Applies ToAzure Local, version 22H2

リリース日:

2024/01/09

バージョン:

OS ビルド 20349.2227

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。  Azure Stack HCI バージョン 22H2 の概要については、その更新履歴ページを参照してください。      

改善点 

このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:

  • この更新プログラムは、Microsoft Intuneに影響する問題に対処します。 その新機能の 1 つが正しく機能しません。

  • この更新プログラムは、アカウント ロックアウト イベント 4625 に影響する問題に対処します。 ForwardedEvents ログでイベントの形式が間違っています。 これは、アカウント名がユーザー プリンシパル名 (UPN) 形式の場合に発生します。

  • この更新プログラムは、ハイブリッド参加済みデバイスに影響する問題に対処します。 インターネットに接続されていない場合は、サインインできません。 これは、Windows Hello for Business PIN または生体認証資格情報を使用する場合に発生します。 この問題は、クラウド信頼のデプロイに適用されます。

  • この更新プログラムは、信頼されたサイト ゾーンのログオン ポリシーに影響する問題に対処します。 モバイル デバイス管理 (MDM) を使用して管理することはできません。

  • この更新プログラムは、Microsoft Excel に影響する問題に対処します。 Outlook でファイルを PDF として共有しようとすると、応答が停止します。

  • この更新プログラムは、サーバー マネージャーポップアップ テキストに影響する問題に対処します。 "Azure Automanage" という単語が削除されます。

  • この更新プログラムは、FileHash およびその他のバイナリ フィールドの XPath クエリに影響する問題に対処します。 イベント レコード内の値の照合を停止します。

  • この更新プログラムは、VM 上の特定のネットワーク機能に影響する問題に対処します。 それらのデプロイは失敗します。

  • この更新プログラムは、ネットワーク コントローラーに影響を与える問題に対処します。 この問題により、送信トラフィックに対してより多くのルールを作成し、リターン トラフィックがブロックされないようにします。

  • この更新プログラムは、WS_EX_LAYERED ウィンドウに影響する問題に対処します。 間違った寸法で、または間違った位置にウィンドウがレンダリングされる可能性があります。 これは、表示画面をスケーリングするときに発生します。

  • この更新プログラムは、PDF メタデータへの印刷に影響する問題に対処します。 サインインしたユーザー名が抽出され、作成者名のメタデータ ボックスに配置されます。 代わりに、PDF に印刷すると、そのボックスに表示名が配置されます。

  • この更新プログラムは、ディスク パーティションに影響を与える問題に対処します。 システムが応答を停止する可能性があります。 これは、削除されたパーティションから既存の BitLocker パーティションに領域を追加した場合に発生します。

  • この更新プログラムは、Windows Defender アプリケーション制御 (WDAC) に影響する問題に対処します。 AppID タグ付けポリシーでは、デバイスの起動にかかる時間が大幅に増加する可能性があります。

  • この更新プログラムは、60 秒後にデバイスがシャットダウンする問題に対処します。 これは、スマート カードを使用してリモート システムで認証する場合に発生します。

  • この更新プログラムは、スマート カード アイコンの表示に影響する問題に対処します。 サインインしてもアイコンは表示されません。 これは、スマート カードに複数の証明書がある場合に発生します。

  • この更新プログラムは、Active Directory ドメイン コントローラーに影響する問題に対処します。 新しいユーザーを作成すると、DS_BUSYエラーが報告されます。 これは、プライマリ ドメイン コントローラー エミュレーター (PDCe) でのみ発生します。

  • この更新プログラムは、Windows ローカル管理者パスワード ソリューション (Windows LAPS) に影響する問題に対処します。 LAPS アカウントは機能しません。 これは、パスワードが最大年齢デバイス ポリシーで許可されている年齢より古い場合に発生します。

  • この更新プログラムは、Kerberos Key Distribution Center (KDC) に影響する問題に対処します。 信頼の紹介中にKDC_ERR_S_PRINCIPAL_UNKNOWN エラーが返されます。これは間違っています。

  • この更新プログラムは、msDS-KeyCredentialLink 属性に影響する問題に対処します。 場合によっては、そうでない場合に更新されます。

  • この更新プログラムは、 lsass.exe が応答を停止する原因となる問題に対処します。 このため、再起動ループが発生します。

  • この更新プログラムは、キー配布サービス (KDS) に影響する問題を解決します。 LDAP 紹介が必要な場合、必要な時間内には開始されません。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2024 年 1 月のセキュリティ 更新を参照してください。 

Azure Stack HCI ドキュメント サイトに戻すには

Azure Stack HCI バージョン 22H2 サービス スタック更新プログラム - 20349.2200

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象

回避策

KB5034129 をインストールした後、Microsoft Edge などの Chromium ベースのインターネット ブラウザーが正しく開かない可能性があります。 この問題の影響を受けるブラウザーでは、開くと白い画面が表示され、応答しなくなる可能性があります。 

ブラウザー固有のイメージ ファイル実行オプション (IFEO) を持つデバイスは、この問題の影響を受ける可能性があります。 Windows レジストリで Microsoft Edge (msedge.exe) またはその他の Chromium ベースのブラウザーのエントリが見つかった場合、問題が発生する可能性があります。 レジストリ エントリは、開発者ツールで作成することも、ブラウザーに対して特定のデバッグと診断設定が設定されている場合にも作成できます。

この問題は KB5034770 で解決されています。 一部のユーザーは、2024 年 2 月 13 日より前の日付の更新プログラムを使用している可能性があります。 この問題が発生した場合は、以下の回避策の手順を使用します。

Windows レジストリのイメージ ファイル実行オプションに関連する特定のキーを削除することでこの問題を回避できます。 

重要 この記事では、レジストリの変更方法について説明しています。 レジストリを変更する前に、必ずバックアップしてください。 問題が発生した場合にレジストリを復元する方法を確認しておいてください。 レジストリのバックアップ、復元、および修正の方法について、詳しくは 「Windowsのレジストリをバックアップおよび復元する方法」 を参照してください。

次の手順を使用して、Windows レジストリを変更します。

  1. Windows レジストリ エディターを開きます。 Windows のスタート メニューを開き、「regedit」と入力します。 結果から [レジストリ エディター] を選択します。

  2. レジストリの場所 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ に移動します。 [ファイル] メニューの下にあるパス フィールドにこの場所を入力するか、エディターの左側のパネルを使用してそのパスを見つけます。 エディターでこのパスを展開します。

  3. その場所で、使用中のブラウザーに関連するレジストリ キーを見つけます (フォルダー アイコンで示されます)。 キー名の例としては、Microsoft Edge の msedge.exechrome.exe などがあります。 キーをクリックします。

  4. キーに関連付けられている値を含む右側のパネルを調べます。

    1. 右側のパネルに "(Default)" というタイトルの値のみが含まれている場合は、レジストリ キーを削除することは安全なはずです。 エディターの左側のパネルでキーを右クリックし、[削除] を選択します。 その後、デバイスを再起動します。 これは問題を解決し、ブラウザーは期待どおりに開くはずです。

    2. 右側のパネルに "(Default)" というタイトルの値に加えて複数の値が含まれている場合でも、このブラウザーのレジストリ キーを削除してデバイスを再起動することで、問題に対処できます。 ただし、これを行うと、ブラウザーの開くまたは開始プロセスに関連付けられている構成が削除される可能性があることに注意してください。

現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

Azure Stack HCI クラスターに LCU をインストールするには、「Azure Stack HCI クラスターを更新する」を参照してください。

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Azure Stack HCI

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5034129のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 20349.2200 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。