Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

リリース日:

2022/01/11

バージョン:

OS ビルド 17763.2452

注意: この更新プログラムをドメイン コントローラー (DC) にインストールしようとしている場合は、代わりに 2022 年 2 月 8 日のセキュリティ更新プログラムをインストールすることを強くおすすめします。 2 月のセキュリティ更新プログラムは、一部のバージョンの Windows Server が予期せず再起動する可能性がある既知の問題を修正します。 

11/17/20 Windows Update の用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類 関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。

ハイライト

  • Windows オペレーティング システムのセキュリティを更新します。     

改善点

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。 

  • この更新プログラムには、内部の OS 機能に関するさまざまなセキュリティ機能の強化が含まれています。 このリリースについて追加の問題は記録されていません。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2022 年 1 月のセキュリティ 更新を参照してください。

Windows 10 サービス スタック更新プログラム - 17763.2350

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 

この更新プログラムに関する既知の問題

現象

回避策

KB4493509 をインストールした後、一部のアジア言語パックがインストールされているデバイスで、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。

  1. 最近追加した言語パックをアンインストールして再インストールします。 手順については、「Windows 10での入力と表示の言語設定の管理」を参照してください。

  2. [更新の確認] を選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Windows 10の更新」を参照してください。

言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。

  1. [設定] アプリの [回復] >移動します

  2. [この PC 回復をリセットする] オプションで [開始] を選択します。

  3. [ ファイルを保持する] を選択します

Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの起動に失敗する可能性があります。

この問題は、このサービスで使用される PnP クラス ドライバーが更新されたために発生します。  約 20 分後にデバイスを再起動でき、この問題は発生しません。この問題の特定のエラー、原因、および回避策の詳細については、KB5003571 を参照してください。

2021 年 4 月 22 日以降にリリースされた更新プログラムをインストールした後、キー管理サービス (KMS) ホストとして使用されている Windows Server のバージョンに影響する問題が発生します。 Windows 10 Enterprise LTSC 2019 および Windows 10 Enterprise LTSC 2016 を実行しているクライアント デバイスは、ライセンス認証ができない場合があります。 この問題は、新しいカスタマー サポート ボリューム ライセンス キー (CSVLK) を使用している場合にのみ発生します。 

メモ これは、他のバージョンまたはエディションの Windows のライセンス認証には影響しません。 

ライセンス認証が行われるとこの問題の影響を受けるクライアント デバイスには、次のエラーが表示される場合があります。"エラー: 0xC004F074。 このソフトウェア ライセンス サービスでは、コンピューターのライセンス認証ができないことが報告されました。 キー管理サービス (KMS) に連絡できませんでした。 追加情報については、「アプリケーション イベント ログ」を参照してください。"

ライセンス認証に関連するイベント ログのエントリは、この問題の影響を受けたことがわかるもう一つの方法です。 ライセンス認証に失敗したクライアント デバイスで イベント ビューアー を開いてから、Windows ログ > アプリケーション の順に移動します。 対応するイベント ID 12289 がないイベント ID 12288 だけが表示される場合、これは次のいずれかを意味します。

  • KMS クライアントが KMS ホストに到達できなかった。

  • KMS ホストが応答しなかった。

  • クライアントが応答を受信しなかった。

これらのイベント ID の詳細については、「役に立つ KMS クライアント イベント - イベント ID 12288 およびイベント ID 12289」を参照してください。

この問題は KB5009616 で解決されています。

この更新プログラムをインストールすると、ベンダー ID を含む IP セキュリティ (IPSEC) 接続が失敗する可能性があります。 レイヤー 2 トンネリング プロトコル (L2TP) または IP セキュリティ インターネット キー交換 (IPSEC IKE) を使用する VPN 接続も影響を受ける可能性があります。

この問題は KB5010791 で解決されています。

ドメイン コントローラー (DC) にこの更新プログラムをインストールした後、影響を受けるバージョンの Windows Server が Lsass.exe エラー後に予期せず再起動する可能性があります。

注: Windows Server 2016 以降では、DC が Enhanced Security Admin Environment (ESAE) または Privileged Identity Management (PIM) を使用する環境でシャドウ プリンシパルを使用している場合、影響を受ける可能性が高くなります。

この問題は KB5010791 で解決されています。

2021 年 11 月 22 日以降の更新プログラムをインストールした後、Microsoft Outlook デスクトップ アプリケーションの検索結果に最近のメールが表示されない可能性があります。 この問題は、PST または OST ファイルにローカルに保存されているメールに関連しています。 POP アカウントと IMAP アカウント、および Microsoft Exchange と Microsoft 365でホストされているアカウントに影響を与える可能性があります。 Microsoft Outlook アプリの既定の検索がサーバー検索に設定されている場合、問題は高度な検索にのみ影響します。

この問題は KB5010351 で解決されています。

2022 年 2 月 8 日以降の更新プログラムをインストールしていない場合の代替解決策

この問題は、既知の問題のロールバック(KIR) を使用して解決されます。 解決策がコンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に伝達するには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、解決策がデバイスに適用される時間を短縮できる可能性があります。 影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、特別なグループ ポリシー (推奨) をインストールして構成することで解決できます。

重要 お使いのバージョンの Windows に対して正しいグループ ポリシーを使用していることを確認します。

グループ ポリシー: Windows 10 Version 1809、Windows 10 Enterprise LTSC 2019、および Windows Server 2019

2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Frameworkを使用して Active Directory フォレスト信頼情報を取得または設定するアプリに問題がある可能性があります。 アプリが失敗するか閉じるか、アプリまたは Windows からエラーが発生する可能性があります。 アクセス違反 (0xc0000005) エラーが表示される場合もあります。

開発者向けの注意 影響を受けるアプリは System.DirectoryServices API を使用します

この問題を手動で解決するには、アプリで使用されている .NET Framework のバージョンの帯域外更新を適用します。

メモ これらの帯域外更新は Windows Update からは利用できず、自動的にインストールされません。 スタンドアロン パッケージを入手するには、Microsoft Update カタログでご使用のバージョンの Windows および .NET Framework の KB 番号を検索してください。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 

オペレーティング システム用にこの更新プログラムをインストールする方法については、以下のサポート情報記事を参照してください。

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

    • .NET Framework 4.8 KB5011264

    • .NET Framework 4.6.2、4.7、4.7.1、または 4.7.2 KB5011329

  • Windows Server 2012 R2: 

    • .NET Framework 4.8 KB5011266

    • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 KB5011263

    • .NET Framework 4.5.2 KB5011261

  • Windows Server 2012:

    • .NET Framework 4.8 KB5011265

    • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 KB5011262

    • .NET Framework 4.5.2 KB5011260

影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降の Windows バージョンでリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) を起動できない場合があります。

2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムをインストールしたデバイスでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定した状態で起動する必要があります。

注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません

この問題は KB5014022 で解決されています。

Windows サーバー コンピューターは、サーバーまたはクライアントでグループ ポリシーが更新または更新されるたびに、システムイベント ログにイベント ID 40 を記録する場合があります。 エラーは、「1 つ以上のポリシー設定を適用しようとしたときにイベント ログ サービスでエラーが発生しました」という説明で見つかります。 この問題は、2022 年 1 月 11 日以降にリリースされた Windows Update をインストールした後に発生します。

gpupdate およびグループ ポリシー オブジェクト (GPO) の更新タスクは、実行時にこのエラーをトリガーします (これらのタスクのデフォルトの実行時間は、メンバー サーバーでは 90〜120 分ごと、ドメイン コントローラーでは 5 分ごとです)。

この問題は、[コンピューターの構成] > [Windows コンポーネント] > [イベント ログ サービス] > [セキュリティ] で設定を構成した後に発生します。 [コンピューターの構成] > [ポリシー] > [Windows] > [設定] > [セキュリティの設定] > [イベント ログ] で設定した場合、このエラーは発生せず、使用できます。

重要 この問題で説明されているエラーは、セキュリティ ログの変更が適用されるのを防ぐものではありません。

この問題は KB5014022 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU は、LCU のインストール中に潜在的な問題を軽減するために、更新プロセスの信頼性を向上させます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

前提条件:

LCU をインストールする前に、2021 年 8 月 10 日の SSU (KB5005112) をインストールする必要があります。 

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Windows 10

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5009557のファイル情報をダウンロードします。

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 17763.2350 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。