Applies ToWindows Server 2022

リリース日:

2025/02/11

バージョン:

OS ビルド 20348.3207

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。  Windows Server 2022 の概要については、更新履歴のページを参照してください。       

注 新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。     

改善点

このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。 

  • [タスク マネージャー] 修正済み: プロセス アフィニティを設定すると、CPU インデックス番号が間違っている可能性があります。 これは、2 つ以上の一様でないメモリ アクセス (NUMA) ノードを持つサーバーで発生します。

  • [GB18030-2022] この更新プログラムは、この修正プログラムのサポートを追加します。

  • [メモリ リーク] 修正済み: 予測入力のアイデアが表示されたときにリークが発生する。

  • [Device Health Attestation] 修正済み: Windows Server 2016からアップグレードすると、重要な項目が存在しません。 このため、サービスは失敗します。

  • [Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。

  • [ディレクトリ列挙] 修正済み: ディレクトリに長いターゲット名を持つシンボリック リンクがある場合、これは失敗する可能性があります。

  • [フィルター ドライバーのバインド] 修正済み: シンボリック リンクにアクセスすると、システムが応答を停止する可能性がある。

  • [デジタル/アナログ コンバータ (DAC) (既知の問題)] 修正済み: USB オーディオ デバイスで問題が発生する可能性があります。 これは、 USB 1.0 に基づく DAC オーディオ ドライバーを使用する場合に発生する可能性が高くなります。 USB オーディオ デバイスの動作が停止し、再生が停止する可能性があります。

  • [USB カメラ] 修正済み: デバイスがカメラがオンになっていることを認識しません。 この問題は、2025 年 1 月のセキュリティ更新プログラムをインストールした後に発生します。

  • [USB オーディオ デバイス ドライバー] 修正済み: コード 10 のエラー メッセージ "このデバイスを起動できません" が表示されます。 これは、特定の外部オーディオ管理デバイスに接続するときに発生します。 ​​​​​​​

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2025 年 2 月のセキュリティ Updatesを参照してください。

Windows Server 2022 サービス スタック更新プログラム (KB5050117) - 20348.3081

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムの既知の問題

現象回避策

2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。

この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。 

お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順

  1. 管理者として PowerShell を開きます。

  2. C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新し、SYSTEM と Administrators グループのフル コントロールを許可し、認証されたユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可設定を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。

    アクセス許可を更新するには、次のコマンドを使用します。

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。

Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。

現象回避策

特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。   影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません - "変更を元に戻す" が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。    この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。 

Citrix は、2025 年 1 月の Windows セキュリティ更新プログラムをインストールする前に実行できる回避策など、この問題を文書化しています。 詳細については、Citrix のドキュメント を参照してください。

Microsoft は Citrix と協力してこの問題に対処しており、解決が可能になり次第このドキュメントが更新されます。 ​​​​​​​

現象回避策

Windows イベント ビューアーでは、2025 年 1 月 14 日以降にリリースされた Windows 更新プログラムをインストールしたデバイスで、SgrmBroker.exe に関連するエラーが表示される場合があります。 このエラーは、Windows ログ > システムのイベント 7023 に記録されており、「System Guard ランタイム モニター ブローカー サービスは、次のエラーで終了しました: %%3489660935」という内容のテキストが表示されます。 

このエラーは、Windows イベント ビューアーが密接に監視されている場合にのみ監視できます。 それ以外の場合はサイレントであり、ダイアログ ボックスまたは通知として表示されません。 

SgrmBroker.exe は、System Guard ランタイム モニター ブローカー サービスを参照します。 このサービスはもともと Microsoft Defender 用に作成されましたが、長い間その操作の一部ではありません。 2025 年 1 月 14 日にリリースされた Windows 更新プログラムは、このサービスの初期化と競合しますが、パフォーマンスや機能への影響は観察されません。 この問題で、デバイスのセキュリティ レベルに変更はありません。 このサービスは、他のサポートされているバージョンの Windows で既に無効になっており、現在 SgrmBroker.exe は目的を果たしません。

注: このサービスを手動で開始したり、何らかの方法で構成したりする必要はありません (そうすると、不必要なエラーがトリガーされる可能性があります)。 今後の Windows 更新プログラムでは、このサービスと SgrmBroker.exe で使用されるコンポーネントが調整されます。 このため、このサービスまたはそのコンポーネントを手動でアンインストールまたは削除しないでください。 

特定のアクションは必要ありません。ただし、エラーがイベント ビューアーに表示されないようにするために、サービスを安全に無効にしてください。 そのために、次の手順を実行することができます:

  1. コマンド プロンプト ウィンドウを開きます。 [スタート] メニューを開き、「cmd」と入力することでできます。 結果には、システム アプリケーションとしての "コマンド プロンプト" が含まれます。 [コマンド プロンプト] の右側にある矢印を選択し、[管理者として実行] を選択します。

  2. ウィンドウが開いたら、慎重に次のテキストを入力します: sc.exe config sgrmagent start=disabled

  3. メッセージが後で表示される場合があります。 次に、次のテキストを入力します: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. コマンド プロンプト ウィンドウを閉じます。

これにより、後続のデバイスの起動時に関連するエラーがイベント ビューアーに表示されなくなります。 これらの手順の一部は、組織によって設定されたグループ ポリシーによって制限される場合があることに注意してください。

現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

オフライン OS イメージ サービスの前提条件:

イメージに KB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

Windows Update一般法人向けカタログサーバー更新サービス

使用可能

次の手順

はい

代替策はありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

利用可能

次の手順

はい

代替策はありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。

使用可能

次の手順

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

使用可能

次の手順

はい

製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。

製品: Microsoft Server オペレーティング システム-21H2

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5051979のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5050117) バージョン 20348.3081 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバーコミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders