2024 年 9 月 10 日 — KB5042881 (OS ビルド 20348.2700)

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows Server 2022 の概要については、更新履歴ページを参照してください。

注新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

改善点

このセキュリティ更新プログラムでは、品質が改善されました。この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。新しい機能がある場合は、それらの機能も一覧表示されます。角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

[Windows インストーラー] アプリケーションを修復すると、ユーザーアカウント制御 (UAC) によって資格情報の入力が求めされません。この更新プログラムをインストールすると、UAC によってプロンプトが表示されます。このため、自動化スクリプトを更新する必要があります。アプリケーション所有者は、シールドアイコンを追加する必要があります。これは、プロセスに完全な管理者アクセス権が必要であることを示します。 UAC プロンプトをオフにするには、 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair レジストリ値を 1 に設定します。この更新プログラムの変更は、Windows インストーラーの自動修復に影響する可能性があります。「アプリケーションの回復性: Windows インストーラーの非表示機能のロックを解除する」を参照してください。
[IE モード] ポップアップウィンドウは、フォアグラウンドではなくバックグラウンドで開きます。
[AppContainer] AppContainer などの制限付き設定でプリンターを使用すると、プリンターは期待どおりに動作しません。
[BitLocker] BitLocker データドライブの暗号化を解除できない場合があります。これは、そのドライブを新しいバージョンの Windows から古いバージョンに移動するときに発生します。
[Windows と Linux のデュアルブート (既知の問題)] デバイスで Windows と Linux のデュアルブートセットアップを有効にすると、Linux が起動しない可能性があります。エラーメッセージは"shim SBAT データの検証に失敗しました: セキュリティポリシー違反です。 SBAT の自己チェックが失敗しました: セキュリティポリシー違反。 CVE-2022-2601 および CVE-2023-40547 の完全なガイダンスを参照してください。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラムガイドと 2024 年 9 月のセキュリティ Updatesを参照してください。

Windows Server 2022 サービススタック更新プログラム (KB5043167) - 20348.2696

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービススタックの品質を向上します。サービススタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービススタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。

この更新プログラムに関する既知の問題

現象	回避策
この更新プログラムをインストールした後、ユーザーアカウントのプロフィール写真を変更できなくなる可能性があります。 [スタート] > [設定] > [アカウント] > [情報] ボタンを選択し、[写真の作成] で [参照] をクリックしてプロフィール写真を変更しようとすると、エラーコード 0x80070520 のエラーメッセージが表示される場合があります。	現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。
2024 年 7 月 9 日以降にリリースされた Windows 更新プログラムをインストールした後、Windows サーバーは、organization全体のリモートデスクトップ接続に影響を与える可能性があります。この問題は、リモートデスクトップゲートウェイでレガシプロトコル (HTTP 経由のリモートプロシージャコール) が使用されている場合に発生する可能性があります。その結果、リモートデスクトップ接続が中断される可能性があります。この問題は、30 分ごとに繰り返すなど、断続的に発生する可能性があります。この間隔でログオンセッションが失われ、ユーザーはサーバーに再接続する必要があります。 IT 管理者は、例外コード 0xc0000005で応答しなくなる TSGateway サービスの終了としてこれを追跡できます。	この問題を回避するには、次のいずれかのオプションを使用します。オプション 1: パイプ経由の接続を禁止し、RD ゲートウェイ経由で \pipe\RpcProxy\3388 をポートします。このプロセスでは、ファイアウォールソフトウェアなどの接続アプリケーションを使用する必要があります。接続の禁止と移植に関するガイダンスについては、接続とファイアウォールソフトウェアのドキュメントを参照してください。オプション 2: クライアントデバイスのレジストリを編集し、RDGClientTransport の値を 0x00000000 (0) に設定する Windows レジストリエディターで、次のレジストリの場所に移動します。 HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client RDGClientTransport を検索し、その値を 0 (ゼロ) に設定します。これにより、 RDGClientTransport の値が 0x00000000 (0) に変更されます。次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

現象

回避策

この更新プログラムをインストールした後、ユーザーアカウントのプロフィール写真を変更できなくなる可能性があります。

[スタート] > [設定] > [アカウント] > [情報] ボタンを選択し、[写真の作成] で [参照] をクリックしてプロフィール写真を変更しようとすると、エラーコード 0x80070520 のエラーメッセージが表示される場合があります。

現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。

2024 年 7 月 9 日以降にリリースされた Windows 更新プログラムをインストールした後、Windows サーバーは、organization全体のリモートデスクトップ接続に影響を与える可能性があります。この問題は、リモートデスクトップゲートウェイでレガシプロトコル (HTTP 経由のリモートプロシージャコール) が使用されている場合に発生する可能性があります。その結果、リモートデスクトップ接続が中断される可能性があります。

この問題は、30 分ごとに繰り返すなど、断続的に発生する可能性があります。この間隔でログオンセッションが失われ、ユーザーはサーバーに再接続する必要があります。 IT 管理者は、例外コード 0xc0000005で応答しなくなる TSGateway サービスの終了としてこれを追跡できます。

この問題を回避するには、次のいずれかのオプションを使用します。

オプション 1: パイプ経由の接続を禁止し、RD ゲートウェイ経由で \pipe\RpcProxy\3388 をポートします。

このプロセスでは、ファイアウォールソフトウェアなどの接続アプリケーションを使用する必要があります。接続の禁止と移植に関するガイダンスについては、接続とファイアウォールソフトウェアのドキュメントを参照してください。

オプション 2: クライアントデバイスのレジストリを編集し、RDGClientTransport の値を 0x00000000 (0) に設定する

Windows レジストリエディターで、次のレジストリの場所に移動します。

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

RDGClientTransport を検索し、その値を 0 (ゼロ) に設定します。これにより、 RDGClientTransport の値 が 0x00000000 (0) に変更されます。

次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、オペレーティングシステムの最新のサービススタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SSU に関する一般的な情報については、「サービススタック更新プログラム」と「サービススタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

オフライン OS イメージサービスの前提条件:

イメージに KB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。インストールされていない場合は、最新の更新プログラムをインストールする前にオフラインメディアにインストールしてください。この LCU は、SSU バージョンを 20348.1960 に更新します。これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリースチャネルを使用します。

Windows Update Business Catalog サーバー更新サービス

使用可能	次の手順
はい	ありません。この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

使用可能	次の手順
はい	ありません。この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。

使用可能	次の手順
はい	この更新プログラムのスタンドアロンパッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

使用可能

次の手順

はい

製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。

製品: Microsoft Server オペレーティングシステム-21H2

分類:セキュリティ更新プログラム

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンドラインオプションに LCU パッケージ名を引数として指定します。パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロンインストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5042881のファイル情報をダウンロードします。

サービススタック更新プログラムで提供されるファイルの一覧については、SSU (KB5043167) バージョン 20348.2696 のファイル情報をダウンロードします。

2024 年 9 月 10 日 — KB5042881 (OS ビルド 20348.2700)

改善点

Windows Server 2022 サービススタック更新プログラム (KB5043167) - 20348.2696

この更新プログラムに関する既知の問題

この更新プログラムの入手方法

ヘルプを表示

その他のオプションが必要ですか?

この情報は役に立ちましたか?

フィードバックをいただき、ありがとうございます。

改善点

Windows Server 2022 サービス スタック更新プログラム (KB5043167) - 20348.2696

この更新プログラムに関する既知の問題

この更新プログラムの入手方法

ヘルプを表示

その他のオプションが必要ですか?

この情報は役に立ちましたか?

フィードバックをいただき、ありがとうございます。

Windows Server 2022 サービススタック更新プログラム (KB5043167) - 20348.2696