【WinUp個別】2022年1月第2週のKB配信【2022/1/15】
この記事を読むのに必要な時間は約 25 分です。
目次
この記事について
大変遅くなりましたが、2022年1月第2週の配信(B配信)情報です。
今回の配信では、Win11/10でVPNの障害、Win8.1でHyper-Vが起動しなくなる、Windows ServerでブートループにおちいったりHyper-Vが起動しなくなるなどの不具合が報告されています。
詳細は、今回の注意点や各OSの個別項目を見てくださいね。
毎度のことではあるのですが、やはりKB適用前のイメージバックアップ取得や、週末/週明けぐらいまでの様子見は必須みたいですね…。
Win10(各Ver.)とWin11の累積の既知の不具合や解決方法は以下のページの左側のメニューから自分が確認したいVer.を選択して見てくださいね。
対象 | 内容 |
---|---|
キーワード | Windows、KB、定例配信、不具合、障害、Update、アップデート
アップグレード |
OS/ソフト | Windows、8.1、10、11 |
対象読者 | Windows Update関連情報を求める方 |
今回の注意点
今回の配信で月次ロールアップを適用すると、Win11/10でVPNの障害、Win8.1でHyper-Vが起動しなくなる、Windows ServerでブートループにおちいったりHyper-Vが起動しなくなるなどの不具合が報告されています。
・Win11/10でVPNの障害、Win8.1でHyper-Vが起動しなくなるという障害が発生しています。いまのところ報告されていないが、Win8.1でVPNの障害、Win11/10でHyper-Vが起動しなくなる障害が発生する可能性もありそうです。
・Windows Serverのブートループは、Active Directoryを利用してドメインコントローラーが有効になっている場合に発生します。その他にHyper-Vが起動しなくなる、Windows Resilient File System (ReFS)ボリュームにアクセスできなくなるというケースが報告されています。
詳細は、2022年1月11日-KB5009586(月次ロールアップ)を見てくださいね。
・いまのところ、障害の回避策は今回のロールアップを削除するということになります。早期のパッチ配布をお願いしたいですね。
【WinUp個別】WinUpの確認で落ちてこないKBがある?【2021/1/15】
OS・Ver.毎のKB配信
現在、Win11(21H2)・Win10(21H2・21H1・20H2)・Win8.1のKB配信情報をお届けしています。
記事に載っていないWin 10各Ver.の重要な更新は以下で確認してくださいね。
Win11(21H2)
ダウンロードリンク
KB5008880(ネット)
KB5009566(ロール)
2022-01 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 11 用) (KB5008880)
2022 年 1 月 12 日 – Windows 11 用の .NET Framework 3.5 と 4.8 の累積的な更新プログラム (KB5008880)
2022-01 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5009566)
2022 年 1 月 11 日 — KB5009566 (OS ビルド 22000.434)
ハイライト
日本語入力メソッド エディター (IME) に影響する既知の問題を更新します。 入力したテキストが正しく表示されない場合や、マルチバイト文字セット (MBCS)を使用するアプリでテキスト カーソルが予期せず移動する可能性があります。オペレーティング システムのセキュリティWindows更新します。
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。日本語入力方式エディター (IME) に影響する既知の問題を修正します。 日本語 IME を使用してテキストを入力すると、テキストが正しく表示されない場合や、マルチバイト文字セット (MBCS)を使用するアプリでテキスト カーソルが予期せず移動する可能性があります。 この問題は、Microsoft 日本語 IME とサード パーティの日本語 IM に影響します。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。
解決されたセキュリティの脆弱性の詳細については、セキュリティ更新ガイドの Web サイトと2022年 1 月のセキュリティ更新プログラム を参照してください。
Windows 11 サービス スタック更新プログラム – 22000.345
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。この更新プログラムに関する既知の問題
適用対象
すべてのユーザー
現象
Windows 11 をインストールした後、一部の画像編集プログラムは、特定のハイ ダイナミック レンジ (HDR) ディスプレイで色を正しくレンダリングしない場合があります。 これは、明るい黄色または他の色で表示される可能性のある白色で頻繁に観察されます。この問題は、特定のカラー レンダリング Win32 API が特定の条件下で予期しない情報またはエラーを返す場合に発生します。 すべてのカラー プロファイル管理プログラムが影響を受けるわけではなく、Microsoft カラー コントロール パネルを含む Windows 11 の [設定] ページで使用できるカラー プロファイル オプションが正しく機能することが期待されます。
回避策
現在、解決に取り組んでおり、1 月下旬にソリューションが利用可能になると予測しています。
適用対象
IT 管理者
現象
この更新プログラムをインストールすると、ベンダー ID を含む IP セキュリティ (IPSEC) 接続が失敗する可能性があります。 レイヤー 2 トンネリング プロトコル (L2TP) または IP セキュリティ インターネット キー交換 (IPSEC IKE) を使用する VPN 接続も影響を受ける可能性があります。回避策
一部の VPN の問題を軽減するには、サーバー側の設定でベンダー ID を無効にします。注意一部の VPN サーバーには、ベンダー ID の使用を無効にするオプションはありません。
現在調査中であり、今後のリリースで更新プログラムを提供する予定です。
Win10(20H2・21H1・21H2)
ダウンロードリンク
KB5008876(ネット)
KB5009543(ロール)
2022-01 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 10 Version 21H2 用) (KB5008876)
2022-01 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5009543)
2022 年 1 月 11 日 — KB5009543 (OS ビルド 19042.1466、19043.1466、および 19044.1466)
ハイライト
日本語入力メソッド エディター (IME) に影響する既知の問題を更新します。 入力したテキストが正しく表示されない場合や、マルチバイト文字セット (MBCS)を使用するアプリでテキスト カーソルが予期せず移動する可能性があります。オペレーティング システムのセキュリティWindows更新します。
機能強化および修正
注対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。Windows 10バージョン 21H2
Windows 10バージョン 21H1
Windows 10 バージョン 20H2
重要: EKB KB4562830を使用して、Windows 10 バージョン 20H2 に更新します。このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
複数の属性を変更すると、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) の変更操作中に Active Directory (AD) 属性が正しく書き込まれなされない問題を修正します。
日本語入力方式エディター (IME) に影響する既知の問題を修正します。 日本語 IME を使用してテキストを入力すると、テキストが正しく表示されない場合や、マルチバイト文字セット (MBCS)を使用するアプリでテキスト カーソルが予期せず移動する可能性があります。 この問題は、Microsoft 日本語 IME とサード パーティの日本語 IM に影響します。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。
解決されたセキュリティの脆弱性の詳細については、新しいセキュリティ更新ガイドの Web サイトと2022年 1 月のセキュリティ更新プログラム を参照してください。
Windows 10サービス スタック更新プログラム – 19042.1371、19043.1371、および 19044.1371
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
この更新プログラムに関する既知の問題
現象
カスタム オフライン メディアWindowsカスタム ISO イメージから作成された Windows インストール があるデバイスは、この更新プログラムによって Microsoft Edge 従来版 が削除されている可能性がありますが、新しいデバイスに自動的に置き換えられるMicrosoft Edge。 この問題は、2021 年 3 月 29 日以降にリリースされたスタンドアロン サービス スタック更新プログラム (SSU) を最初にインストールせずに、この更新プログラムをイメージに滑り込み、カスタム オフライン メディアまたは ISO イメージが作成された場合にのみ発生します。注更新プログラムを受信するために Windowsに直接接続するデバイスは影響を受け取る必要があります。 これには、Windows Update for Business を使用するデバイスが含まれます。 Windows Update に接続しているデバイスは、追加の手順なしで常に SSU の最新バージョンと最新の累積的な更新プログラム (LCU) を受け取る必要があります。
回避策
この問題を回避するには、LCU を滑り流す前に、2021 年 3 月 29 日以降にリリースされた SSU をカスタム オフライン メディアまたは ISO イメージにまず滑り込む必要があります。 これを行うには、Windows 10 バージョン 20H2 および Windows 10 バージョン 2004 で使用される SSU パッケージと LCU パッケージを組み合わせて使用するには、結合されたパッケージから SSU を抽出する必要があります。 次の手順を使用して、SSU を使用して を抽出します。このコマンド ライン (例として KB5000842 のパッケージを使用) を使用して msu からタクシーを抽出します 。[Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>
次のコマンド ラインを使用して、前に抽出したタクシーから SSU を抽出します。次のコマンド ラインを使用して 、/f:* Windows10.0-KB5000842-x64.cab/f:* <展開>
その後、SSU タクシーが作成されます。この例では、 という名前SSU-19041.903-x64.cab。 このファイルをまずオフライン イメージに、次に LCU にストリームします。
影響を受けるカスタム メディアを使用して OS をインストールしてこの問題が既に発生している場合は、新しいカスタム メディア を直接インストールすることで軽減Microsoft Edge。 一般企業向け新しい Microsoft Edgeを広範にデプロイする必要がある場合は、「一般企業向け Microsoft Edgeをダウンロードしてデプロイする」を参照してください。
現象
2021 年 6 月 21 日(KB5003690)更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日(KB5004945)以降の更新プログラムなど、新しい更新プログラムをインストールできません。 エラー メッセージ “PSFX_E_MATCHING_BINARY_MISSING” が表示されます。回避策
詳細と回避策については 、KB5005322 を参照してください。
現象
この更新プログラムをインストールした後、リモート デスクトップを使用して信頼されていないドメイン内のデバイスに接続すると、スマート カード認証を使用するときに接続の認証に失敗する可能性があります。 「資格情報が機能しなかった。」 というメッセージが表示される場合があります。 [デバイス名] への接続に使用された資格情報が機能しません。 新しい資格情報を入力してください。”ログイン試行に失敗しました” と赤色で表示されます。回避策
この問題は、既知の問題のロールバック (KIR) を使用して解決されています。 解決が管理されていない個人用デバイスや非管理対象のビジネス デバイスに自動的に反映されるには、最大 24 時間かかる場合があります。 デバイスを再起動Windows、解像度がデバイスに高速に適用される場合があります。 影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下にリンクされている特別なグループ ポリシーをインストールして構成することで解決できます。 注特別なグループ ポリシーを構成した後、デバイスを再起動する必要があります。 ヘルプについては、「グループ ポリシーを 使用して既知の問題のロールバックをデプロイする方法」を参照してください。 グループ ポリシーの使用に関する一般的な情報については、「グループ ポリシーの概要 」を参照してください。グループ ポリシーのインストール ファイル:
Windows Server 2022
Windows 10 バージョン 2004、Windows 10、バージョン 20H2、Windows 10 バージョン 21H1
重要 ご使用のバージョンのグループ ポリシーを使用していることを確認Windows。
現象
この更新プログラムをインストールすると、ベンダー ID を含む IP セキュリティ (IPSEC) 接続が失敗する可能性があります。 レイヤー 2 トンネリング プロトコル (L2TP) または IP セキュリティ インターネット キー交換 (IPSEC IKE) を使用する VPN 接続も影響を受ける可能性があります。回避策
一部の VPN の問題を軽減するには、サーバー側の設定でベンダー ID を無効にします。注意一部の VPN サーバーには、ベンダー ID の使用を無効にするオプションはありません。
現在調査中であり、今後のリリースで更新プログラムを提供する予定です。
現象
ドメイン コントローラー (DC) にこの更新プログラムをインストールした後、影響を受けるバージョンの Windows Server が予期せず再起動する可能性があります。注: Windows Server 2016 以降では、DC が Enhanced Security Admin Environment (ESAE) または Privileged Identity Management (PIM) を使用する環境でシャドウ プリンシパルを使用している場合、影響を受ける可能性が高くなります。
回避策
現在調査中であり、今後のリリースで更新プログラムを提供する予定です。
Win8.1
ダウンロードリンク
KB5009721(ネット)
KB5009624(ロール)
2022-01 Windows 8.1 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB5009721)
2022-01 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5009624)
2022 年 1 月 11 日 — KB5009624 (月次ロールアップ)
機能強化および修正
このセキュリティ更新プログラムには、更新プログラム KB5008263 (2021年 12 月 14 日リリース) の一部である機能強化と修正プログラムが含まれています。次の問題に取り組む必要があります。ライトウェイト Windows アクセス プロトコル (LDAP) の変更操作中に Active Directory 属性が正しく書き込まれるのではなく、複数の特定の属性が変更された場合に発生する、Windows Server の問題に対応します。
解決されたセキュリティの脆弱性の詳細については、セキュリティ更新ガイドの Web サイトと2022年 1 月のセキュリティ更新プログラム を参照してください。
この更新プログラムに関する既知の問題
現象
クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する名前変更などの特定の操作は、”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する可能性があります。 これは、管理者特権を持たなかったプロセスから CSV 所有者ノードで操作を実行するときに発生します。回避策
次のいずれかの操作を行います。管理者特権を持つプロセスから操作を実行します。
CSV 所有権を持つノードから操作を実行します。
Microsoft は解決に取り組み、今後のリリースで更新プログラムを提供する予定です。
現象
統合拡張ファームウェア インターフェイス (UEFI) を使用してデバイスにこの更新プログラムをインストールした後、Hyper-V の仮想マシン (VM) が起動しない可能性があります。回避策
現在調査中であり、今後のリリースで更新プログラムを提供する予定です。
現象
ドメイン コントローラー (PC) にこの更新プログラムをインストールした後、影響を受けるバージョンの Windows Server が予期せず再起動する可能性があります。注 WINDOWS SERVER 2016以降では、ENHANCED Security Admin Environment (PIM) または PRIVILEGED IDENTITY MANAGEMENT (PIM) を使用する環境で DC がシャドウ プリンシパルを使用している場合に、影響を受ける可能性が高い可能性があります。
回避策
現在調査中であり、今後のリリースで更新プログラムを提供する予定です。
悪意
ダウンロードリンク
悪意のあるソフトウェアの削除ツール x64 – v5.97 (KB890830)
Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する (KB890830)
今回の記事は以上です。