Applies ToWindows 11 version 22H2, all editions

リリース日:

2022/10/11

バージョン:

OS ビルド 22621.674

Windows update の用語については、Windows update の種類毎月の品質更新プログラムの種類についての記事をご覧ください。 バージョン 22H2 Windows 11の概要については、その更新履歴ページを参照してください。

新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。        

ハイライト 

  • Windows オペレーティング システムのセキュリティの問題に対処します。     

機能追加

このセキュリティ更新プログラムには、 更新プログラム KB5017389 (2022 年 9月 30 日リリース) の一部であった機能強化が含まれています。 このリリースの主な変更点は次のとおりです。

  • Microsoft は現在、米国政府機関 (USG) バージョン 6 リビジョン 1 (USGv6-r1) に準拠しています。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2022 年 10 月のセキュリティ 更新を参照してください。

Windows 11 サービス スタック更新プログラム - 22621.378

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

適用対象

現象

回避策

IT 管理者

Windows 11 でプロビジョニング パッケージを使用すると、バージョン 22H2 (Windows 11 2022 Update とも呼ばれます) が期待どおりに機能しない可能性があります。 Windows は部分的にしか構成されていない可能性があり、 Out Of Box Experience が完了しないか、予期せず再起動する可能性があります。 プロビジョニング パッケージは .PPKG ファイルで、ビジネス ネットワークまたは学校ネットワークで使用する新しいデバイスの構成に役立ちます。 初期セットアップ 中に適用されるプロビジョニング パッケージは、この問題の影響を受ける可能性が最も高くなります。 プロビジョニング パッケージの詳細については、「Windows 用パッケージのプロビジョニング」を参照してください。

メモ Windows Autopilotを使用した Windows デバイスのプロビジョニングは、この問題の影響を受けません。

自宅や小規模オフィスで消費者が使用する Windows デバイスは、この問題の影響を受ける可能性は高くはありません。

この問題は KB5020044 で解決されています。

IT 管理者

Windows 11、バージョン 22H2 では、サイズの大きな複数ギガバイト (GB) ファイルのコピーが完了するまでに予想以上に時間がかかる場合があります。 この問題は、サーバー メッセージ ブロック (SMB) を介してネットワーク共有から Windows 11、バージョン 22H2 にファイルをコピーする場合に発生する可能性が高くなりますが、ローカル ファイルのコピーも影響を受ける可能性があります。自宅や小規模のオフィスでコンシューマーが使用する Windows デバイスは、この問題の影響を受ける可能性は高くはありません。

この問題は KB5022913 で解決されています。 

すべてのユーザー

2022 年 10 月 5 日、ヨルダン政府は、冬時間夏時間 (DST) タイム ゾーンの変更を終了する公式発表を行いました。 2022 年 10 月 28 日金曜日の午前 12 時から、公式時間は 1 時間進まず、UTC + 3 タイム ゾーンに完全にシフトします。 

この変更の影響は次のとおりです。 

  1. 2022 年 10 月 28 日午前 12:00 に、ヨルダン タイム ゾーンのクロックは 1 時間進まれません。

  2. ヨルダンのタイム ゾーンは、UTC + 3 タイム ゾーンに完全にシフトします。

更新プログラムがインストールされておらず、2022 年 10 月 28 日以降にヨルダン タイム ゾーンのデバイスで回避策が使用されていない場合の現象:

  • Windows とアプリに表示される時間が正しくない。

  • Microsoft Teams や Microsoft Outlook などの整数関数に日付と時刻を使用するアプリとクラウド サービスでは、会議の通知とスケジュールが 60 分オフになる場合があります。

  • スケジュールされたタスクなど、日付と時刻を使用した自動化が予期した時刻に実行されない場合があります。

  • トランザクション、ファイル、ログのタイムスタンプは 60 分オフになります。

  • Kerberos などの時間に依存するプロトコルに依存する操作では、リソースへのログオンまたはアクセスを試行するときに認証エラーが発生する可能性があります。

  • また、ヨルダン以外の Windows デバイスやアプリは、ヨルダンのサーバーやデバイスに接続している場合、または別の場所またはタイム ゾーンからヨルダンで開催される会議をスケジュールまたは出席している場合にも影響を受ける可能性があります。 ヨルダン以外の Windows デバイスでは、デバイスのローカル時刻が変更されるため、回避策を使用しないでください。

この問題は KB5018496 で解決されています。 この更新プログラムは自動的にはインストールされません。 この更新プログラムを適用するには、更新プログラムをチェックし、オプションのプレビューを選択してダウンロードしてインストールできます。

この更新プログラムをインストールできない場合は、2022 年 10 月 28 日に次のいずれかを実行することで、ヨルダンのデバイスでこの問題を軽減できます。

  • Windows ロゴ キーを選択し、「日付と時刻」と入力し、[日付と時刻の設定] を選択します。 [日付&時刻の設定] ページで、[夏時間を自動的に調整する] を [オフ] に切り替えます。

  • コントロール パネル   [>クロックと地域 >日付と時刻 >[タイム ゾーンの変更] に移動し、[夏時間の時計を自動的に調整する] のオプションをオフにします

重要: 上記の回避策のみを使用して、ヨルダンの新しい夏時間によって作成された時間に関する問題を軽減することをお勧めします。 他の回避策を使用することはお勧めしません。一貫性のない結果が生じる可能性があり、間違って実行すると重大な問題が発生する可能性があるためです。

IT 管理者

この以降の更新プログラムがインストールされると、ドメイン参加操作が失敗し、"0xaac (2732): NERR_AccountReuseBlockedByPolicy" というエラーが発生する可能性があります。 さらに、"同じ名前のアカウントが Active Directory に存在します。 セキュリティ ポリシーによってブロックされたアカウントの再利用" が表示される場合があります。

影響を受けるシナリオには、コンピューター アカウントがドメインへの参加または再参加に使用される ID とは異なる ID によって作成または事前にステージングされた、一部のドメイン参加または再イメージング操作が含まれます。

この問題の詳細については、「 KB5020276 - Netjoin: ドメイン参加の強化の変更」を参照してください。

Windows のコンシューマー デスクトップ エディションでは、この問題が発生する可能性は低いです。

KB5020276 にガイダンスを追加し、将来のWindows Updateで最適化を実行できるかどうかを評価しています。 このガイダンスは、変更がリリースされるとすぐに更新されます。

IT 管理者

この更新プログラムまたはそれ以降の更新プログラムをインストールした後、ネットワーク接続が一時的に失われたり、Wi-Fi ネットワークまたはアクセス ポイント間で移行したりした後、Direct Access に再接続できなくなる場合があります。

メモ この問題は、VPN (リモート アクセス サーバーまたは RAS とも呼ばれる) や Always On VPN (AOVPN) などの他のリモート アクセス ソリューションには影響しません。

コンシューマーが自宅で使用する Windows デバイスや、組織のネットワーク リソースにリモート アクセスするために Direct Access を使用していない組織内のデバイスは影響を受けません

この問題は、2022 年 12 月 13 日 (KB5021255) 以降にリリースされた更新プログラムで解決されます。 デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。 これには、この機能を含む重要な機能強化と問題解決が含まれています。 2022 年 12 月 13 日 (KB5021255) 以降にリリースされた更新プログラムをインストールする場合、この問題に対処するために既知のイシュー ロールバック (KIR) または特別なグループ ポリシーを使用する必要はありません。 2022 年 12 月 13 日より前にリリースされた更新プログラムを使用していて、この問題が発生している場合は、次に示す特別なグループ ポリシーをインストールして構成することで対処できます。特別なグループ ポリシーは、[コンピューターの構成] -> [管理用テンプレート] -> [下に一覧表示されているグループ ポリシー名] で確認できます。

これらの特別なグループ ポリシーのデプロイと構成の詳細については、 「グループ ポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。

次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。

重要 この問題を解決するには、ご使用の Windows のバージョンのグループ ポリシーをインストールおよび構成する必要があります。

すべてのユーザー

キーボード ショートカットを使用して入力メソッド エディター (IME) の入力モードをオン、オフ、または変更すると、一部のアプリケーションが応答を停止することがあります。

この問題を引き起こす可能性のあるアクションの例:

  • 日本語の場合:

    • 日本語キーボードで Hankaku/Zenkaku (半角/全角) キーを使用する

    • 既定のキーボード ショートカットを使用する: Alt キーを押しながら ~ (チルダ) を押す

  • 中国語の場合:

    • 既定のキーボード ショートカットを使用する: コントロール キーを押しながら Space キーを押す

  • 韓国語の場合:

    • 既定のキーボード ショートカットを使用する: 右 Alt キーを押す

この問題は、Text Services Framework (TSF) の特定のコンポーネントを読み込むアプリケーションで発生します。 これらのコンポーネントを読み込まないアプリケーションでは、この問題は発生しません。

この問題は KB5020044 で解決されています。

IT 管理者

この更新プログラムをインストールすると、一部の種類の SSL (Secure Sockets Layer) 接続と TLS (トランスポート層セキュリティ) 接続でハンドシェイクエラーが発生する可能性があります。

開発者向けのメモ 影響を受ける接続は、1 つの入力バッファー内で複数のフレームを送信する可能性があります。具体的には、1 つのバッファーで送信される 5 バイト未満の部分的なレコードを含む 1 つ以上の完全なレコードです。 この問題が発生すると、接続が失敗したときにアプリはSEC_E_ILLEGAL_MESSAGEを受け取ります。

この問題は KB5018496 で解決されています。 デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。

KB5018496 は自動的にはインストールされません。 この更新プログラムを適用するには、更新プログラムをチェックし、オプションのプレビューを選択してダウンロードしてインストールできます。

IT 管理者

大きなアドレスに対応しCopyFile API を使用する 32 ビット アプリを使用してファイルを保存、コピー、または添付すると、断続的な問題が発生する可能性があります。 拡張ファイル属性を使用する一部の商用またはエンタープライズ セキュリティ ソフトウェアを使用する場合、Windows デバイスはこの問題の影響を受ける可能性が高くなります。 Microsoft Word や Microsoft Excel などの Microsoft Office アプリは、32 ビット バージョンを使用している場合にのみ影響を受け、"ドキュメントが保存されていません" というエラーが表示される場合があります。

この問題は、自宅や非管理の商用デバイスで Windows デバイスを使用しているコンシューマーが経験する可能性は低いです。 アプリが 64 ビットまたは 32 ビットであり、大きなアドレスに対応していない場合、この問題の影響を受けません。

この問題は KB5027231 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。 

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Windows 11

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5018427のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 22621.378 のファイル情報をダウンロードします。  

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。