でも、これらの記事のガイダンスに従う必要があります。
コンシューマーが自宅で使用する Windows デバイス、またはオンプレミス ドメインの一部ではないデバイスは、この問題の影響を受けません。ハイブリッドではなく、オンプレミスの Active Directory サーバーを持たない Azure Active Directory 環境は影響を受けません。
回避策1
この問題は、環境内のすべてのドメイン コントローラー (DC) にインストールするために、2022 年 11 月 17 日にリリースされた帯域外更新プログラムで解決されました。この問題を解決するために、更新プログラムをインストールしたり、環境内の他のサーバーまたはクライアント デバイスに変更を加えたりする必要はありません。この問題に対して回避策または緩和策を使用した場合、それらは不要になるため、削除することをお勧めします。
これらの帯域外更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログで KB 番号を検索してください。これらの更新プログラムは、Windows Server Update Services (WSUS) および Microsoft Endpoint Configuration Manager に手動でインポートできます。WSUS の手順については、「WSUS とカタログ サイト」を参照してください。Configuration Manager の手順については、「Microsoft Update カタログから更新プログラムをインポートする 」を参照してください。
注: 以下の更新プログラムは Windows Update から入手できず、自動的にインストールされません。
累積的な更新:
注:これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。
スタンドアロンの更新:
注:これらのバージョンの Windows Server にセキュリティのみの更新プログラムを使用している場合は、2022 年 11 月のこれらのスタンドアロンの更新プログラムのみをインストールする必要があります。完全に最新であること。毎月のロールアップ更新プログラムは累積的であり、セキュリティ更新プログラムとすべての品質更新プログラムが含まれています。マンスリー ロールアップ更新プログラムを使用している場合、この問題を解決するには、上記の両方のスタンドアロン更新プログラムをインストールし、2022 年 11 月の品質更新プログラムを受け取るには、2022 年 11 月 8 日にリリースされたマンスリー ロールアップをインストールする必要があります。既に更新プログラムをインストールしている場合2022 年 11 月 8 日にリリースされた、上記の更新プログラムを含むそれ以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。
現象2
この更新プログラムまたはそれ以降の更新プログラムをインストールした後、ネットワーク接続が一時的に失われたり、Wi-Fi ネットワークまたはアクセス ポイント間で移行したりした後、 Direct Accessに再接続できなくなる場合があります。
注:この問題は、 VPN (リモート アクセス サーバーまたは RAS とも呼ばれます) やAlways On VPN (AOVPN)などの他のリモート アクセス ソリューションには影響しません。
消費者が自宅で使用する Windows デバイスや、組織のネットワーク リソースにリモート アクセスするために Direct Access を使用していない組織内のデバイスは影響を受けません。
回避策2
以下の解決策を使用できない場合は、Windows デバイスを再起動することでこの問題を軽減できます。
この問題は、既知の問題のロールバック (KIR)を使用して解決されます。解決策がコンシューマ デバイスおよび管理対象外のビジネス デバイスに自動的に反映されるまで、最大 24 時間かかる場合があることに注意してください。Windows デバイスを再起動すると、解決策がデバイスにより速く適用される場合があります。影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合、特別なグループ ポリシーをインストールして構成することにより、この問題を解決できます。特別なグループ ポリシーは、[コンピューターの構成] -> [管理用テンプレート] -> <以下にリストされているグループ ポリシー名> にあります。
これらの特別なグループ ポリシーの展開と構成の詳細については、「 グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。
グループ ポリシーは、次のグループ ポリシー名でダウンロードされます。
- Windows 11 バージョン 22H2 のダウンロード- KB5018427 221029_091533 既知の問題のロールバック
- Windows 11 バージョン 21H2 のダウンロード- KB5018483 220927_043051 既知の問題のロールバック
- Windows Server 2022 のダウンロード- KB5018485 220927_043049 既知の問題のロールバック
- Windows 10 バージョン 22H2 のダウンロード、Windows 10 バージョン 21H2、Windows 10 バージョン 21H1、Windows 10 バージョン 20H2 - KB5018482 220927_043047 既知の問題のロールバック
重要:この問題を解決するには、お使いのバージョンの Windows 用のグループ ポリシーをインストールして構成 する必要があります。
解決された問題
Windows 11 で解決された問題