Applies ToWindows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909

リリース日:

2022/05/10

バージョン:

OS ビルド 18363.2274

有効期限に関する通知

2023 年 9 月 12 日の時点で、KB5013945は Windows Update からのみ使用できます。 この更新プログラムは、Microsoft Update Catalog またはその他のリリース チャネルから入手できなくなりました。 デバイスを最新のセキュリティ品質更新プログラムに更新することをお勧めします。

注: 履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための 匿名のアンケート をご用意いたしました。 

更新日: 5/10/22 REMINDER Windows 10、バージョン 1909、すべてのエディションは、2022 年 5 月 10 日のサービス終了です。 2022 年 5 月 10 日以降、バージョン 1909 Windows 10を実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティと品質の更新プログラムを受け取らなくなります。 セキュリティと品質の更新プログラムを引き続き受け取るために、最新バージョンのWindows 10またはWindows 11に更新することをお勧めします。

11/19/20 Windows Update の用語については、「Windows 更新プログラムの種類」 と 「月例品質更新プログラムの種類」 に関する記事をご覧ください。 バージョン 1909 Windows 10の概要については、その更新履歴ページを参照してください。

新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

ハイライト

  • Windows オペレーティング システムのセキュリティの問題を修正します。   

改善点 

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • 最新情報! Windows のセキュア ブート コンポーネントにサービスを提供するための機能強化を追加します。

  • Netdom.exe または Active Directory ドメインと信頼スナップインを使用して、名前サフィックスのルーティングを一覧表示または変更するときに発生する可能性がある問題を修正します。 これらの手順は失敗する可能性があります。 エラー メッセージは、"要求されたサービスを完了するのに十分なシステム リソースが存在しません。" です。 この問題は、プライマリ ドメイン コントローラー エミュレーター (PDCe) に 2022 年 1 月のセキュリティ更新プログラムをインストールした後に発生します。

  • ルート ドメインのプライマリ ドメイン コントローラー (PDC) がシステム ログに警告イベントとエラー イベントを生成する問題に対処します。 この問題は、PDC が送信専用の信頼を誤ってスキャンしようとしたときに発生します。

  • コントロールパネルの バックアップと復元 (Windows 7) アプリケーションを使用してリカバリーディスク (CD または DVD) を作成した場合、起動できないことがある既知の問題に対処しました。 この問題は、2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後に発生します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。 

解決済みのセキュリティ脆弱性の詳細については、「セキュリティ更新プログラム ガイド」 の Web サイトと 「2022 年 5 月セキュリティ更新プログラム」 を参照してください。

Windows 10 サービス スタック更新プログラム - 18363.2271

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。  

この更新プログラムに関する既知の問題

現象

回避策

最終更新日 2022 年 5 月 27 日

ドメイン コントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワーク ポリシー サーバー (NPS)ルーティングとリモート アクセス サービス (RRAS)Radius拡張可能認証プロトコル (EAP)保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。 マシン アカウントへの証明書のマッピングがドメイン コントローラーによってどのように処理されているかに関連する問題が見つかりました。

注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメイン コントローラーの Windows サーバーにインストールしても、この問題は発生しません。 この問題は、2022 年 5 月 10 日のインストール、ドメイン コントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。

最終更新日 2022 年 5 月 27 日

この問題の望ましい軽減策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。 手順については、「証明書のマッピング」を参照してください。

メモ 証明書を Active Directory のユーザー アカウントまたはマシン アカウントにマッピングする場合も手順は同じです。 推奨される軽減策がお使いの環境で機能しない場合は、「SChannel レジストリ キー」セクションの「KB5014754— Windows ドメイン コントローラーでの証明書ベースの認証の変更」で他の可能な軽減策を参照してください。

メモ 推奨されるものを除く軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。

この問題は、2022 年 5 月 19 日にリリースされた帯域外更新プログラムで対処され、環境内のすべてのドメイン コントローラー、および、認証対象のクライアントから認証 DC に認証証明書を渡すネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーション サーバーにインストールされます。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。 これには、KB5014754SChannel レジストリ キー セクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。

これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 注: 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。

累積的な更新プログラム:

メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 LCU をインストールするときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

必要条件:

LCU をインストールする前に、2021 年 7 月 13 の SSU (KB5004748) をインストールする必要があります。 

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

いいえ

使用できなくなりました。

Microsoft Update カタログ

X

使用できなくなりました。

Windows Server Update Services (WSUS)

いいえ

使用できなくなりました。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報 

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5013945のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 18363.2271 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。