Applies ToWindows 11 version 21H2, all editions

リリース日:

2022/11/15

バージョン:

OS ビルド 22000.1281

11/8/22 大事な 休暇中と今後の西暦の新年には最小限の操作が行われるため、2022 年 12 月のセキュリティ以外のプレビュー リリースはありません。 2022 年 12 月には、毎月のセキュリティ リリース ("B" リリース) が予定されています。 B およびセキュリティ以外のプレビュー リリースの両方の通常の月次サービスは、2023 年 1 月に再開されます。

Windows update の用語については、Windows update の種類毎月の品質更新プログラムの種類についての記事をご覧ください。 バージョン 21H2 Windows 11の概要については、その更新履歴ページを参照してください。

新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。   

ハイライト

  • Microsoft ストアの永続的な更新エラーに対処します。

  • [スタート] メニューのピン留めされたアプリに影響する問題に対処します。 ピン留めされたアプリのページ間を移動すると、[スタート] メニューが機能しなくなります。 この問題は、言語が右から左 (RTL) 言語である場合に発生します。

  • これは、今年のフィジー共和国の夏時間(DST)の中断に対処します。

改善点

このセキュリティ以外の更新プログラムでは、品質が強化されました。 この KB をインストールする場合:

  • 新機能! クライアント デバイス用のクイック アシスト アプリケーションが提供されます。

  • 新機能! Azure Active Directory 参加済みデバイスを認証して、信頼されたネットワーク上にあるかどうかを判断する方法が提供されます。 これにより、Windows Defender ファイアウォールは、組織によって構成された適切なポリシーを適用できます。 この機能は、エンタープライズのお客様専用です。 IT 管理者は、モバイル デバイス管理 (MDM) ポリシーを使用してこの機能を構成する必要があります。 構成サービス プロバイダー (CSP) を構成する方法の詳細については、「 ポリシー CSP – NetworkListManager」を参照してください。

  • Microsoft ストアの永続的な更新エラーに対処します。

  • これは、今年のフィジー共和国の夏時間(DST)の中断に対処します。

  • これは、企業によって管理される一部のデバイスに影響を与える問題に対処します。 アプリのインストールの信頼性が向上します。

  • これは、オンプレミスのお客様の統合更新プラットフォーム (UUP) に影響する問題に対処します。 オフライン言語パックの取得を停止するブロックが削除されます。

  • これは、クラスター名オブジェクト (CNO) または仮想コンピューター オブジェクト (VCO) に影響する問題に対処します。 パスワードのリセットが失敗します。 エラー メッセージは"AD パスワードのリセット中にエラーが発生しました。.../0x80070005" です。

  • Direct3D 9 (D3D9) Microsoft影響する問題に対処します。 Microsoft リモート デスクトップを使用すると、D3D9 の動作が停止します。

  • これは、Windows ファイアウォール サービスに影響する問題に対処します。 [ブロック ルールのオーバーライド] オプションをオンにしても開始されません。

  • これは、Windows ロック ダウン ポリシー (WLDP) で実行されるアプリケーションに影響する可能性がある問題に対処します。 動作を停止する可能性があります。

  • これは、Microsoft Defender for Endpointに影響する問題に対処します。 自動調査では、ライブ応答の調査がブロックされます。

  • これは、TextInputHost.exeに影響する問題に対処します。 応答を停止します。

  • [スタート] メニューのピン留めされたアプリに影響する問題に対処します。 ピン留めされたアプリのページ間を移動すると、[スタート] メニューが機能しなくなります。 この問題は、言語が右から左 (RTL) 言語である場合に発生します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

Windows 11 サービス スタック更新プログラム - 22000.1270

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 

この更新プログラムに関する既知の問題

適用対象

現象

回避策

IT 管理者

2022 年 11 月 8 日以降にリリースされた更新プログラムを、ドメイン コントローラーの役割を持つ Windows サーバーにインストールした後、Kerberos 認証に問題が発生する可能性があります。 この問題は、環境内の Kerberos 認証に影響する可能性があります。 影響を受ける可能性のあるいくつかのシナリオ:

  • ドメイン ユーザーのサインインが失敗する可能性があります。 これは、Active Directory フェデレーション サービス (AD FS) 認証にも影響する可能性があります。

  • グループ管理サービス アカウント (gMSA) が認証に失敗する可能性があります。

  • ドメイン ユーザーを使用したリモート デスクトップ接続は、接続に失敗する可能性があります。

  • ワークステーション上の共有フォルダーやサーバー上のファイル共有にアクセスできない場合があります。

  • ドメイン ユーザー認証を必要とする印刷が失敗する可能性があります。

この問題が発生すると、ドメイン コントローラーのイベント ログの [システム] セクションで、次のテキスト Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラー イベントを受信することがあります。 注: 影響を受けるイベントは、「欠落しているキーの ID は 1」 となります:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

メモ この問題は、2022 年 11 月のセキュリティ更新プログラムhttps://learn.microsoft.com/windows/release-health/windows-message-center#2952以降の Netlogon および Kerberos のセキュリティ強化の一部として想定されていません。 この問題が解決された後でも、これらの記事のガイダンスに従う必要があります。

コンシューマーが家庭で使用する Windows デバイスまたはオンプレミス ドメインの一部ではないデバイスは、この問題の影響を受けることはありません。 ハイブリッドではなく、オンプレミスの Azure Active Directory サーバーがない Azure Active Directory 環境は影響を受けません。

この問題は、環境内のすべてのドメイン コントローラー (DC) にインストールするために 2022 年 11 月 17 日にリリースされた帯域外更新プログラムで対処されました。 この問題を解決するために、更新プログラムをインストールしたり、環境内の他のサーバーやクライアント デバイスに変更を加えたりする必要はありません。 この問題の回避策または軽減策を使用した場合、それらは不要になったため、削除することをお勧めします。

これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、WSUS およびカタログ サイトを参照してください。 構成管理の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。

メモ 以下の更新プログラムは Windows Update からは利用できず、自動的にインストールされません。

累積的な更新プログラム:

メモ これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

スタンドアロン更新プログラム:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: この更新プログラムはまだ利用できません。 詳細については、今後 1 週間以内にこちらをご覧ください。

  • Windows Server 2008 SP2: KB5021657

メモ これらのバージョンの Windows Server でセキュリティ専用更新プログラムを使用している場合は、2022 年 11 月にこれらのスタンドアロン更新プログラムのみをインストールする必要があります。 セキュリティ専用更新プログラムは累積的ではなく、完全に最新の状態に保つには以前のすべてのセキュリティ専用更新プログラムもインストールする必要があります。 月次ロールアップ更新プログラムは累積的であり、セキュリティとすべての品質の更新プログラムが含まれます。 月次ロールアップ更新プログラムを使用している場合は、上記のスタンドアロン更新プログラムの両方をインストールしてこの問題を解決し、2022 年 11 月 8 日にリリースされた月次ロールアップをインストールして、2022 年 11 月の品質更新プログラムを受け取る必要があります。 2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

IT 管理者

この更新プログラムまたはそれ以降の更新プログラムをインストールした後、ネットワーク接続が一時的に失われたり、Wi-Fi ネットワークまたはアクセス ポイント間で移行したりした後、Direct Access に再接続できなくなる場合があります。

メモ この問題は、VPN (リモート アクセス サーバーまたは RAS とも呼ばれる) や Always On VPN (AOVPN) などの他のリモート アクセス ソリューションには影響しません。

コンシューマーが自宅で使用する Windows デバイスや、組織のネットワーク リソースにリモート アクセスするために Direct Access を使用していない組織内のデバイスは影響を受けません

この問題は、2022 年 12 月 13 日 (KB5021234) 以降にリリースされた更新プログラムで解決されます。 デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。 これには、この機能を含む重要な機能強化と問題解決が含まれています。 2022 年 12 月 13 日 (KB5021234) 以降にリリースされた更新プログラムをインストールする場合は、既知の問題ロールバック (KIR) または特別なグループ ポリシーを使用してこの問題に対処する必要はありません。 2022 年 12 月 13 日より前にリリースされた更新プログラムを使用していて、この問題が発生している場合は、次に示す特別なグループ ポリシーをインストールして構成することで対処できます。 特別なグループ ポリシーは、[コンピューターの構成] > [管理用テンプレート] > [<以下にリストされたグループ ポリシー名>] にあります。

これらの特別なグループ ポリシーのデプロイと構成の詳細については、 「グループ ポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。

次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。

重要 この問題を解決するには、ご使用の Windows のバージョンのグループ ポリシーをインストールおよび構成する必要があります。

IT 管理者

この更新プログラムをインストールした後、Microsoft ODBC SQL Server Driver (sqlsrv32.dll) を介して ODBC 接続を使用してデータベースにアクセスするアプリが接続されない可能性があります。 アプリ内でエラーが発生するか、SQL Serverから "The EMS System encountered a problem "のような "Message: [Microsoft][ODBC SQL Server Driver] Protocol error in TDS Stream "または "Message: [Microsoft][ODBC SQL Server Driver]Unknown token received from SQL Server "と表示され、EMSシステムに問題が発生した可能性があります。

開発者向けの注意 この問題の影響を受けるアプリは、たとえば、SQLFetch 関数 を使用している場合など、データの取り込みに失敗する可能性があります。 SQLFetch の前に SQLBindCol 関数 を呼び出した場合や SQLFetch の後に SQLGetData 関数 を呼び出した場合に、4 バイトより大きい固定データ型 (SQL_C_FLOAT など) の 'BufferLength' 引数に 0 を指定すると、この問題が発生する場合があります。

影響を受けるアプリを使用しているかどうかわからない場合は、データベースを使用するすべてのアプリを開き、コマンド プロンプトを開いて ([スタート] を選択し、「コマンド プロンプト 」と入力して選択します)、次のコマンドを入力します:  

tasklist /m sqlsrv32.dll

この問題は、KB5022287で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。 

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update または Microsoft Update

はい

[設定] > [更新とセキュリティ] > [Windows Update] に移動します。 [利用可能なオプションの更新プログラム] 領域に、更新プログラムをダウンロードしてインストールするためのリンクがあります。

ビジネス向け更新プログラム

いいえ

ありません。 これらの変更は、このチャネルに対する次回のセキュリティ更新プログラムに含まれる予定です。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

いいえ

この更新プログラムは WSUS に手動でインポートできます。 手順については、「Microsoft Update カタログ」を参照してください。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5019157のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 22000.1270 のファイル情報をダウンロードします。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。