2024 年 10 月 8 日 — KB5044273 (OS ビルド 19044.5011 および 19045.5011)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsリリース日:
2024/10/08
バージョン:
OS ビルド 19044.5011 および 19045.5011
2020/11/17
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 バージョン 22H2 Windows 10の概要については、その更新履歴ページを参照してください。
注 新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
ハイライト
-
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
注対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。
重要: EKB KB5015684 を使用して、Windows 10 バージョン 22H2 に更新します。
このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
-
このビルドには、サポートされているWindows 10バージョン 21H2 エディションのすべての機能強化が含まれています。
-
このリリースでは、追加の問題は文書化されていません。
重要: EKB KB5003791を使用して、サポートされているエディションのバージョン 21H2 Windows 10に更新します。
このセキュリティ更新プログラムには、更新プログラム のKB5043131 (2024 年 9 月 24 日にリリース) の一部であった品質の向上が含まれています。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[内部 OS 機能に対するその他のセキュリティの強化] このリリースについて追加の問題は記録されていません。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2024 年 10 月のセキュリティ Updatesを参照してください。
Windows 10 サービス スタック更新プログラム (KB5043130) - 19044.4950 および 19045.4950
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象 |
回避策 |
この更新プログラムをインストールした後は、Azure Virtual Desktop (AVD) へのログイン時にブラック スクリーンが表示されることがあります。 また、アカウントからログアウトできなくなったり、AVD から切断して再接続した後もブラック スクリーンが引き続き表示されたりする場合があります。 この問題の結果として、イベント ビューアーのアプリケーション イベント ログに、アプリケーション 'svchost.exe_AppXSvc' での障害を示す、イベント ID:1000 のアプリケーション エラーが表示されます。 AppX 展開サービス (AppxSvc) が無効な状態になっていると、登録の問題が原因で予期せずにスタート メニューが閉じるなど、他の現象が発生する可能性があることにご注意ください。 |
この問題は、2024 年 10 月 22 日にリリースされた Windows 更新プログラム (KB5045594) 以降の更新プログラムをインストールし、KB5048864 の [解決策] セクションに記載されているオプションのいずれかを適用すると解決できます。 この問題を解決するには、両方のアクションを実行する必要があることに注意してください。 |
この更新プログラムをインストールした後、管理者以外のユーザーの場合、クイック アシスト、Microsoft Teams、Windows ナレーターなどのアプリが起動しない可能性があります。 この問題は、UIAccess=true を設定するアプリを管理者以外のユーザーで実行しようとする場合に発生する可能性があります。 アプリケーションのマニフェスト ファイル内の uiAccess=true 属性は、アプリケーションに高い特権を付与するよう要求するために使用されます。 この属性を使用するアプリは、次のようなセキュリティで保護されたパスから起動します。
デバイスに Procmon 監視ツールがインストールされている場合、アプリケーションは想定される整合性レベルである Integrity:Medium ではなく、誤った整合性レベルである Integrity:Low で実行されます。 アプリケーションを管理者として実行している場合、この問題が発生する可能性は低くなります。 |
この問題は KB5046613 で対応されています。 |
この更新プログラムまたはその後の更新プログラムをインストールした後、マルチセッション ホスト (AVD) を使用している Azure Virtual Desktop のお客様のごく一部に次の問題が発生する可能性があります。
この問題は、Azure Active Directory (AAD) ブローカーと基になる AppX デプロイ サービス (AppxSvc) とバックグラウンド タスク インフラストラクチャ サービスの間の相互作用のデッドロックが原因で発生します。 マルチセッション環境で FSLogix ユーザー プロファイル コンテナーを使用している場合、この問題が発生する可能性が高くなります。 FSLogix は、特にリモート デスクトップなどの仮想環境で、コンピューター上のユーザー プロファイルを管理および高速化するのに役立つ Microsoft ツールです。 |
この問題は、2024 年 10 月 22 日にリリースされた Windows 更新プログラム (KB5045594) 以降の更新プログラムをインストールし、KB5048864 の [解決策] セクションに記載されているオプションのいずれかを適用すると解決できます。 この問題を解決するには、両方のアクションを実行する必要があることに注意してください。 |
2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。 この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。 |
お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順
Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
必要条件:
インストールでのシナリオに基づいて、次のいずれかを選択します。
-
オフラインの OS での画像サービスの場合は、
画像に 2022 年 3 月 22 日 (KB5011543) 以降の LCU がない場合は、この更新プログラムをインストールする前に 2022 年 5 月 10 日の特別なスタンドアロン SSU (KB5014032) をインストールする 必要があります。
-
Windows Server Update Services (WSUS) の展開の場合、または Microsoft Update カタログからスタンドアロン パッケージをインストールする場合は、
デバイスに 2021 年 5 月 11 日 (KB5003173) 以降の LCU がない場合は、この更新プログラムをインストールする前に 2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする 必要があります。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
使用可能 |
次の手順 |
はい |
代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
利用可能 |
次の手順 |
はい |
代替策はありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
使用可能 |
次の手順 |
○ |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
使用可能 |
次の手順 |
はい |
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品:Windows 10 Version 1903 以降 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5044273のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5043130) バージョン 19044.4950 および 19045.4950 のファイル情報をダウンロードします。