Applies ToAzure Stack HCI, version 21H2

リリース日:

2022/10/25

バージョン:

OS ビルド 20348.1194

Windows update の用語については、Windows update の種類毎月の品質更新プログラムの種類についての記事をご覧ください。 Azure Stack HCI バージョン 21H2 の概要については、更新履歴ページを参照してください。  

改善点

このセキュリティ以外の更新プログラムでは、品質が強化されました。 この KB をインストールする場合:        

  • 分散コンポーネント オブジェクト モデル (DCOM) 認証の強化に影響する問題に対処します。 DCOM クライアントからRPC_C_AUTHN_LEVEL_PKT_INTEGRITYへの匿名以外のすべてのアクティブ化要求の認証レベルが自動的に上がります。 これは、認証レベルがパケット整合性を下回る場合に発生します。

  • これは、リモート プロシージャ コール サービス (rpcss.exe) に影響する DCOM の問題対処します。 RPC_C_AUTHN_LEVEL_NONEが指定されている場合は、認証レベルをRPC_C_AUTHN_LEVEL_CONNECTではなくRPC_C_AUTHN_LEVEL_PKT_INTEGRITYに上げます。

  • OS のアップグレードが応答を停止し、失敗する問題に対処します。

  • Windows Search Serviceに影響する問題に対処します。 これにより、サービスのインデックス作成の進行状況が遅くなります。

  • Microsoft Azure Active Directory (AAD) アプリケーション プロキシ コネクタに影響する問題に対処します。 ユーザーの代わりに Kerberos チケットを取得することはできません。 エラー メッセージは、"指定されたハンドルが無効です (0x80090301)。" です。

  • スケジュールされたタスクに影響する問題に対処します。 次回の発生が夏時間の変更を超え、コンピューターのタイム ゾーンを UTC に設定した場合、今後何年も実行される可能性があります。

  • Microsoft Direct3D 9 ゲームに影響する問題に対処します。 ハードウェアにネイティブ Direct3D 9 ドライバーがない場合、グラフィックス ハードウェアは動作を停止します。

  • これは、3 つの中国語文字のフォントに影響する問題に対処します。 これらの文字を太字で書式設定すると、幅のサイズが間違っています。

  • 一部のプラットフォームで Microsoft D3D9 を使用するゲームのグラフィカルな問題に対処します。

  • WinHTTP Web プロキシ自動検出サービスに影響する問題に対処します。 サービスがリモート プロシージャ コール (RPC) エンドポイント マッパー データベース エントリの作成に失敗するため、開始できません。 これは、サービスが 500 回以上再起動した場合に発生します。

  • IE モードの場合に Microsoft Edge に影響する問題に対処します。 ポップアップ ウィンドウとタブのタイトルが間違っています。

  • Microsoft Edge IE モードに影響する問題に対処します。 Web ページを開かなくなります。 これは、Windows Defender Application Guard (WDAG) を有効にし、ネットワーク分離ポリシーを構成しない場合に発生します。

  • Microsoft およびサード パーティからの入力メソッド エディター (IME) に影響する問題に対処します。 IME ウィンドウを閉じると、動作が停止します。 これは、IME が Windows Text Services Framework (TSF) 1.0 を使用している場合に発生します。

  • 特定のハードウェアでのドライバーのインストールに影響する問題に対処します。 インストールの進行状況の表示が表示されない。

  • Windows Defender アプリケーション制御 (WDAC) に影響する問題に対処します。 WDAC が .NET 動的コード信頼検証エラーのログ記録を停止します。

  • .msi ファイルに影響する問題に対処します。 Windows Defenderアプリケーションコントロールは、スクリプトの適用を無効にすると無視されます。

  • これは、リモート デスクトップ仮想デスクトップ インフラストラクチャ (VDI) シナリオに影響する問題に対処します。 セッションで間違ったタイム ゾーンが使用される可能性があります。

  • 入力フォーカスの順序に影響する問題に対処します。 これは、サインインする資格情報ページのパスワード ボックスから開始するときに Tab キーに影響します。

  • 大規模な環境での Active Directory レプリケーションのパフォーマンスが向上します。

  • フォレスト信頼の作成プロセスに影響する問題に対処します。 ドメイン ネーム システム (DNS) 名サフィックスを信頼属性に配置できません。 この問題は、2022 年 1 月 11 日以降の更新プログラムをインストールするデバイスで発生します。

  • これは、サーバー マネージャーに影響する問題に対処します。 複数のディスクが同じ UniqueId を持っている場合、間違ったディスクがリセットされる可能性があります。 詳細については、「 KB5018898」を参照してください。

  • 証明書マッピングに影響する問題に対処します。 失敗すると、 lsass.exeschannel.dllで動作を停止する可能性があります。

  • DriverSiPolicy.p7b ファイル内にある Windows カーネルの脆弱なドライバー ブロックリストが更新されます。 また、この更新プログラムにより、ブロックリストがWindows 10とWindows 11で同じになります。 詳細については、「 KB5020779」を参照してください。

  • Microsoft は、米国政府機関 (USG) バージョン 6 リビジョン 1 (USGv6-r1) に準拠しています。

  • これは、2022年10月末にヨルダンの夏時間の開始を停止します。 ヨルダンのタイム ゾーンは、UTC + 3 タイム ゾーンに完全にシフトします。

  • ホスト ネットワーク サービス (HNS) の動作が停止する問題に対処します。 これにより、トラフィックの中断が発生します。 Windows Server 2019 の場合、この変更は既定で無効になっています。 有効にするには、レジストリ キーが必要です。 このキーは、テクニカル アカウント マネージャー (TAM) を通じて Microsoft に要求できます。 Windows Server 2022 の場合、この変更は既定で有効になっています。 システムの更新後は、追加のアクションは必要ありません。

  • 重複除去を有効にすると発生する可能性がある問題に対処します。 この問題によりデッドロックが発生する可能性があります。

  • これは、チケット付与チケット (TGT) とチケット付与サービス (TGS) 要求の監査イベントに影響する可能性がある問題に対処します。 この問題は、イベント ID 521 をログに記録し、状態コードが0xc0000078する可能性があります ("SID 構造体が無効であることを示します")。 代わりに、監査では、Kerberos Authentication Service エラー監査イベント ID 4768 (TGT) または 4769 (TGS) をログに記録する必要があります。 "監査: セキュリティ監査をログに記録できない場合は、システムを直ちにシャットダウンする" ポリシーを有効にした場合、ドメイン コントローラーが突然再起動し、停止コード c0000244 (STATUS_AUDIT_FAILED) をログに記録することがあります。

Azure Stack HCI ドキュメント サイトに戻すには

Azure Stack HCI バージョン 21H2 サービス スタック更新プログラム - 20348.1066

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

[設定] > [更新とセキュリティ] > [Windows Update] に移動します。 [利用可能なオプションの更新プログラム] 領域に、更新プログラムをダウンロードしてインストールするためのリンクがあります。

ビジネス向け更新プログラム

いいえ

ありません。 これらの変更は、このチャネルに対する次回のセキュリティ更新プログラムに含まれる予定です。

Microsoft Update カタログ

X

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

いいえ

この更新プログラムは WSUS に手動でインポートできます。 手順については、Microsoft Update カタログを参照してください。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5018485のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 20348.1066 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。