2021 年 9 月 27 日パブリック プレビューのセキュリティ以外の更新プログラム (KB5005619)
Applies To
Azure Local, version 21H2リリース日:
2021/09/27
バージョン:
OS ビルド 20348.261
機能強化および修正
このパブリック プレビューのセキュリティ以外の更新プログラムには、品質の向上が含まれています。 主な変更は、次のとおりです。
-
ユーザーがタスク バーにピン留めされている電話アプリを開くことができない可能性がある問題に対処します。 この問題は、現在のバージョンのWindows 10に更新してから、電話 アプリを使用した後に発生します。
-
デバイスの現在の UI 言語を変更する問題に対処します。 これは、デスクトップ上の無人の既定のエクスペリエンス (OOBE) 言語パックのインストール シナリオ中に発生します。
-
分散コンポーネント オブジェクト モデル (DCOM) のアクティブ化エラーを追跡できない問題に対処します。
-
PowerShell ショートカット ファイルで使用されるハードコーディングされたフォントに関する問題に対処します。 この問題により、日本語、中国語、韓国語のフォントが読み取り不能になります。 この更新プログラムは、コンピューターで新しく作成されたユーザーに対するこのフォントの問題に対処します。 既存のユーザーの場合は、C:\Users\Default\AppData\Roaming\Microsoft\Windows\スタート メニュー\プログラム\Windows PowerShell\Windows PowerShell.lnk のファイルを使用して PowerShell を開きます。 または、デスクトップ上に PowerShell.lnk へのショートカットを作成し、それを使用して PowerShell を開きます。
-
グループ ポリシーの更新中にデバイスを強制的にリセットする際の問題に対処します。 その結果、デバイスは応答を停止します。
-
管理者は、Internet Explorer モードで HTML ダイアログの既定のズームMicrosoft Edgeリセットするオプションを提供します。
-
Internet Explorer 11 から Microsoft EdgeへのEnterprise モード サイト 一覧のリダイレクトに関する問題に対処します。 特定の状況では、リダイレクトによってサイトがMicrosoft Edgeの複数のタブで開きます。
-
JScript9.dllの PropertyGet に関する問題に対処します。
-
[返信] を選択した後に入力を指定できない Microsoft Outlook アドインに関する問題に対処します。
-
タッチ入力ジェスチャ中にデバイスの動作が停止する可能性がある問題に対処します。 この問題は、ジェスチャの途中でタッチパッドまたは画面に指を接触させる場合に発生します。
-
pTokenPrivileges バッファーが解放されない場合にlsass.exeでメモリ リークが発生する問題に対処します。
-
VPN 接続がオフラインのときに VPN ユーザーがWindows Hello for Businessを使用してサインインすると発生するプライマリ更新トークン (PRT) 更新の問題に対処します。 ユーザーは、Azure Active Directory-Conditional Access でユーザー サインイン頻度 (SIF) 用に構成されたオンライン リソースの予期しない認証プロンプトを受け取ります。
-
UxSF プール タグからの非ページ プール (NPP) リークに関する問題に対処します。 このリークは、lsass.exeが非同期のセキュリティ サポート プロバイダー インターフェイス (SSPI) 呼び出しの処理を停止したときに発生します。
-
xhunter1.sys ドライバーの読み込みを妨げる問題に対処します。 その結果、コード整合性 (HVCI) Hypervisor-Protected有効にすると、一部のゲームを実行できません。
-
コード整合性ポリシーをユーザー モードルールなしでデプロイすると、Windowsが動作しなくなる問題に対処します。
-
ユーザーがリモート デスクトップまたは Hyper-V 拡張セッション経由で Directory Services 復元モード (DSRM) を使用してドメイン コントローラーにサインインできない可能性がある問題に対処します。
-
RemoteApp シナリオでの入力メソッド エディター (IME) モードの不安定性に対処します。 この更新プログラムは、リモート デスクトップ サーバーとリモート デスクトップ クライアントにインストールする必要があります。
-
explorer.exeで発生する Virtual Desktop ID のレジストリ キーのページ プール メモリ リークに対処します。
-
ダイレクト操作の開始に失敗したため、LogonUI.exeの動作が停止する原因となる問題に対処します。
-
以前にクラスターの更新を試行した後にクラスターが混在モードで実行されている場合に、Cluster-Aware更新 (CAU) がクラスターを更新できない問題に対処します。
-
複数の問題に対処し、信頼性を向上させる、Azure File Sync クラウド階層化を使用して構成された移行Windows サーバーのサポートを追加することで、Windows Server Storage移行サービスを改善します。 詳細については、移行サービスの概要Storage参照してください。
-
Access-Based列挙 (ABE) を有効にすると、サーバー メッセージ ブロック (SMB) 共有上のファイルへのアクセスを妨げる問題に対処します。
-
次のレジストリ値のグループ ポリシー設定を実装します:
レジストリの場所: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
値の名前: RestrictDriverInstallationToAdministrators
値データ: 1
詳細については、「KB5005652」 を参照してください。
-
ピリオドまたはドット (.) を構成する機能を追加します。 区切り IP アドレスは、次のグループ ポリシー設定で完全修飾ホスト名と同じ意味で使用できます。
-
デバイスが初めてネットワーク プリンターに接続しようとしたときに、デバイスがプリンター ドライバーをダウンロードしてインストールできない可能性がある既知の問題を修正します。 この問題は、HTTP 接続を使用するプリント サーバーを使用してプリンターにアクセスするデバイスで発生しています。
Azure Stack HCI ドキュメント サイトに戻るには
Windows 10 サービス スタックの更新 - 20348.260
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
このサービス スタック更新プログラムは、次のような品質改善を行います。
-
CVE-2020-0689 の更新プログラムのインストールを妨げる可能性がある問題に対処し、Windows cbs.log ファイルにTRUST_E_NOSIGNATURE エラーを生成します。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
この更新プログラムまたはそれ以降の更新プログラムをインストールした後、インターネット印刷プロトコル (IPP) を使用したプリンターのインストールが正常に完了しない可能性があります。 KB5005575のインストール前にプリンターに接続してインストールしていたデバイスは影響を受けず、そのプリンターへの印刷操作は通常どおりに成功します。 注IPP は、家庭で使用するように設計されたデバイスでは一般的に使用されません。 この問題の影響を受ける印刷環境は、企業や組織に多く見られます。 |
この問題は KB5006745 で解決されます。 |
この更新プログラムをプリント サーバーにインストールすると、そのサーバーで定義された印刷プロパティがクライアントに正しく提供されない可能性があります。 この問題は印刷サーバー特有のものであり、標準のネットワーク印刷には影響しないことに注意してください。 この問題により、印刷操作ができなくなることはありませんが、サーバーで定義されたカスタム設定 (両面印刷設定など) が自動的には適用されず、クライアントは既定の設定でのみ印刷することになります。 この問題は、プリンターのプロパティを含むデータ ファイルの構築が不適切であることで発生します。 このデータ ファイルを受け取るクライアントは、ファイル コンテンツを使用できず、代わりに既定の印刷設定で処理されます。 KB5005619 のインストール前に設定パッケージを以前に受け取ったクライアントは影響を受けません。 既定の印刷設定を使用し、クライアントに提供するカスタム設定がないサーバーは影響を受けません。 注この問題で説明されているプリンター接続方法は、家庭での使用目的で設計されたデバイスではあまり使用されません。 この問題の影響を受ける印刷環境は、企業や組織に多く見られます。 |
この問題は KB5006745 で解決されます。 |
この更新プログラムをインストールした後、リモート デスクトップを使用して信頼されていないドメイン内のデバイスに接続すると、スマート カード認証を使用するときに接続の認証が失敗する可能性があります。 "資格情報が機能しませんでした。 [デバイス名] への接続に使用された資格情報が機能しませんでした。 新しい資格情報を入力してください」と「ログイン試行に失敗しました」を赤色で入力します。 |
この問題は KB5007254 で解決されています。 |
印刷サーバーと印刷クライアントが異なるタイム ゾーンにある環境で印刷しようとするたびに、管理者資格情報の入力を求めるメッセージが表示される場合があります。 注 この問題で説明されている影響を受ける環境は、家庭での使用目的で設計されたデバイスではあまり使用されません。 この問題の影響を受ける印刷環境は、企業や組織に多く見られます。 |
この問題は KB5006745 で解決されます。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU)」を参照してください。よく寄せられる質問。
Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターの更新」を参照してください。
前提条件:
LCU をインストールする前に、2021 年 8 月 10 日付けの KB5005039 をインストールする必要があります。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
&セキュリティ > Windows Updateの更新>設定に移動します。[オプションの更新プログラムの利用可能] 領域には、更新プログラムをダウンロードしてインストールするためのリンクが表示されます。 |
ビジネス向け更新プログラム |
いいえ |
ありません。 これらの変更は、このチャネルの次のセキュリティ更新プログラムに含まれます。 |
Microsoft Update カタログ |
いいえ |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
いいえ |
この更新プログラムは、WSUS に手動でインポートできます。 手順については、Microsoft Update カタログを参照してください。 |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5005619のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 20348.260 のファイル情報をダウンロードします。