Applies ToWindows 10, version 22H2, all editions

リリース日:

2024/08/29

バージョン:

OS ビルド 19045.4842

2020/11/17

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。  バージョン 22H2 Windows 10の概要については、その更新履歴ページを参照してください。    

注 新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。 

 ハイライト

  • この更新プログラムは、Windows オペレーティング システムのセキュリティ以外の問題に対処します。

改善点

重要: EKB KB5015684 を使用して、Windows 10 バージョン 22H2 に更新します。

このセキュリティ以外の更新プログラムでは、品質が強化されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

  • [入力メソッド エディター (IME)] コンボ ボックスに入力フォーカスがある場合、そのウィンドウを閉じるとメモリ リークが発生する可能性があります。

  • [国とオペレーターの設定資産] この更新プログラムは、特定の携帯電話会社の COSA プロファイルを最新の状態にします。

  • [Bluetooth] デバイスのメモリ リークが原因で、アプリの応答が停止します。

  • [フィルター ドライバーのバインド] システムがシンボリック・リンクにアクセスすると、システムの応答が停止する可能性があります。

  • [統合書き込みフィルター (UWF) と Microsoft System Center Configuration Manager (SCCM)] UWF でデッドロックが発生したため、UWF を再度有効にするSCCM タスクが失敗します。 これにより、予期した場合にデバイスの再起動が停止します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

Windows 10 サービス スタック更新プログラム (KB5041581) - 19045.4840

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

現象

回避策

この更新プログラムをインストールした後、ユーザー アカウントのプロフィール写真を変更できなくなる可能性があります。

[スタート] > [設定] > [アカウント] > [情報] ボタンを選択し、[写真の作成][参照] をクリックしてプロフィール写真を変更しようとすると、エラー コード 0x80070520 のエラー メッセージが表示される場合があります。 

さらに調査した後、この問題は、この Windows バージョンに対して非常に制限された影響か、影響がないと結論付けました。

デバイスでこの問題が発生した場合は、 Windows サポート にお問い合わせください

このセキュリティ更新プログラムをインストールした後、デバイスで Windows と Linux のデュアルブート セットアップを有効にしている場合、Linux の起動に関する問題が発生する可能性があります。 この問題により、デバイスが Linux の起動に失敗し、″shim SBAT データの確認に失敗しました: セキュリティ ポリシー違反です。 重大な問題が発生しました。SBAT の自己チェックに失敗しました: セキュリティ ポリシー違反です。″いうエラー メッセージが表示される可能性があります。

2024 年 8 月の Windows セキュリティ更新プログラムは、古い脆弱なブート マネージャーをブロックするために Windows を実行するデバイスに Secure Boot Advanced Targeting (SBAT) 設定を適用します。 この SBAT 更新プログラムは、デュアルブートが検出されたデバイスには適用されません。 一部のデバイスでは、デュアルブート検出では、デュアルブートのいくつかのカスタマイズされた方法が検出されず、SBAT 値が適用されていない場合に適用されました。

2024 年 9 月の Windows セキュリティ更新プログラム (KB5043064) 以降の更新プログラムには、この問題の原因となった設定は含まれていません。

Windows 専用システムでは、2024 年 9 月以降の更新プログラムをインストールした後、 CVE-2022-2601 および CVE-2023-40547 に記載されているレジストリ キーを設定して、SBAT セキュリティ更新プログラムが確実に適用されるようにすることができます。

Linux と Windows をデュアルブートするシステムでは、2024 年 9 月以降の更新プログラムをインストールした後に追加の手順は必要ありません。

この更新プログラムをインストールした後は、Azure Virtual Desktop (AVD) へのログイン時にブラック スクリーンが表示されることがあります。 また、アカウントからログアウトできなくなったり、AVD から切断して再接続した後もブラック スクリーンが引き続き表示されたりする場合があります。 この問題の結果として、イベント ビューアーのアプリケーション イベント ログに、アプリケーション 'svchost.exe_AppXSvc' での障害を示す、イベント ID:1000 のアプリケーション エラーが表示されます。

AppX 展開サービス (AppxSvc) が無効な状態になっていると、登録の問題が原因で予期せずにスタート メニューが閉じるなど、他の現象が発生する可能性があることにご注意ください。

この問題は、2024 年 10 月 22 日にリリースされた Windows 更新プログラム (KB5045594) 以降の更新プログラムをインストールし、KB5048864 の [解決策] セクションに記載されているオプションのいずれかを適用すると解決できます。 この問題を解決するには、両方のアクションを実行する必要があることに注意してください。

この更新プログラムまたはその後の更新プログラムをインストールした後、マルチセッション ホスト (AVD) を使用している Azure Virtual Desktop のお客様のごく一部に次の問題が発生する可能性があります。

  • ユーザーのログオン後に、黒い画面で 10 分から 30 分間の長時間のハングが発生する。

  • Outlook や Teams などの Office アプリケーションでシングル サインオン (SSO) が失敗し、ユーザーが接続したりデータを同期したりできなくなる。

この問題は、Azure Active Directory (AAD) ブローカーと基になる AppX デプロイ サービス (AppxSvc) とバックグラウンド タスク インフラストラクチャ サービスの間の相互作用のデッドロックが原因で発生します。 マルチセッション環境で FSLogix ユーザー プロファイル コンテナーを使用している場合、この問題が発生する可能性が高くなります。 FSLogix は、特にリモート デスクトップなどの仮想環境で、コンピューター上のユーザー プロファイルを管理および高速化するのに役立つ Microsoft ツールです。

この問題は、2024 年 10 月 22 日にリリースされた Windows 更新プログラム (KB5045594) 以降の更新プログラムをインストールし、KB5048864 の [解決策] セクションに記載されているオプションのいずれかを適用すると解決できます。 この問題を解決するには、両方のアクションを実行する必要があることに注意してください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に 

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

必要条件:

インストールでのシナリオに基づいて、次のいずれかを選択します。

  1. オフラインの OS での画像サービスの場合は、

    イメージに 2023 年 7 月 25 日 (KB5028244) 以降の LCU がない場合は、この更新プログラムをインストールする前に、特別なスタンドアロン 2023 年 10 月 13 日 SSU (KB5031539) をインストールする必要があります。

  2. Windows Server Update Services (WSUS) の展開の場合、または Microsoft Update カタログからスタンドアロン パッケージをインストールする場合は、 

    デバイスに 2021 年 5 月 11 日 (KB5003173) 以降の LCU がない場合は、この更新プログラムをインストールする前に 2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする 必要があります

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

はい

[設定] > [更新とセキュリティ] > [Windows Update] に移動します。 [オプションの更新プログラムの利用可能] 領域に、更新プログラムをダウンロードしてインストールするためのリンクが表示されます。

利用可能

次の手順

×

代替策はありません。 これらの変更は、Windows Update for Business の次のセキュリティ更新プログラムに含まれます。

使用可能

次の手順

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update CatalogWeb サイトにアクセスします。

使用可能

次の手順

×

この更新プログラムは、Windows Server Update Services (WSUS) に手動でインポートできます。 手順については、「Microsoft Update カタログ」を参照してください。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5041582のファイル情報をダウンロードします。  

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5041581) バージョン 19045.4840 のファイル情報をダウンロードします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。