【WinUp個別】2022年5月第2週のKB配信【2022/5/14】

ハイライト
Windowsオペレーティングシステムのセキュリティ問題に対処します。

改善
このセキュリティ更新プログラムには、更新プログラムKB5012643 （2022年4月25日リリース）の一部であった改善が含まれており、次の問題にも対処しています。

デバイスをセーフモードで起動した場合に画面がちらつく可能性がある既知の問題に対処します。ファイルエクスプローラー、[スタート]メニュー、タスクバーなど、explorer.exeに依存するコンポーネントが影響を受け、不安定に見える場合があります。

以前のアップデートをインストールした場合は、このパッケージに含まれている新しいアップデートのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティアップデートガイドのWebサイトおよび2022年5月のセキュリティアップデートを参照してください。

Windows11サービススタックの更新-22000.652
この更新プログラムにより、WindowsUpdateをインストールするコンポーネントであるサービススタックの品質が向上します。スタック更新サービス（SSU）を使用すると、デバイスがMicrosoft更新プログラムを受信して​​インストールできるように、堅牢で信頼性の高いサービススタックを確保できます。

このアップデートの既知の問題
症状
影響を受けるバージョンのWindowsに2022年1月11日以降にリリースされたWindowsUpdateをインストールした後、コントロールパネルのバックアップと復元（Windows 7）アプリを使用して作成されたリカバリディスク（CDまたはDVD）を起動できない場合があります。

2022年1月11日より前にリリースされたWindowsUpdateをインストールしたデバイスでバックアップと復元（Windows 7）アプリを使用して作成されたリカバリディスクは、この問題の影響を受けず、期待どおりに起動するはずです。

注現在、この問題の影響を受けるサードパーティのバックアップまたはリカバリアプリはありません。

回避策
現在、解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。

症状
この更新プログラムをインストールした後、一部の.NET Framework 3.5アプリで問題が発生したり、開くことができなかったりする場合があります。影響を受けるアプリは、Windows Communication Foundation（WCF）やWindows Workflow（WWF）コンポーネントなど、.NETFramework3.5の特定のオプションコンポーネントを使用しています。

この問題は、WindowsFeaturesで.NETFramework3.5とWindowsCommunicationFoundationを再度有効にすることで軽減できます。手順については、 「コントロールパネルで.NETFramework3.5を有効にする」を参照してください。上級ユーザーまたはIT管理者は、管理者特権のコマンドプロンプト（管理者として実行）を使用し、次のコマンドを実行して、プログラムでこれを実行できます。

dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation

症状
この更新プログラムをインストールした後、特定のGPUを使用するWindowsデバイスにより、アプリが予期せず終了したり、Direct3D 9を使用する一部のアプリに影響を与える断続的な問題が発生したりする場合があります。また、Windowsログ/アプリケーションのイベントログでエラーが発生する場合があります。 d3d9on12.dllであり、例外コードは0xc0000094です。

回避策
この問題は、Known Issue Rollback（KIR）を使用して解決されます。解決策がコンシューマーデバイスおよび管理されていないビジネスデバイスに自動的に伝播されるまで、最大24時間かかる場合があることに注意してください。Windowsデバイスを再起動すると、解決策をデバイスにすばやく適用できる場合があります。エンタープライズ管理の場合、影響を受ける更新プログラムをインストールしてこの問題が発生したデバイスは、以下に示す特別なグループポリシーをインストールして構成することにより、問題を解決できます。これらの特別なグループポリシーの展開と構成については、「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

グループポリシー名を使用したグループポリシーのダウンロード：

Windows 11、バージョン21H2用にダウンロード-グループポリシー名：KB5012643220509_20053既知の問題のロールバック

重要この問題を解決するには、グループポリシーをインストールして構成する必要があります。グループポリシーを使用して既知の問題のロールバックを展開する方法を参照してください。

症状
2022年5月10日にリリースされたアップデートをドメインコントローラーにインストールした後、一部のサービスのサーバーまたはクライアントで認証エラーが発生する場合があります。これらのサービスには、ネットワークポリシーサーバー（NPS）、ルーティングとリモートアクセスサービス（RRAS）、Radius、拡張認証プロトコル（EAP）、および保護された拡張認証プロトコル（PEAP）が含まれます。ドメインコントローラーがマシンアカウントへの証明書のマッピングを管理する方法に関連する問題が見つかりました。

注 クライアントWindowsデバイスおよび非ドメインコントローラーWindowsサーバーに2022年5月10日の更新プログラムをインストールしても、この問題は発生しません。この問題は、ドメインコントローラーとして使用されているサーバーにのみ影響します。

回避策
この問題の推奨される緩和策は、証明書をActiveDirectoryのマシンアカウントに手動でマップすることです。手順については、証明書のマッピングを参照してください。

注手順は、ActiveDirectoryのユーザーアカウントまたはマシンアカウントに証明書をマッピングする場合と同じです。ご使用の環境で優先される緩和策が機能しない場合は、「SChannelレジストリキー」セクションのその他の考えられる緩和策について、 KB5014754-Windowsドメインコントローラーでの証明書ベースの認証の変更を参照してください。

注推奨される緩和策を除く他の緩和策は、セキュリティ強化を低下または無効にする可能性があります。

ハイライト
Windowsオペレーティングシステムのセキュリティ問題に対処します。

改善
注 対処された問題のリストを表示するには、OS名をクリックまたはタップして、折りたたみ可能なセクションを展開します。

Windows 10、バージョン21H2
Windows 10、バージョン21H1
Windows 10、バージョン20H2
重要： EKB KB4562830を使用して、Windows10バージョン20H2に更新してください。

このセキュリティ更新プログラムには、更新プログラムKB5011831 （2022年4月25日リリース）の一部であった改善が含まれており、次の問題にも対処しています。

このアップデートには、内部OS機能に対するその他のセキュリティの改善が含まれています。このリリースでは、追加の問題は文書化されていません。

以前のアップデートをインストールした場合は、このパッケージに含まれている新しいアップデートのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティアップデートガイドのWebサイトおよび2022年5月のセキュリティアップデートを参照してください。

Windows 10サービススタックの更新-19042.1704、19043.1704、および19044.1704
この更新プログラムにより、WindowsUpdateをインストールするコンポーネントであるサービススタックの品質が向上します。スタック更新サービス（SSU）を使用すると、デバイスがMicrosoft更新プログラムを受信して​​インストールできるように、堅牢で信頼性の高いサービススタックを確保できます。

このアップデートの既知の問題
症状
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを備えたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除される可能性がありますが、新しいMicrosoftEdgeに自動的に置き換えられることはありません。この問題は、2021年3月29日以降にリリースされたスタンドアロンサービススタックアップデート（SSU）を最初にインストールせずに、このアップデートをイメージにスリップストリームすることによってカスタムオフラインメディアまたはISOイメージが作成された場合にのみ発生します。

注更新プログラムを受信するためにWindowsUpdateに直接接続するデバイスは影響を受けません。これには、Windows UpdateforBusinessを使用しているデバイスが含まれます。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に最新バージョンのSSUと最新の累積的な更新プログラム（LCU）を受信する必要があります。

回避策
この問題を回避するには、LCUをスリップストリームする前に、2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージに最初にスリップストリームするようにしてください。Windows10バージョン20H2およびWindows10バージョン2004で現在使用されているSSUとLCUを組み合わせたパッケージでこれを行うには、組み合わせたパッケージからSSUを抽出する必要があります。SSUを抽出するには、次の手順を使用します。

次のコマンドラインを使用して、msuからcabを抽出します（例としてKB5000842のパッケージを使用）：Windows10.0-KB5000842-x64.msu/f:Windows10.0-KB5000842-x64.cab<宛先パス>を展開します

次のコマンドラインを使用して、以前に抽出したcabからSSUを抽出します。expandWindows10.0-KB5000842-x64.cab / f：*<宛先パス>

これで、SSUキャブ（この例ではSSU-19041.903-x64.cabという名前）が作成されます。このファイルを最初にオフラインイメージにスリップストリームし、次にLCUにスリップストリームします。

影響を受けるカスタムメディアを使用してOSをインストールすることでこの問題がすでに発生している場合は、新しいMicrosoftEdgeを直接インストールすることで問題を軽減できます。新しいMicrosoftEdgefor Businessを広く展開する必要がある場合は、「Microsoft Edgeforbusinessのダウンロードと展開」を参照してください。

症状
2021年6月21日（KB5003690 ）の更新プログラムをインストールした後、一部のデバイスは、2021年7月6日（ KB5004945 ）以降の更新プログラムなどの新しい更新プログラムをインストールできません。「PSFX_E_MATCHING_BINARY_MISSING」というエラーメッセージが表示されます。

回避策
詳細と回避策については、KB5005322を参照してください。

症状
影響を受けるバージョンのWindowsに2022年1月11日以降にリリースされたWindowsUpdateをインストールした後、コントロールパネルのバックアップと復元（Windows 7）アプリを使用して作成されたリカバリディスク（CDまたはDVD）を起動できない場合があります。

2022年1月11日より前にリリースされたWindowsUpdateをインストールしたデバイスでバックアップと復元（Windows 7）アプリを使用して作成されたリカバリディスクは、この問題の影響を受けず、期待どおりに起動するはずです。

注現在、この問題の影響を受けるサードパーティのバックアップまたはリカバリアプリはありません。

回避策
現在、解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。

症状
Snip＆Sketchアプリがスクリーンショットのキャプチャに失敗し、キーボードショートカット（Windowsキー+ Shift + S）を使用して開くことができない可能性があるという報告を受けています。この問題は、KB5010342（2022年2月8日）以降の更新をインストールした後に発生します。

現在調査中であり、より多くの情報が利用可能になったときに更新を提供します。

症状
この更新プログラムをインストールした後、特定のGPUを使用するWindowsデバイスにより、アプリが予期せず終了したり、Direct3D 9を使用する一部のアプリに影響を与える断続的な問題が発生したりする場合があります。また、Windowsログ/アプリケーションのイベントログでエラーが発生する場合があります。 d3d9on12.dllであり、例外コードは0xc0000094です。

回避策
この問題は、Known Issue Rollback（KIR）を使用して解決されます。解決策がコンシューマーデバイスおよび管理されていないビジネスデバイスに自動的に伝播されるまで、最大24時間かかる場合があることに注意してください。Windowsデバイスを再起動すると、解決策をデバイスにすばやく適用できる場合があります。エンタープライズ管理の場合、影響を受ける更新プログラムをインストールしてこの問題が発生したデバイスは、以下に示す特別なグループポリシーをインストールして構成することにより、問題を解決できます。これらの特別なグループポリシーの展開と構成については、「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

グループポリシー名を使用したグループポリシーのダウンロード：

Windows 10、バージョン2004、Windows 10、バージョン20H2、Windows 10、バージョン21H1、およびWindows 10、バージョン21H2のダウンロード-グループポリシー名：KB5011831220509_20051既知の問題のロールバック

重要この問題を解決するには、グループポリシーをインストールして構成 する必要が あります。グループポリシーを使用して既知の問題のロールバックを展開する方法を参照してください。

症状
2022年5月10日にリリースされたアップデートをドメインコントローラーにインストールした後、一部のサービスのサーバーまたはクライアントで認証エラーが発生する場合があります。これらのサービスには、ネットワークポリシーサーバー（NPS）、ルーティングとリモートアクセスサービス（RRAS）、Radius、拡張認証プロトコル（EAP）、および保護された拡張認証プロトコル（PEAP）が含まれます。ドメインコントローラーがマシンアカウントへの証明書のマッピングを管理する方法に関連する問題が見つかりました。

注 クライアントWindowsデバイスおよび非ドメインコントローラーWindowsサーバーに2022年5月10日の更新プログラムをインストールしても、この問題は発生しません。この問題は、ドメインコントローラーとして使用されているサーバーにのみ影響します。

回避策
この問題の推奨される緩和策は、証明書をActiveDirectoryのマシンアカウントに手動でマップすることです。手順については、証明書のマッピングを参照してください。

注手順は、ActiveDirectoryのユーザーアカウントまたはマシンアカウントに証明書をマッピングする場合と同じです。ご使用の環境で優先される緩和策が機能しない場合は、「SChannelレジストリキー」セクションのその他の考えられる緩和策 について、 KB5014754-Windowsドメインコントローラーでの証明書ベースの認証の変更を参照してください。

注推奨される緩和策を除く他の緩和策は、セキュリティ強化を低下または無効にする可能性があります。

改善
この累積的なセキュリティ更新プログラムには、更新プログラム KB5012670 （2022年4月12日リリース）の一部である改善点が含まれており、次の問題に対する新しい改善点が含まれています。

キー配布センター（KDC）コードは、ドメインコントローラーのシャットダウン中にエラーメッセージKDC_ERR_TGT_REVOKEDを誤って返します。

2022年1月のWindowsUpdateまたはそれ以降のWindowsUpdateをPrimaryDomainControllerエミュレーター（PDCe）にインストールした後、Netdom.exeまたは「ActiveDirectoryドメインと信頼関係」スナップインを使用して名前サフィックスルーティングを一覧表示または変更すると失敗する場合があります。次のエラーメッセージ：「要求されたサービスを完了するには、システムリソースが不足しています。」

ルートドメインのプライマリドメインコントローラー（PDC）は、アウトバウンドのみの信頼をスキャンしようとすると、警告イベントとエラーイベントをシステムログに誤って記録します。

解決されたセキュリティの脆弱性の詳細については、セキュリティアップデートガイド のWebサイトおよび2022年5月のセキュリティアップデートを参照してください。

このアップデートの既知の問題
症状
クラスタ共有ボリューム（CSV）上にあるファイルまたはフォルダに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL（0xC00000A5）」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

回避策
次のいずれかを実行します。

管理者権限を持つプロセスから操作を実行してください。

CSVの所有権を持たないノードから操作を実行します。

Microsoftは解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。

症状
2022年5月10日にリリースされた更新プログラムをドメインコントローラーにインストールした後、ネットワークポリシーサーバー（NPS）、ルーティングとリモートアクセスサービス（RRAS）、Radius、拡張認証プロトコル（EAP ）などのサービスのサーバーまたはクライアントで認証エラーが発生する場合があります）、およびProtected Extensible Authentication Protocol（PEAP）。マシンアカウントへの証明書のマッピングがドメインコントローラーによってどのように処理されているかに関連する問題が見つかりました。

注2022年5月10日にリリースされた更新プログラムをクライアントのWindowsデバイスおよび非ドメインコントローラーのWindowsサーバーにインストールしても、この問題は発生しません。この問題は、ドメインコントローラーとして使用されるサーバーにインストールされた2022年5月10日の更新のインストールにのみ影響します。

回避策
この問題の推奨される緩和策は、証明書をActiveDirectoryのマシンアカウントに手動でマップすることです。手順については、証明書のマッピングを参照してください。

注手順は、ActiveDirectoryのユーザーアカウントまたはマシンアカウントに証明書をマッピングする場合と同じです。ご使用の環境で優先される緩和策が機能しない場合は、 SChannelレジストリキーのセクションで考えられるその他の緩和策について、 KB5014754-Windowsドメインコントローラーでの証明書ベースの認証の変更を参照してください。

注推奨される緩和策を除く他の緩和策は、セキュリティ強化を低下または無効にする可能性があります。

現在調査中であり、今後のリリースでアップデートを提供する予定です。