2024 年 2 月 13 日 — KB5034768 (OS ビルド 17763.5458)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019リリース日:
2024/02/13
バージョン:
OS ビルド 17763.5458
11/17/20 Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。
Windows 更新プログラムの用語については、ハイライト
-
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
機能追加
このセキュリティ更新プログラムには、機能強化が含まれています。 この KB をインストールする場合:
-
この更新プログラムは、デバイス メタデータのダウンロードに影響する問題に対処します。 HTTPS 経由の Windows メタデータおよびインターネット サービス (WMIS) からのダウンロードのセキュリティが強化されました。
-
この更新プログラムは、ローカル アカウントに影響する問題に対処します。 Windows LAPS が管理するアカウントにサインインすることはできません。 これは、"対話型ログオンにスマート カードを要求する" ポリシーを設定した場合に発生します。
-
この更新プログラムは、Windows Management Instrumentation (WMI) に影響する問題に対処します。 キャッシュの問題が発生します。 この問題により、 CurrentTimeZone が間違った値に変更されます。
-
この更新プログラムは、Windows の入れ子の制限に影響する問題に対処します。 これで、50 ではなく 35 の安値に設定できるようになりました。 これは HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit のレジストリ値です。 詳細については、「 ウィンドウの入れ子の制限とは」を参照してください。 カーネル スタックオーバーフローと DestroyWindow() の再帰によって停止エラーが発生しない限り、この制限を変更しないでください。
-
この更新プログラムは、統合拡張ファームウェア インターフェイス (UEFI) セキュア ブート システムに影響します。 新しい署名証明書が Secure Boot DB 変数に追加されます。 これで、この変更を選択できます。 詳細については、「 KB5036210」を参照してください。
-
この更新プログラムには、Windows カーネルの脆弱なドライバー ブロックリスト ファイル DriverSiPolicy.p7b に四半期ごとの変更が含まれています。 これは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
-
この更新プログラムは、Active Directory ユーザー & コンピューターの設定を変更します。 既定では、スナップインで X509IssuerSerialNumber の強力な証明書マッピングが使用されるようになりました。 x509IssuerSubject の弱いマッピングは使用しません。
-
この更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) に影響する問題に対処します。 動作しなくなる可能性があります。 これは、Active Directory データベースにアクセスするときに発生します。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイド Web サイトと 2024 年 2 月のセキュリティ 更新を参照してください。
Windows 10 サービス スタック更新プログラム - 17763.5441
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 LCU をインストールするときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
必要条件:
LCU をインストールする前に、2021 年 8 月 10 日の SSU (KB5005112) をインストールする必要があります。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows 10 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5034768のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 17763.5441 のファイル情報をダウンロードします。