2022 年 5 月 10 日 — KB5013942 (OS ビルド 19042.1706、19043.1706、19044.1706)
Applies To
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editionsリリース日:
2022/05/10
バージョン:
OS ビルド 19042.1706、19043.1706、および 19044.1706
有効期限に関する通知
IMPORTAN2023 年 9 月 12 日時点では、この KB はWindows Updateからのみ使用できます。 Microsoft Update Catalog またはその他のリリース チャネルからは使用できなくなりました。 デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。
注: 履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための 匿名のアンケート をご用意いたしました。
更新日: 5/10/22
REMINDER Windows 10、バージョン 20H2 は、Home、Pro、Pro Education、Pro for Workstations エディションを実行しているデバイス向けに、2022 年 5 月 10 日にサービスが終了しました。 2022 年 5 月 10 日以降、これらのデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなります。 セキュリティと品質の更新プログラムを引き続き受け取るために、最新バージョンのWindows 10またはWindows 11に更新することをお勧めします。引き続き、Windows 10 Enterpriseと Education、Windows 10 IoT Enterprise、Windows 10 Enterpriseマルチセッション、Surface Hub 上のWindows 10、Windows Server バージョン 20H2 の各エディションにサービスを提供します。
更新日: 05/10/22
アラーム Windows 10の新しいバージョンのいずれかに更新するには、適切な Enablement Package KB (EKB) を使用することをお勧めします。 EKB を使用すると、一度の再起動によって更新をすばやく簡単に行うことができます。 特定の OS の EKB を見つけるには、[改善点] セクションに移動して、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。2020/11/17
Windows update の用語については、Windows update の種類と毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows 10、バージョン 20H2 の概要については、「更新履歴のページ」をご覧ください。
注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
ハイライト
-
Windows オペレーティング システムのセキュリティの問題を修正します。
機能追加
注対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。
重要: EKB KB5003791 を使用して、バージョン 21H2 Windows 10 に更新します。
このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
-
このビルドには、Windows 10 Version 20H2 のすべての機能強化が含まれています。
-
このリリースについて追加の問題は記録されていません。
重要: EKB KB5000736 を使用して、バージョン 21H1 Windows 10 に更新します。
このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
-
このビルドには、Windows 10 Version 20H2 のすべての機能強化が含まれています。
-
このリリースについて追加の問題は記録されていません。
重要: EKB KB4562830を使用して、バージョン 20H2 Windows 10に更新します。
このセキュリティ更新プログラムには、更新プログラム のKB5011831(2022 年 4 月 25 日にリリース) の一部であった機能強化が含まれており、次の問題にも対処しています。
-
この更新プログラムには、内部の OS 機能に関するさまざまなセキュリティ機能の強化が含まれています。 このリリースについて追加の問題は記録されていません。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
解決済みのセキュリティ脆弱性の詳細については、「セキュリティ更新プログラム ガイド」 の Web サイトと 「2022 年 5 月セキュリティ更新プログラム」 を参照してください。
Windows 10 サービス スタック更新プログラム - 19042.1704、19043.1704、および 19044.1704
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象 |
回避策 |
カスタム オフライン メディア、またはカスタム ISO イメージから作成された Windows インストールのデバイスは、この更新プログラムによって Microsoft Edge 従来版 が削除され、新しい Microsoft Edge に自動的に置き換わっていない可能性があります。 この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン のサービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージにスリップストリームすることで、カスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。 注Windows Update に直接接続して更新プログラムを受信できるデバイスは影響を受けません。 これには、Windows Update for Business を使用するデバイスが含まれます。 Windows Update に接続しているすべてのデバイスは、SSU と最新の累積的な更新プログラム (LCU) の最新バージョンを追加の手順なしで常に受け取るはずです。 |
この問題を回避するには、LCU をスリップストリームする前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにまずスリップストリームしてください。 Windows 10, バージョン 20H2 および Windows 10, バージョン 2004 で今使用される SSU パッケージと LCU パッケージを組み合わせてこれを行うには、組み合わせたパッケージから SSU を抽出する必要があります。 次の手順で、SSU を抽出します。
影響を受けるカスタム メディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しい Microsoft Edge を直接インストールすることで、この問題の発生を軽減できます。 ビジネス向けに新しい Microsoft Edge を幅広く展開するする必要がある場合には、「ビジネス向けに Microsoft Edge をダウンロードして展開する」をご覧ください。 |
2021 年 6 月 21 日 (KB5003690) 更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日 (KB5004945) 以降の更新プログラムなど、新しい更新プログラムをインストールできません。 "PSFX_E_MATCHING_BINARY_MISSING" というエラー メッセージが表示されます。 |
詳細と回避策については、「KB5005322」を参照してください 。 |
影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降の Windows バージョンでリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) を起動できない場合があります。 2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムをインストールしたデバイスでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定した状態で起動する必要があります。 注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません |
この問題は KB5014023 で解決されています。 |
切り取り & スケッチ アプリがスクリーンショットのキャプチャに失敗し、キーボード ショートカット (Windows キー + shift + S) を使用して開けなくなる可能性があるという報告を受け取っています。 この問題は、KB5010342 (2022 年 2 月 8 日) 以降の更新プログラムをインストールした後に発生します。 |
この問題は KB5014666 で扱われています。 |
この更新プログラムのインストール後、特定の GPU を使用する Windows デバイスでは、アプリが突然終了したり、Direct3D 9 を使用する一部のアプリに影響を与える断続的な問題が発生する可能性があります。 また、Windows ログ/アプリケーションのイベント ログでエラー (障害が発生したモジュール d3d9on12.dll、例外コード 0xc0000094) が発生する場合があります。 |
この問題は KB5014023 で解決されています。 KB5014023 をインストールできない場合は、以下の手順を参照してください。 この問題は、既知の問題ロールバック (KIR) を使用して対処されます。 KIR がコンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に適用されるには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、KIR がデバイスに適用される時間を短縮できる可能性があります。 影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで対処できます。 これらの特別なグループ ポリシーの展開と構成の詳細については、「グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。 グループ ポリシー名を使用したグループ ポリシーのダウンロード:
重要 この問題に対処するには、グループ ポリシーをインストールして構成する必要があります。 「グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。 |
最終更新日 2022 年 5 月 27 日 ドメイン コントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワーク ポリシー サーバー (NPS)、ルーティングとリモート アクセス サービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。 マシン アカウントへの証明書のマッピングがドメイン コントローラーによってどのように処理されているかに関連する問題が見つかりました。 注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメイン コントローラーの Windows サーバーにインストールしても、この問題は発生しません。 この問題は、2022 年 5 月 10 日のインストール、ドメイン コントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。 |
最終更新日 2022 年 5 月 27 日 この問題の望ましい軽減策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。 手順については、「証明書のマッピング」を参照してください。 メモ 証明書を Active Directory のユーザー アカウントまたはマシン アカウントにマッピングする場合も手順は同じです。 推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリ キー」セクションの「KB5014754— Windows ドメイン コントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。 メモ 推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。 この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメイン コントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーション サーバーにインストールされます。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これには、KB5014754 の SChannel レジストリ キー セクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。 これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。 累積的な更新プログラム:
メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。 |
この更新プログラムをインストールすると、Microsoft Store からインストールしようとすると、 0xC002001Bというエラー コードが表示 される場合があります。 一部の Microsoft Store アプリも開きに失敗する可能性があります。 影響を受ける Windows デバイスでは、第 11 世代以降の Intel® Core™ プロセッサ以降や特定の AMD プロセッサなど、制御フロー強制テクノロジ (CET) をサポートするプロセッサ (CPU) が使用されます。 |
この問題は、帯域外更新 プログラムのKB5015020で解決されました。 これは累積的な更新プログラムであるため、以前の更新プログラムをインストールする前に適用する必要はありません。 KB5015020のスタンドアロン パッケージを取得するには、Microsoft Update カタログで検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの使用方法については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。 KB5015020はWindows Updateから利用できないので、自動的にはインストールされないことに注意してください。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
必要条件:
Windows Server Update Services (WSUS) の展開の場合、または Microsoft Update カタログからスタンドアロン パッケージをインストールする場合は、
デバイスに 2021 年 5 月 11 日の更新プログラム (KB5003173) 以降の LCU がない場合は、2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする必要があります。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
いいえ |
使用できなくなりました。 |
Microsoft Update カタログ |
X |
使用できなくなりました。 |
Windows Server Update Services (WSUS) |
いいえ |
使用できなくなりました。 |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5013942のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 19042.1704、19043.1704、および 19044.1704 のファイル情報をダウンロードします。