2024 年 3 月 12 日 — KB5035857 (OS ビルド 20348.2340)
Applies To
Windows Server 2022リリース日:
2024/03/12
バージョン:
OS ビルド 20348.2340
NEW 3/22/24 KB5037422をインストールすることを強くお勧めします (2024 年 3 月 22 日)。 この帯域外更新プログラムは、ローカル セキュリティ機関サブシステム サービス (LSASS) に影響する既知の問題に対処します。 DC 上のメモリがリークする可能性があります。
大事な ドメイン コントローラー (DC) にこの更新プログラムをインストールする予定の場合は、代わりにWindows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。
注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
この更新プログラムは、モバイル デバイス管理 (MDM) プロバイダーをホストする Active Directory ドメインに影響します。 "互換モード" から強力な証明書マッピング "強制モード" に移行できます。 これを行うには、Active Directory キー配布センター (KDC) がサブジェクトの別名 (SAN) からユーザー セキュリティ識別子 (SID) を読み取ることを許可できます。 その後、プロバイダーはそれらの値を設定できます。 詳細については、以下を参照してください。
-
KB5014754: Windows ドメイン コントローラーでの証明書ベースの認証の変更
-
-
この更新プログラムは、タッチ キーボードに影響する問題に対処します。 すぐに使用できないエクスペリエンス (OOBE) 中に表示されない場合があります。
-
この更新プログラムは、トラブルシューティング プロセスが失敗する問題に対処します。 これは、ヘルプの取得アプリを使用するときに発生します。
-
この更新プログラムは、リモート デスクトップ Web 認証に影響する問題に対処します。 ソブリン クラウド エンドポイントに接続できない場合があります。
-
この更新プログラムは HKCU\Software\Microsoft\Windows\CurrentVersion\エクスプローラー\User Shell フォルダーに影響します。 お使いのデバイスで、適切な既定のアクセス許可を設定して維持できるようになりました。
-
この更新プログラムは、ホスト ネットワーク サービス (HNS) のメモリ割り当ての問題に対処します。 メモリ使用量が多くなります。 また、サービスとポッドのデプロイにも影響します。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 3 月のセキュリティ Updatesを参照してください。
Windows Server 2022 サービス スタック更新プログラム - 20348.2334
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
この更新プログラムのインストール後、ローカル セキュリティ機関サブシステム サービス (LSASS) でドメイン コントローラー (DC) でメモリ リークが発生する可能性があります。 これは、オンプレミスとクラウドベースのActive Directory ドメイン Controllers が Kerberos 認証要求を処理する場合に観察されます。 極端なメモリ リークにより LSASS がクラッシュする可能性があります。これにより、基になるドメイン コントローラー (DC) の予定外の再起動がトリガーされます。 |
この問題は、KB5037422で解決されます。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
オフライン OS イメージ サービスの前提条件:
イメージに KB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5035857のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU バージョン 20348.2334 のファイル情報をダウンロードします。