Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

リリース日:

2021/11/09

バージョン:

OS ビルド 17763.2300

NEW 11/9/2021 大事な休日と今後の西暦の新年中の最小限の操作のため、2021 年 12 月のプレビュー リリース ("C" リリースと呼ばれます) はありません。 2021 年 12 月の月次セキュリティ リリース ("B" リリースと呼ばれる) があります。 B リリースと C リリースの両方の通常の月次サービスは、2022 年 1 月に再開されます。 

11/17/20 Windows Update の用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類 関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。

ハイライト

  • Windows オペレーティング システムのセキュリティを更新します。 

機能強化および修正

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • 一部のユーザー インターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリで予期しない結果が発生する可能性がある問題を修正します。 この問題は、GDI+ を使用し、1 インチあたりのドット数 (DPI) または解像度が高いディスプレイでゼロ (0) 幅のペン オブジェクトを設定するアプリ、またはアプリでスケーリングを使用している場合に発生する場合があります。

  • インターネット印刷プロトコル (IPP) を使用してプリンターを正常にインストールできない可能性がある既知の問題に対処します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

解決済みのセキュリティの脆弱性の詳細については、新しい「セキュリティ更新プログラム ガイド」 の Web サイトと「2021 年 11 月セキュリティ更新プログラム」 を参照してください。

Windows 10 サービス スタック更新プログラム - 17763.2262

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 

この更新プログラムに関する既知の問題

現象

回避策

KB4493509 をインストールした後、一部のアジア言語パックがインストールされているデバイスで、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。

この問題は、 2019 年 6 月 11 日 以降にリリースされた更新プログラムによって解決されます。 デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。 メディアを使用して Windows Server 2019 をインストールする場合は、言語パックまたはその他のオプション コンポーネントをインストールする前に、最新の サービス スタック更新プログラム (SSU) をインストールする必要があります。 ボリューム ライセンス サービス センター (VLSC) を使用している場合は、使用可能な最新の Windows Server 2019 メディアを入手します。 インストールの適切な順序は次のとおりです。

  1. 最新の前提条件 SSU (現在は KB5005112) をインストールする

  2. 省略可能なコンポーネントまたは言語パックをインストールする

  3. 最新の累積的な更新プログラムをインストールする

デバイスを更新すると、この問題は回避されますが、この問題の影響を既に受けたデバイスには影響しません。 この問題がデバイスに存在する場合は、回避策の手順を使用して修復する必要があります。

回避策 :

  1. 最近追加した言語パックをアンインストールして再インストールします。 手順については、「Windows 10での入力と表示の言語設定の管理」を参照してください。

  2. [更新の確認] をクリックし、2019 年 4 月以降の累積的な更新プログラムをインストールします。 手順については、「Windows 10の更新」を参照してください。

言語パックを再インストールしても問題が軽減されない場合は、インプレース アップグレード機能を使用します。 ガイダンスについては、「 Windows でインプレース アップグレードを実行する方法」と「WindowsServer のインプレース アップグレードを実行する方法」を参照してください

KB5001342 以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの起動に失敗する可能性があります。

この問題は、このサービスで使用される PnP クラス ドライバーが更新されたために発生します。  約 20 分後にデバイスを再起動でき、この問題は発生しません。この問題の特定のエラー、原因、および回避策の詳細については、KB5003571 を参照してください。

この更新プログラムのインストール後、Windows プリント サーバーで共有されているリモート プリンターに接続するときに、Windows プリント クライアントで次のエラーが発生する可能性があります。

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

この問題で説明されているプリンター接続の問題は、プリント サーバーに固有の問題であり、自宅用に設計されたデバイスでは一般的に見られません。 この問題の影響を受ける印刷環境は、企業や組織により多く見られます。

この問題は KB5007266 で解決されます。

Windows Server のバージョンを実行しているドメイン コントローラー (DC) に 2021 年 11 月 9 日にリリースされた 11 月 9 日のセキュリティ更新プログラムをインストールした後、S4u2 を介して取得された Kerberos チケットに関連するサーバーで認証エラーが発生する可能性があります。 この認証エラーは、S4u2self を介して取得し、署名検証に失敗したバックエンド サービスに委任するためのプロトコル移行の証拠チケットとして使用された Kerberos チケットの結果です。 Kerberos 認証は、バックエンド サービスにアクセスするユーザーの代理で Kerberos チケットを取得するためにフロントエンド サービスに依存する Kerberos 委任シナリオで失敗します。 Kerberos クライアントがフロントエンド サービスに証拠チケットを提供する重要な Kerberos 委任シナリオは影響を受けられません。 純粋な Azure Active Directory 環境は、この問題の影響を受けません。 

お客様の環境では、エンド ユーザーが、オンプレミスの Active Directory やハイブリッド Azure Active Directory 環境でシングル サインオン (SSO) を使用して、サービスやアプリケーションにサインインできない場合があります。 クライアント Windows デバイスにインストールされた更新プログラムでは、この問題が発生したり、影響を受けたりすることはありません。

影響を受ける環境では、次のものが使用されている可能性があります。

  • Kerberos 制約付き委任 (KCD) を使用した Azure Active Directory (AAD) アプリケーション プロキシ統合 Windows 認証 (IWA)

  • Web アプリケーション プロキシ (WAP) 統合 Windows 認証 (IWA) シングル サインオン (SSO)

  • Active Directory フェデレーション サービス (ADFS)

  • Microsoft SQL Server

  • 統合 Windows 認証 (IWA) を使用したインターネット インフォメーション サービス (IIS)

  • 委任された認証を実行する Load Balancers を含む中間デバイス

この問題が発生すると、次のエラーのうち 1 つ以上が表示される場合があります。

  • イベント ビューアー、システム イベント ログに記録された Microsoft-Windows-Kerberos-Key-Distribution-Center イベント 18 が表示される場合があります

  • 予期しないエラーが発生したテキスト Web アプリケーション プロキシのエラー 0x8009030cが Microsoft-AAD アプリケーション プロキシ Connector イベント 12027 の Azure AD アプリケーション プロキシ イベント ログに記録されます

  • ネットワーク トレースには、次のような次のシグネチャが含まれています。

    • 7281 24:44 (644) 10.11.2.12 <アプリ サーバーホスト名>.contoso.com KerberosV5 KerberosV5:TGS 要求領域: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <ホスト名>。 アプリケーション サーバーの IP アドレスを CONTOSO.COM <して、TGS 要求を>

この問題は KB5008602 で解決されます。

この更新プログラムをインストールした後、Microsoft インストーラー (MSI) でアプリの修復または更新に問題が発生する可能性があります。 影響を受けることが確認されているアプリには、Kaspersky のアプリが含まれます。 更新または修復が試行された後、影響を受けるアプリが開かない場合があります。

この問題は KB5007266 で解決されます。

これ以降の更新プログラムをインストールした後、Windows Server Core がインストールされているデバイスで Microsoft Defender for Endpoint を起動または実行できないことがあるかも知れません。 

メモ この問題は、Windows 10 の Microsoft Defender for Endpoint には影響しません。

この問題は KB5008218 で解決されています。

2021 年 4 月 22 日以降にリリースされた更新プログラムをインストールした後、キー管理サービス (KMS) ホストとして使用されている Windows Server のバージョンに影響する問題が発生します。 Windows 10 Enterprise LTSC 2019 および Windows 10 Enterprise LTSC 2016 を実行しているクライアント デバイスは、ライセンス認証ができない場合があります。 この問題は、新しいカスタマー サポート ボリューム ライセンス キー (CSVLK) を使用している場合にのみ発生します。 

メモ これは、他のバージョンまたはエディションの Windows のライセンス認証には影響しません。 

ライセンス認証が行われるとこの問題の影響を受けるクライアント デバイスには、次のエラーが表示される場合があります。"エラー: 0xC004F074。 このソフトウェア ライセンス サービスでは、コンピューターのライセンス認証ができないことが報告されました。 キー管理サービス (KMS) に連絡できませんでした。 追加情報については、「アプリケーション イベント ログ」を参照してください。"

ライセンス認証に関連するイベント ログのエントリは、この問題の影響を受けたことがわかるもう一つの方法です。 ライセンス認証に失敗したクライアント デバイスで イベント ビューアー を開いてから、Windows ログ > アプリケーション の順に移動します。 対応するイベント ID 12289 がないイベント ID 12288 だけが表示される場合、これは次のいずれかを意味します。

  • KMS クライアントが KMS ホストに到達できなかった。

  • KMS ホストが応答しなかった。

  • クライアントが応答を受信しなかった。

これらのイベント ID の詳細については、「役に立つ KMS クライアント イベント - イベント ID 12288 およびイベント ID 12289」を参照してください。

この問題は KB5009616 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU は、LCU のインストール中に潜在的な問題を軽減するために、更新プロセスの信頼性を向上させます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

前提条件:

LCU をインストールする前に、2021 年 8 月 10 日の SSU (KB5005112) をインストールする必要があります。 

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Windows 10

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5007206のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 17763.2262 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。