Applies ToWindows 11

リリース日:

2022/05/10

バージョン:

OS ビルド 22000.675

注: 履歴ページと関連する KB に表示される情報を改善し、お客様に役立つ情報にするために、コメントとフィードバックを共有していただくための 匿名のアンケート をご用意いたしました。  

Windows update の用語については、Windows update の種類毎月の品質更新プログラムの種類についての記事をご覧ください。 Windows 11 (オリジナル リリース) の概要については、その更新履歴ページをご覧ください。

新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

お使いのブラウザーはビデオをサポートしていません。 Microsoft Silverlight、Adobe Flash Player、または Internet Explorer 9 をインストールします。

今月のヒントの詳細については、次を参照してください。  

パスワード ジェネレーターを使用して Microsoft Edge でより安全なパスワードを作成する

Microsoft Edge でコレクションを使用してアイデアを整理する

ハイライト 

  • Windows オペレーティング システムのセキュリティの問題を修正します。      

改善点

このセキュリティ更新プログラムには、 更新プログラム KB5012643 (2022 年 4月 25 日リリース) の一部であった機能強化が含まれており、次の問題にも対処します。 

  • セーフ モードでデバイスを起動すると画面がちらつく可能性がある既知の問題に対処します。 explorer.exeに依存するコンポーネント (エクスプローラー、スタート メニュー、タスク バーなど) が影響を受け、不安定に見える可能性があります。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2022 年 5 月のセキュリティ 更新を参照してください。

Windows 11 サービス スタックの更新 - 22000.652

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

適用対象

現象

回避策

IT 管理者

影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降の Windows バージョンでリリースされた Windows 更新プログラムをインストールした後、コントロール パネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) を起動できない場合があります。

2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムをインストールしたデバイスでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定した状態で起動する必要があります。

注意現在、この問題の影響を受けることがわかっているサード パーティのバックアップ アプリまたは回復アプリはありません

この問題は KB5014019 で解決されています。

IT 管理者

この更新プログラムをインストールした後、一部の .NET Framework 3.5 アプリで問題が発生したり、開けなくなります。 影響を受けるアプリは、Windows Communication Foundation (WCF) コンポーネントや Windows ワークフロー (WWF) コンポーネントなど、.NET Framework 3.5 で特定のオプション コンポーネントを使用しています。

この問題は、影響を受けるアンマネージド デバイスのトラブルシューティング ツールを使用して自動的に解決する必要があります。 デバイスが IT 部門またはエンタープライズ管理ツールによって管理されている場合は、トラブルシューティング ツールが自動的に取得されず、問題を解決するために次の回避策が必要になる場合があります。 このトラブルシューティング ツールの詳細については、.NET Framework コンポーネントを修復するためのトラブルシューティング ツールWindows Update参照してください。

トラブルシューティング ツールを自動的に受信しない場合は、Windows 機能.NET Framework 3.5Windows Communication Foundation を再度有効にすることで、この問題を軽減できます。 手順については、「コントロール パネルの.NET Framework 3.5 を有効にする」を参照してください。 上級ユーザーまたは IT 管理者は、管理者特権の コマンド プロンプト (管理者として実行) を使用し、次のコマンドを実行して、プログラムでこれを行うことができます。

dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation

すべてのユーザー

この更新プログラムのインストール後、特定の GPU を使用する Windows デバイスでは、アプリが突然終了したり、Direct3D 9 を使用する一部のアプリに影響を与える断続的な問題が発生する可能性があります。 また、Windows ログ/アプリケーションのイベント ログでエラー (障害が発生したモジュール d3d9on12.dll、例外コード 0xc0000094) が発生する場合があります。

この問題は KB5014019 で解決されています。 KB5014019 をインストールできない場合は、以下の手順を参照してください。

この問題は、既知の問題ロールバック (KIR) を使用して対処されます。 KIR がコンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に適用されるには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、KIR がデバイスに適用される時間を短縮できる可能性があります。 影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで対処できます。 これらの特別なグループ ポリシーの展開と構成の詳細については、「グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

グループ ポリシー名を使用したグループ ポリシーのダウンロード:

重要 この問題に対処するには、グループ ポリシーをインストールして構成する必要があります。 「グループ ポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。

IT 管理者

最終更新日 2022 年 5 月 27 日

ドメイン コントローラーに 2022 年 5 月 10 日にリリースされた更新プログラムをインストールすると、ネットワーク ポリシー サーバー (NPS)ルーティングとリモート アクセス サービス (RRAS)Radius拡張可能認証プロトコル (EAP)保護された拡張認証プロトコル (PEAP) などのサービスに対して、サーバーまたはクライアントでマシン証明書認証エラーが発生することがあります。 マシン アカウントへの証明書のマッピングがドメイン コントローラーによってどのように処理されているかに関連する問題が見つかりました。

注意2022 年 5 月 10 日にリリースされた更新プログラムをクライアントの Windows デバイスおよび非ドメイン コントローラーの Windows サーバーにインストールしても、この問題は発生しません。 この問題は、2022 年 5 月 10 日のインストール、ドメイン コントローラーとして使用されるサーバーにインストールされた更新プログラムにのみ影響します。

更新日:2022 年 5 月 27 日

この問題の推奨される軽減策は、Active Directory のコンピューター アカウントに証明書を手動でマップすることです。 手順については、「 証明書マッピング」を参照してください。

手順は、証明書を Active Directory のユーザー アカウントまたはマシン アカウントにマッピングする場合と同じです。 お使いの環境で推奨される軽減策が機能しない場合は、「 KB5014754 - Windows ドメイン コントローラーでの証明書ベースの認証の変更 」を参照してください。SChannel レジストリ キーセクションで他の可能な軽減策が得られます。

推奨される軽減策を除くその他の軽減策は、セキュリティの強化を低下させたり無効にしたりする可能性があります。

この問題は、環境内のすべてのドメイン コントローラーにインストールするために 2022 年 5 月 19 日にリリースされた帯域外の更新プログラムと、認証対象のクライアントから認証 DC に認証証明書を渡すネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーなどのすべての中間アプリケーション サーバーに対してリリースされました。 この問題に対して回避策または軽減策を使用した場合は、不要になり、削除することをお勧めします。 これには、KB5014754SChannel レジストリ キーセクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。

これらの帯域外更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog で KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの使用方法については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。 注: 以下の更新プログラムはWindows Updateから入手できず、自動的にはインストールされません。

累積的な更新プログラム:

これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む後の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

IT 管理者

ユニバーサル Windows プラットフォーム (UWP) アプリは、Windows デバイスのリセットを受けたデバイスで開かない可能性があります。 これには、モバイル デバイス管理 (MDM) を使用して開始された操作 (この PC のリセット、プッシュ ボタンリセット、Autopilot Reset など) が含まれます。

Microsoft Store からダウンロードした UWP アプリは影響を受けません。 影響を受けるアプリのセットは限られています。以下が含まれます:

  • フレームワークの依存関係を持つアプリ パッケージ

  • ユーザー アカウントごとではなく、デバイスごとにプロビジョニングされたアプリ。

影響を受けるアプリは、エエラーメッセージや他の目に見える症状がなくても開けなくなります。 機能を復元するには、再インストールする必要があります。

この問題は、 2021 年 10 月 12 日以降のすべてのリリースについて KB5015882 で対処されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Windows 11

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5013943のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU - バージョン 22000.652 のファイル情報をダウンロードします。  

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。