KB5010342は2022年2月9日にWindows Updateで配信されたWindows10用セキュリティ更新プログラム(OS ビルド 19042.1526、19043.1526、および 19044.1526)
不具合およびその回避策・解決策は?
Windows 10 KB5010342は、バージョン21H2、バージョン21H1、バージョン20H2向けにリリースされています。Microsoftはバージョン2004用の更新プログラムも公開していますが、Enterprise/Educationライセンスが必要です。Windows Updateのほか、Windows 10 KB5010342のオフラインインストーラの直接ダウンロードリンクも公開されている。
KB5010342とは?Windows Update2022年1月
2022年2月のWindows Update「KB5010342」は累積更新プログラムです。
KB5010342はセキュリティ優先のアップデートだが、Microsoft Edge経由でメディアコンテンツを再生する際にサラウンド音声をスムーズに動作させるための変更など、セキュリティ以外の修正も含まれている。先月のオプションアップデートがかなり大規模だったこともあり、今回のアップデートではセキュリティ以外の修正も多数含まれています。
例えば、Bluetoothデバイスを接続しようとすると動作しなくなる問題をマイクロソフトが修正しました。例によって、MicrosoftはWindows UpdateとWindows Update for Businessでアップデートをプッシュしており、ビルドリビジョン番号はすべてのWindows 10のバージョンで異なるだろう。
バージョン21H2別名November 2021 Updateをすでにインストールしている場合は、Build 19044.1526が入手できる。まだWindows 10 21H2を実行している人は、同一の品質修正を施したBuild 19043.1526を入手することになる。バージョン20H2またはそれ以前の場合は、同じ変更のセットを期待し、ビルド改訂番号はBuild 19042.1526となる。
MicrosoftはWindows 10 2004のサポートを終了しているため、OSのEnterpriseまたはEducationエディションを使用していない限り、このアップデートを入手することはできない。Windows 11をお使いの方は、KB5010386を入手することになります。
変更履歴によると、マイクロソフトは、いくつかのセキュリティ問題と、以下の属性が検出された場合に「Lightweight Directory Access Protocol」と呼ばれる機能が動作しなくなる不具合を修正しました。
■SamAccountName and UserAccountControl
同様に、Microsoftは、Newsとinterestフィード内でMicrosoft Edgeのプロファイルに直接アクセスできるようにする新機能を導入します。
プロファイルは常にEdgeから直接管理できますが、Windows 10のNews and Interestsから起動したい人のために、新しいショートカットが用意される予定です。
Microsoftは、Internet Explorer 11に、近々引退することをユーザーに通知する新しいリマインダーを追加する予定です。
マイクロソフトは、バージョン2004以降でUSBを使用して印刷する場合の印刷の問題を解決するために、Windows 10に変更を加えました。また、中国語のIMEを使ってテキストを入力するとアプリが動作しなくなるバグが修正されました。
冒頭で述べたように、マイクロソフトは、ChromiumベースのEdgeでNetflixなどのサイトをストリーミング再生する際の音声の問題も修正した。このアップデートには、機能していないBluetoothデバイスを使用すると、機能しているBluetoothデバイスが突然機能しなくなる問題の修正も含まれています。
興味深いことに、本日のWindows 10アップデートでは、「設定の同期」と呼ばれる新機能が追加されています。
この新機能は、現在、段階的に展開されており、Windows 11に移行するユーザーを支援するものである。設定の同期」では、Microsoftアカウントにリンクされたアプリのバックアップリストを作成することができます。一度作成すれば、バックアップしたアプリをWindows 11ですぐに復元することができる。
Microsoftは、今後数週間のうちに、より多くのデバイスでこの新機能を有効にし始めると述べている。
その他、以下のようなバグフィックス/改善を行っています。
○lsass.exeが動作しなくなり、デバイスが再起動することがある問題を修正しました。この問題は、Windows NT Directory Services (NTDS)を照会した場合に発生します。
○グループポリシーオブジェクト(GPO)の適用に失敗する問題を修正しました。
○Robocopyがファイルコピー処理を再試行できない問題を修正しました。
○冗長なActive Directory Federation Services (AD FS) の問題を修正しました。
○WinVerifyTrust()を呼び出したときに発生するメモリリークを修正しました。
KB5010342不具合は?Windows Update2022年2月
KB5010342には以下の既知の不具合があります。
■不具合1
システムによっては、Legacy Microsoft EdgeをChromium版の同ブラウザで代用できない場合があります。ただし、レガシーバージョンは削除されています。この現象は、カスタムオフラインメディアまたはISOイメージから作成されたインストールを行ったデバイスで主に発生します。この問題は、2021年3月29日以降のSSUを受け取っていない状態で、このパッチをスリップストリームしてISOイメージまたはカスタムオフラインメディアを作成した場合に発生します。
※注意
自動更新を有効にして直接インストールした場合は、この問題の影響を受けません。例えば、Windows Update for Businessなど。この問題が発生しないように、累積パッチをインストールする前に、常に最新バージョンのSSUをインストールすることを忘れないでください。
○回避策
この問題が発生しないようにするには、ISOイメージまたはカスタムオフラインメディアにServicing Stack Updatedated 29/03/2021 またはそれ以降をスリップストリームしてください。その後、CUをスリップストリーム化します。実行プロセスは、結合されたパッケージからSSUを抽出することです。
以下のコマンドラインで .msuth から .cab ファイルを解凍します (例として KB5010342 のパッケージ): expand Windows10.0-KB5010342-x64.msu /f:Windows10.0-KB5010342-x64.cab <インストール先パス> … 続きを読む
次に、このコマンドを使用して、先に解凍したcabからサービングスタックアップデートを展開します -expand Windows10.0-KB5010342-x64.cab /f:* <展開先パス>。
これで、SSU-19041.1526-x64.cabという名前のサービシングスタックアップデートcabが得られます。最後に、このファイルをオフラインイメージにスリップストリームし、次に累積アップデートを行います。
■不具合2
KB5003690を取得した後、例えば06/072021(KB5004945)以降の新しいアップデートを受信することはできません。インストール時に、PSFX_E_MATCHING_BINARY_MISSINGというエラーメッセージが表示されます。
■不具合3
このセキュリティパッチを適用すると、信頼されていないドメインのデバイスにリモートデスクトップを使用して接続するときに、接続できなくなることがあります。これは、スマートカードを使用している場合に発生し、認証に失敗します。このとき、「ログインに失敗しました」または「認証情報が正しく機能しませんでした」というエラーメッセージが表示されることがあります。デバイス名]に接続するために使用された認証情報は機能しませんでした。新しい認証情報を入力してください。
○回避策
この問題は、KIR(Known Issue Rollback)により修正することができます。この場合、解決策が非管理下のデバイスや個人のデバイスに自動的に伝搬されるまで、最大で24時間かかる可能性があることに留意してください。ただし、再起動すれば、もっと短い時間で解決できるかもしれません。エンタープライズ管理されたデバイスを使用しており、影響を受ける更新プログラムを取得し、この問題に直面している場合、次のgpeditをインストールします -また、-グループポリシーを使用して既知の問題のロールバックを展開する方法に従ってください。
■不具合4
22/11/2021 Patch以降を受信している場合、Microsoft Outlookデスクトップアプリケーションの検索結果に最近の電子メールが表示されないことがあります。この問題は、ローカルにOSTまたはPSTファイルに蓄積された電子メールに関連しています。この問題は、IMAPおよびPOPアカウント、さらにMicrosoft ExchangeおよびMicrosoft 365でホストされているアカウントに影響を与える可能性があります。Microsoft Outlookアプリがデフォルトでサーバー検索に設定されている場合、この問題は詳細検索にのみ影響します。
この問題を軽減するために、Windowsデスクトップ検索を無効にすることができます。これにより、Microsoft Outlookは内蔵の検索機能を使用するようになります。手順については、WindowsアップデートKB5008212の後にOutlook検索で最近の電子メールが表示されないを参照してください。
この問題は、既知の問題のロールバック(KIR)によって解決されます。この問題は、最大で24時間かかる可能性があります。これは、消費者向けデバイスと非管理下のビジネスデバイスに自動的に適用されます。Windowsデバイスを再起動することで、より早く解決できる可能性があります。
※注意
Windowsのバージョンに対して正しいグループポリシーを使用していることを確認してください。