ステマ規制に関する表示
当サイトでは、記事本文やサイドバー等に以下が設置されています。御理解の上サイトを利用ください。 1)アフィリエイト広告リンク 2)プロモーション記事 3)記事作成に当たって、販売業者からの提供を受けたハード/ソフト等を使用した記事
【WinUp個別】2025年1月第2週のKB配信【2025/1/15】
この記事を読むのに必要な時間は約 32 分です。
目次
この記事について
2025年1月第2週の配信情報です。
Win11(24H2)のKB5050009、Win11(23H2)のKB5050021、Win10(22H2)のKB5049981については注意点がありますので、「今回の注意点」の項目を必ず読んでくださいね。
この記事がお役に立てば幸いです。
留意事項
MSのKB内容に関するアナウンスの提供方法が変更になっています。
1)正式版の導入時にKB内容の詳細が表示されず、前月に提供されたプレビューKBの内容を参照するようにとのリンクだけが表示されるように変更されています。
そのため、KBプレビュー版は基本的に導入しないという場合でも内容は確認しておくようにすることをおすすめします。
2)New! 2024/6より、Win11において、ハイライトと改善点が「段階的な展開と通常展開」の2種に区分けされて記述されるように変更するようです。新機能に関する記述がハイライトと改善点のところでかなり異なるなど、個人的には「見にくくなったかな?」という感想です。
なお、「段階的な展開」はお使いのPCのパーツ構成等によっては導入されない(導入することができない)場合と、導入が可能なものではあるが順次提供されていくもののし双方が含まれているようです。
各OSごとの提供している情報元
手元にWin10(21H2)の実機機材がなくなったため、KB配信情報は以下の内容になります。
| OS・バージョン | 情報提供しているKBの種類 |
|---|---|
| Win11(24H2) | AMD CPUの手元実機へ実際に配信されたKBの情報(含むプレビュー) |
| Win11(23H2) | AMD CPUの仮想マシンへ実際に配信されたKBの情報(含むプレビュー) |
| Win10(22H2) | AMD CPUの仮想マシンへ実際に配信されたKBの情報(含むプレビュー) |
※ 2023年4月より、ネットフレームワークのKB情報は原則割愛します。(おまけ的な取り扱いとします)
| 対象 | 内容 |
|---|---|
| キーワード | Windows、KB、定例配信、不具合、障害、Update、アップデート
アップグレード |
| OS/ソフト | Windows、10、11 |
| 対象読者 | Windows Update関連情報を求める方 |
今回の注意点
・既知の不具合には留意してください。
・Win11(24H2)のKB5050009、Win11(23H2)のKB5050021、Win10(22H2)のKB5049981についての注意点。
重要:上記のKBは、BitLocker暗号化に関するセキュリティーの更新です。そのため、過去の例を鑑みると(場合によっては)「BitLocker回復キー」の入力を求められる可能性があります。KB適用前に必ず回復キーを確認しておいてください。
また、BitLockerを設定していないのにもかかわらず回復キーを求められる不具合の発生もありえます。その場合は、【BitLocker】利用していないのに求められた場合@ビットローカーの回復キー【2024/8/30】を参考にしてください。
※ Win10(22H2)のKB5049981については環境により落ちてこない場合があります。
※ Win10(22H2)のKB5049981については初回のインストールに失敗する場合があります。他のKBの導入完了後にし起動し、再試行することではトンドの場合は導入が可能なようです。
・機材の関係なのか、落ちてこないKBがあったり、配信開始時点で落ちてこずにしばらく時間が経過した後や一旦KBをインストールして再起動した後に再確認するとKBが落ちてくる場合があります。
【WinUp個別】WinUpの確認で落ちてこないKBがある?【2021/1/15】
OS・Ver.毎のKB配信
OS・Ver.毎のKB配信情報ページです。
なお、今回の記事に載っていない過去分を含めたWindows OS 10/11の各Ver.の更新履歴は以下で確認してくださいね。
Win11/10の既知の問題
Windows10/11の既知の問題の詳細は、以下のリンク先で確認してくださいね。
当ページに貼り付けた状態では、少々見にくく、テキスト内のリンクをすべて貼るのが困難でもあるため、テキスト内のリンクを参照したい方や過去の問題を含めたすべてを閲覧したい場合は、既知の問題をまとめたMSページをご利用ください。
既知の問題のMSページ
Windows 11、バージョン 24H2 の既知の問題と通知
Windows 11、バージョン 23H2 の既知の問題と通知
Win10(旧Ver.)とWin11の累積の既知の不具合や解決方法は以下のページの左側のメニューから自分が確認したいVer.を選択して見てくださいね。
Windows のリリースの正常性・Windows10/11各バージョンの更新履歴・既知の不具合など
1)上記リンクからページを開く。
2)ページ左側のタブで目的の項目を選択する
3)目的のページが開いたら閲覧する
なお、画像の上部に羂索窓が設置されていますのでこちらも活用してくださいね。
Win11(24H2)
ダウンロードリンク
NET:KB5049622
ロール:KB5050009
2025-01 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11, version 24H2 for x64 (KB5049622)
2025 年 1 月 14 日 – KB5049622 Windows 11 用 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム、バージョン 24H2
2025-01 x64 ベース システム用 Windows 11 Version 24H2 の累積更新プログラム (KB5050009)
2025 年 1 月 14 日 — KB5050009 (OS ビルド 26100.2894)
ハイライト
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。改善点
このセキュリティ更新プログラムには、更新プログラム のKB5048667 (2024 年 12 月 10 日にリリース) の一部であった機能強化が含まれています。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。[Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2025 年 1 月のセキュリティ Updatesを参照してください。
Windows 11 サービス スタック更新プログラム (KB5050387)- 26100.2890
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。この更新プログラムに関する既知の問題
現象 回避策 Arm デバイスのプレイヤーが Windows 上の Microsoft Store を介して Roblox をダウンロードしてプレイできない問題を認識しています。 Arm デバイスのプレイヤーは、タイトルを www.Roblox.com から直接ダウンロードすることで、Roblox を再生できます。 2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。 この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。
お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順 管理者として PowerShell を開きます。
C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新し、SYSTEM と Administrators グループのフル コントロールを許可し、認証されたユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可設定を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。
アクセス許可を更新するには、次のコマンドを使用します。
$directoryPath = “C:\ProgramData\ssh” $acl =
Get-Acl -Path $directoryPath $sddlString =
“O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)
(A;OICI;0x1200a9;;;AU)” $securityDescriptor
= New-Object System.Security.AccessControl.
RawSecurityDescriptor
$sddlString $acl.SetSecurityDescriptorSddlForm
($securityDescriptor.GetSddlForm(“All”))
Set-Acl -Path $directoryPath -AclObject $acl
C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。
Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。
既知の問題のMSページ
Windows 11、バージョン 24H2 の既知の問題と通知
Win11(23H2)
ダウンロードリンク
NET:KB5049624
ロール:KB5050021
2025-01 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11, version 23H2 for x64 (KB5049624)
2025-01 Cumulative Update for Windows 11 Version 23H2 for x64-based Systems (KB5050021)
ハイライト
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。改善点
注: 対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。Windows 11 バージョン 23H2
このセキュリティ更新プログラムには、更新プログラム のKB5048685 (2024 年 12 月 10 日にリリース) の一部であった機能強化が含まれています。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
[Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド の Web サイトと 2025 年 1 月のセキュリティ更新プログラムを参照してください。
重要: EKB KB5027397を使用して、バージョン 23H2 Windows 11に更新します。
このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
このビルドには、バージョン 22H2 Windows 11のすべての機能強化が含まれています。
このリリースでは、追加の問題は文書化されていません。
Windows 11、 バージョン 22H2
Windows 11 サービス スタック更新プログラム (KB5050113) – 22621.4740 および 22631.4740
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。この更新プログラムに関する既知の問題
現象 回避策 2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。 この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。
お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順 管理者として PowerShell を開きます。
C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新し、SYSTEM と Administrators グループのフル コントロールを許可し、認証されたユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可設定を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。
アクセス許可を更新するには、次のコマンドを使用します。
$directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path
$directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)
(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor
= New-Object System.Security.AccessControl.Raw
SecurityDescriptor
$sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor
.GetSddlForm(“All”)) Set-Acl -Path $directoryPath –
AclObject $acl
C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。
Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。
既知の問題のMSページ
Windows 11、バージョン 23H2 の既知の問題と通知
Win10(22H2)
ダウンロードリンク
セキュ:KB5050411(WinUpkカタログページが開けません)
ロール:KB5049981
KB5050411のWinUpカタログが開けません(2025/1/15 10:50)
KB5050411: Windows 10 バージョン 21H2 および 22H2 の Windows 回復環境更新プログラム: 2025 年 1 月 14 日
※ このKBは、環境によっては落ちてこない場合があります。
※ インストールに失敗する場合があります。その場合は、他の更新終了後に再起動して、再検索して導入するとインストールができる場合が多いようです。
重要: Windows 回復環境 (WinRE) が次のいずれかの条件を満たしている場合、この更新プログラムは提供されません。
WinRE 回復パーティションに十分な空き領域がない場合は、 「概要」セクションの「注意」を参照してください。この注意には、WinRE 回復パーティションの使用可能な空き領域を増やす方法が記載されています。
WinRE 回復パーティションが、「Windows RE に更新パッケージを追加する」の手順を使用して手動で更新され、既に最新の状態になっている場合。
WinRE イメージのバージョンが10.0.19041.5363以上の場合、WinRE イメージのバージョンを確認するには、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersionのWinREVersionレジストリ値を確認します。
実行中の PC に WinRE 回復パーティションがない場合、WinRE が有効になっているかどうかを確認するには、管理者特権のコマンド プロンプトで次のコマンドを実行します:試薬c /info。WinREが有効になっている場合は、出力にWindows RE ステータスが表示され、値がEnabledになります。このシナリオでは、この更新プログラムが必要になる可能性があります。
まとめ
この更新プログラムは、実行中の PC 上の Windows 回復環境 (WinRE) にSafe OS Dynamic Update ( KB5050199 ) を自動的に適用します。この更新プログラムにより、Windows 回復機能の強化がインストールされます。注意:この更新プログラムを正常にインストールするには、回復パーティションに 250 MB の空き領域が必要です。
お使いのデバイスにこの更新プログラムが確実に提供されるようにするには、 手順に従ってパーティションのサイズを手動で変更するか、サンプル スクリプトを使用してWinRE 回復パーティションのサイズを増やしてください。
パーティションに十分なディスク領域が確保できたら、[スタート] > [設定] > [Windows Update] > [更新プログラムの確認]をクリックして更新プログラムが提供されるようにし、インストールします。
2025-01 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5049981)
2025 年 1 月 14 日 — KB5049981 (OS ビルド 19044.5371 および 19045.5371)
ハイライト
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。改善点
注対応済みの課題の一覧を表示するには、OS 名をクリックまたはタップして折りたたみ可能なセクションを展開します。Windows 10 バージョン 22H2
重要: EKB KB5015684 を使用して、Windows 10 バージョン 22H2 に更新します。このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
このビルドには、サポートされているWindows 10バージョン 21H2 エディションのすべての機能強化が含まれています。
このリリースでは、追加の問題は文書化されていません。
Windows 10、バージョン 21H2 エディション: Windows 10 Enterprise LTSC 2021 および Windows 10 IoT Enterprise LTSC 2021
重要: EKB KB5003791を使用して、サポートされているエディションのバージョン 21H2 Windows 10に更新します。このセキュリティ更新プログラムには、更新プログラム のKB5048652 (2024 年 12 月 10 日にリリース) の一部であった品質の向上が含まれています。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
[Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2025 年 1 月のセキュリティ Updatesを参照してください。
Windows 10 サービス スタック更新プログラム (KB5050388) – 19044.5363 および 19045.5363
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。この更新プログラムに関する既知の問題
現象 回避策 2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。 この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。
お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順 管理者として PowerShell を開きます。
C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新し、SYSTEM と Administrators グループのフル コントロールを許可し、認証されたユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可設定を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。
アクセス許可を更新するには、次のコマンドを使用します。
$directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl –
Path $directoryPath $sddlString =
“O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)
(A;OICI;0x1200a9;;;AU)” $securityDescriptor
= New-Object System.Security.Access
Control.RawSecurityDescriptor
$sddlString $acl.SetSecurityDescriptorSddlForm
($security
Descriptor.GetSddlForm(“All”))
Set-Acl -Path $directoryPath -AclObject $acl
C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。
Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。
既知の問題のMSページ
悪意
ダウンロードリンク
悪意:KB890830
悪意のあるソフトウェアの削除ツール x64 – v5.131(KB890830)
Windows 悪意のあるソフトウェアの削除ツール で特定の一般的なマルウェアを削除する (KB890830)
※ WinUpからの自動更新ではクイック実行となります。フルスキャンを実行したい場合は、スタンドアロン版としてダウンロード後に手動で実行し、フルスキャンを選択してください。
最後に
記事を最後までお読みくださりありがとうございました。
今回の記事は以上です。
この記事中の広告リンク一覧
この記事中の広告リンク一覧です。
記事本文中の広告リンク(アドセンスを除く)
この記事にはありません。
記事本文中の広告リンク(アドセンス)
記事公開時点ではありません。
ただし、今後自動広告の設定を変更した場合は表示されるようになる可能性があります。
また、グーグルアドセンスでグーグルが行う自動広告の効果テストが自動実行されると広告が表示される可能性があります。
サイドバーやヘッダー部分などの広告
広告が表示されています。
業者名や商品名など
この記事では明示的にプロモーションとして取り扱っているものはありません。
ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。
過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。