2024 年 4 月 9 日 — KB5036909 (OS ビルド 20348.2402)
Applies To
Windows Server 2022リリース日:
2024/04/09
バージョン:
OS ビルド 20348.2402
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。
注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールする場合:
-
新機能! この更新プログラムは、Windows Hello for Businessに影響します。 IT 管理者は、モバイル デバイス管理 (MDM) を使用して、ユーザーが Entra に参加しているマシンにサインインしたときに表示されるプロンプトをオフにできるようになりました。 これを行うには、"DisablePostLogonProvisioning" ポリシー設定を有効にします。 ユーザーがサインインすると、Windows 10デバイスとWindows 11デバイスのプロビジョニングはオフになります。
-
この更新プログラムは、パレスチナの夏時間 (DST) の変更をサポートします。 詳細については、 2024 年 2025 年のパレスチナ自治政府が発表した DST 変更に関する暫定ガイダンスに関するページを参照してください。
-
この更新プログラムは、カザフスタンでの DST の変更をサポートします。 詳細については、「 2024 年のカザフスタンのタイム ゾーン変更に関する中間ガイダンス」を参照してください。
-
この更新プログラムでは、サモアでの DST の変更がサポートされています。 詳細については、「 Samoa DST changes 2021 の中間ガイダンス」を参照してください。
-
この更新プログラムは、CPU 使用率が高くなる問題に対処します。 これは、切り取りツールを開いた後に発生します。
-
この更新プログラムは、ネットワーク リソースに影響する問題に対処します。 リモート デスクトップ セッションからアクセスすることはできません。 これは、リモート資格情報ガード機能を有効にし、クライアントがバージョン 22H2 以降Windows 11されている場合に発生します。
-
この更新プログラムは、Microsoft Edge IE モードに影響する問題に対処します。 多数のタブを開くと、応答が停止します。
-
この更新プログラムは、DNS サーバーに影響を与える問題に対処します。 ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のタイムアウトについて、イベント 4016 を受け取ります。 これは、DNS 登録を実行するときに発生します。 名前の登録は、Active Directory Domain Services (AD DS) で失敗します。 この問題は、DNS サービスを再起動するまで残ります。
-
この更新プログラムは、ワークロード仮想マシン (VM) に影響する問題に対処します。 運用環境のネットワークへの接続が失われます。
-
この更新プログラムは、マウス カーソルの動きに影響する問題に対処します。 特にリモート デスクトップ プロトコル (RDP) を使用する場合は、一部の画面キャプチャ シナリオで遅延します。
-
この更新プログラムは、グループ ポリシー サービスに影響する問題を解決します。 LGPO.exe を使用してシステムに監査ポリシーを適用すると失敗します。
-
この更新プログラムは、スマート カード アイコンの表示に影響する問題に対処します。 サインインしても表示されません。 これは、スマート カードに複数の証明書がある場合に発生します。
-
この更新プログラムは、60 秒後にデバイスがシャットダウンする問題に対処します。 これは、スマート カードを使用してリモート システムで認証する場合に発生します。
-
この更新プログラムは、一時的なグループ メンバーシップに影響する問題に対処します。 メンバーシップの有効期限が切れたユーザーは、LDAP でメンバーシップを検索すると表示されます。 これは、Active Directory によって削除された場合でも発生します。
-
この更新プログラムは、ルート ディレクトリに影響する問題に対処します。 代替データ ストリームを開いて何かを削除すると、エラーが発生します。
-
この更新プログラムは、回復性のあるファイル システム (ReFS) に影響する問題を解決します。 停止エラーにより、OS が正しく起動できなくなります。
-
この更新プログラムは、複数のディレクトリにまたがるファイルを作成するときに発生する問題に対処します。 元のディレクトリの名前を変更すると、エラーが発生します。
-
この更新プログラムは、fastfat.sysに影響する問題 に 対処します。 応答を停止します。 これは競合状態が原因で発生します。
-
この更新プログラムは、Name Service Provider Interface (NSPI) クエリに影響する問題に対処します。 失敗する可能性があります。 その場合、 lsass.exe はドメイン コントローラーでの応答を停止します。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2024 年 4 月のセキュリティ Updatesを参照してください。
Windows Server 2022 サービス スタック更新プログラム - 20348.2401
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象 |
回避策 |
---|---|
この更新プログラムをインストールした後、ユーザー アカウントのプロフィール写真を変更できなくなる可能性があります。 [スタート] > [設定] > [アカウント] > [情報] ボタンを選択し、[写真の作成] で [参照] をクリックしてプロフィール写真を変更しようとすると、エラー コード 0x80070520 のエラー メッセージが表示される場合があります。 |
さらに調査した後、この問題は、この Windows バージョンに対して非常に制限された影響か、影響がないと結論付けました。 デバイスでこの問題が発生した場合は、Windows サポートにお問い合わせください。 |
Windows デバイスでは、2024 年 4 月 9 日以降の更新プログラムをインストールした後に VPN 接続エラーが発生する可能性があります。 |
この問題は 、KB5037782で解決されます。 |
ドメイン コントローラー (DC) に 2024 年 4 月 9 日のセキュリティ更新プログラムをインストールすると、 NTLM 認証トラフィックが大幅に増加する可能性があります。 この問題は、環境内のプライマリ ドメイン コントローラーの割合が非常に少なく、NTLM トラフィックが多い組織に影響を与える可能性があります。 |
この問題は 、KB5037782で解決されます。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
オフライン OS イメージ サービスの前提条件:
イメージに KB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Microsoft Server オペレーティング システム-21H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5036909のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 20348.2401 のファイル情報をダウンロードします。