Microsoftは、Windows 10 バージョン21H2、21H1、20H2を実行しているPC向けに、追加のオプションパッチ(通称“C”パッチ)「KB5011543」の配信を開始しました。
今回のオプションパッチ「KB5011543」では、新たに「検索ハイライト」機能が導入されたのが大きなポイント。また、ブルースクリーンが発生するBluetoothに関する不具合の修正や、Android端末のユーザーがMicrosoft OutlookやMicrosoft Teamsなどの一部のMicrosoftアプリケーションにサインインできない問題の修正、ハイコントラストのブラックモードでサインインする認証情報ウィンドウの「戻る」ボタンが見えなくなる問題の修正なども行われています。
あくまでも「KB5011543」はセキュリティ修正を含まない定例外のオプションパッチであり、特に問題が発生していない場合は無理にインストールする必要はありません。必要に応じてインストール作業を行ってください。
【追記】「KB5011543」を適用すると、一部のアプリでコンテンツが正しく表示されない、またはアプリのウィンドウの外に表示される不具合が発生していることが判明しましたが、既に問題はKIRにて解決済みとの事です。
「KB5011543」のアップデート内容
「KB5011543」の更新には、セキュリティ以外の各種品質改善が含まれています。主な変更点は次のとおりです。
Windows 10、バージョン20H2
- New! サーチハイライトの導入
■祝祭日や記念日など、その日その日の特別な出来事や興味深い出来事を、世界やお住いの地域の教育的な時間として紹介します。検索ボックスに表示されたイラストにカーソルを合わせたり、クリックしたり、タップしたりすることで、より詳細な情報を一目で見ることができます。
■企業向けには、検索ハイライトに組織からの最新の更新情報が表示され、人物やファイルなどが提案されるようにもなります。
■検索ハイライトは、今後数週間にわたってWindows 10向けに展開されます。マイクロソフトは段階的かつ慎重なアプローチをとっており、広範なユーザーが利用可能となるには今後数カ月かかる予定です。詳細については、グループ構成:Windows の検索ハイライトを参照してください。 - New! OS の Windows 通知を使用して通知を送信するアプリで、成功シナリオと重要シナリオをより簡単に識別するためにトースト ボタンの色を変更する機能を提供します。また、この機能により、通知がより視覚的にコンパクトになります。
- New! OS の Windows 通知を使用して通知を送信するアプリのアクション センターに、アプリの上位 3 つの通知をデフォルトで展開する新しいポリシーを追加します。この機能により、同時に操作できる複数の通知が表示されます。
- Remote Desktopのセットアップ環境において、マウント解除操作中にsearchindexer.exeが応答しなくなる問題に対処しました。
- searchindexer.exeに影響し、Microsoft Outlookのオフライン検索で最近の電子メールが返されない問題に対応しました。
- NLS(National Language Support)のバージョンを6.3から6.2に変更したときに、Windowsが無効になることがある問題に対処しています。
- gpresult/h で生成される HTML をモダンブラウザで正しく表示できない問題に対応しました。
- AppLockerのPowerShellテスト中に、ファイルに対して「Access denied」例外が発生する問題に対応しました。
- グループポリシーレジストリ環境設定の遠隔測定情報の処理をグループポリシーサービスが停止することがある問題に対応しました。
- 完全修飾ドメイン名(FQDN)とサブネット条件を指定したときに、DNSサーバーのクエリ解決ポリシーが期待どおりに動作しない可能性があるという問題に対処します。
- PacRequestorEnforcementのヒープリークにより、ドメインコントローラのパフォーマンスが低下する問題に対応しました。
- 鍵配布センター(KDC)プロキシに影響する問題に対処します。KDC Proxyは、キートラストWindows Hello for BusinessにサインインするためのKerberosチケットを適切に取得することができません。
- Azure Active Directory (AAD) Web Account Manager (WAM) で Microsoft Account (MSA) パススルーシナリオのサポートを追加しました。
- フェイルオーバー クラスタ名オブジェクト (CNO) または仮想コンピュータ オブジェクト (VCO) のパスワード変更を含む、特定のパスワード変更シナリオ中にイベント ID 37 が記録される問題に対処しました。
- Silent BitLocker有効化ポリシーを使用すると、意図せずにTPM(Trusted Platform Module)プロテクタが追加される場合がある問題に対処します。
- ユーザーアカウント制御(UAC)ダイアログで、昇格特権を要求しているアプリケーションが正しく表示されないという問題に対処しています。
- ドメイン間でコンピュータアカウントを移動するときに、Move-ADObjectコマンドに失敗する問題に対処します。エラーメッセージは、「Multiple values were specified for an attribute that can have only one value」です。
- ポリシー変更後にイベント4739で特定の属性の新しい値が表示されないという問題に対処します。
- Android デバイスのユーザーが Microsoft Outlook や Microsoft Teams などの一部の Microsoft アプリケーションにサインインできない問題に対応しました。この問題は、トークン署名と証明書の復号化をロールオーバーした後、ユーザーのパスワードをリセットした後、または管理者がリフレッシュトークンを無効にしたときに発生します。
- 不連続なDNSホスト名を使用する環境で、ドメイン結合に失敗する可能性がある問題に対応しました。
- ハイコントラストブラックモードで、サインインする認証情報ウィンドウの戻るボタンが表示されない問題に対応しました。
- SMBハードニングが有効な場合に、IPアドレスを使用してServer Message Block(SMB)共有にアクセスできない問題に対応します。
- SMBのBest Practices Analyzer(BPA)の値が、より新しいプラットフォーム用に更新されていない場合に発生する問題に対処しています。
- SMB Server (srv2.sys) でストップエラー 0x1E が発生する問題に対処します。
- クラスタ作成時にNetBIOSとDNS Active Directoryのドメイン名の不一致が発生する問題に対応しました。
- テキストファイルをPDFに変換するときに、ネットワークファイルシステム(NFS)リダイレクタが動作しなくなる(エラー0x50)問題に対処しました。
- 一部のデバイスがBluetoothデバイスとペアリングされているときに、ブルースクリーンにエラーメッセージが表示されることがある既知の問題に対処しています。この問題は、Bluetooth A2dp プロファイルに影響を与える特定の Configuration Service Provider (CSP) ポリシーが設定されている場合に発生します。
以前のアップデートをインストールした場合、このパッケージに含まれる新しい修正プログラムのみがデバイスにダウンロードされ、インストールされます。
Windows 10、バージョン21H1
このセキュリティ以外の更新プログラムには、品質の改善が含まれています。主な変更点は次のとおりです。
- このビルドには、Windows 10, バージョン 20H2 からのすべての改善が含まれています。
- このリリースについて追加の問題は記録されていません。
Windows 10、バージョン21H2
このセキュリティ以外の更新プログラムには、品質の改善が含まれています。主な変更点は次のとおりです。
- このビルドには、Windows 10, バージョン 20H2 からのすべての改善が含まれています。
- このリリースについて追加の問題は記録されていません。
「KB5011543」の既知の不具合
「KB5011543」には以下の既知の不具合があります。
一部のアプリで、アプリのウィンドウや想定している位置の外に画像が表示される場合がある(解決済み)
■概要:
KB5011543をインストールすると、一部のアプリでコンテンツが正しく表示されない、またはアプリのウィンドウの外に表示される場合があります。影響を受けるアプリは、ローカルで生成されたコンテンツやインターネットからダウンロードされたコンテンツのレンダリングにWebView2を使用しています。
■影響を受けるプラットフォーム:
Client: Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2
Server: Windows Server 2022
■解決方法:
この問題は、KIR(Known Issue Rollback)を使用して解決されます。コンシューマー向けデバイスおよび非管理下のビジネス向けデバイスに解決策が自動的に反映されるまで、最大で24時間かかる場合がありますのでご注意ください。Windowsデバイスを再起動すると、解決策がより早くデバイスに適用される場合があります。
企業で管理されているデバイスで、影響を受ける更新プログラムをインストールしてこの問題が発生した場合は、以下に示す特別なグループポリシーをインストールして設定することにより、この問題を解決することができます。
- Download for Windows Sever 2022 – KB5011558 Issue 001 Rollback
- Download for Windows 10, version 2004, Windows 10, version 20H2 and Windows 10, version 21H1 – KB5011543 Issue 001 Rollback
重要:この問題を解決するには、お使いのWindowsのバージョンに固有のグループポリシーをインストールして設定する必要があります。
特別なグループポリシーの設定方法についてはマイクロソフト公式サイトにてご確認ください。
カスタムオフラインメディア等でインストールされたデバイスでは新しいMicrosoft Edgeに自動的に置き換えられない場合がある
■症状:
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsデバイスでは、このアップデートによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。この問題は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。
※注意:Windows Updateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これには、Windows Update for Businessを使用しているデバイスも含まれます。Windows Updateに接続しているデバイスは、追加の手順を踏まなくても常に最新版のSSUおよび最新の累積的な更新プログラム(LCU)を受け取ることができます。
■回避策:
この問題を回避するには、まず2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージにスリップストリームしてから、LCUをスリップストリームするようにしてください。現在、Windows 10, version 20H2およびWindows 10, version 2004で使用されているSSUとLCUの統合パッケージでこれを行うには、統合パッケージからSSUを抽出する必要があります。以下の手順でSSUを抽出してください。
- Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <保存先パス>を展開します。
- 次のコマンドラインを使用して、先に抽出したcabからSSUを抽出します:expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
- この例では、SSU-19041.903-x64.cabという名前のSSU cabが作成されます。このファイルを最初にオフラインイメージに入れ、次にLCUに入れてください。
影響を受けたカスタムメディアを使用してOSをインストールした際に既にこの問題が発生している場合は、新しいMicrosoft Edgeを直接インストールすることで、この問題を軽減することができます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、「Microsoft Edge for businessのダウンロードと展開」を参照してください。
KB5003690インストール後、2021年7月6日以降のアップデートをインストールできないデバイスがある
■症状:
2021年6月21日(KB5003690)のアップデートをインストールした後、2021年7月6日(KB5004945)以降のアップデートなど、新しいアップデートをインストールできないデバイスがあります。その場合、「PSFX_E_MATCHING_BINARY_MISSING」というエラーメッセージが表示されます。
回避策:
詳細および回避策については、KB5005322を参照してください。
スマートカード認証を使用すると接続が失敗することがある
■症状:
この更新プログラムをインストールすると、信頼されていないドメイン内のデバイスにリモートデスクトップを使用して接続する場合、スマートカード認証を使用すると接続が失敗することがあります。その際、「資格情報が機能しませんでした」または「ログインに失敗しました」というプロンプトが表示される場合があります。
回避策:
この問題は、KIR(Known Issue Rollback)を使用して解決します。この解決策が、管理対象外の個人用デバイスおよび管理対象外のビジネス用デバイスに自動的に伝搬するまでに、最大で24時間かかることがありますのでご注意ください。Windowsデバイスを再起動すると、解決策が早く適用される場合があります。影響を受ける更新プログラムをインストールしてこの問題が発生した企業の管理対象デバイスについては、以下にリンクされている特別なグループポリシーをインストールして構成することで解決できます。注意 グループポリシーを設定した後は、デバイスを再起動する必要があります。詳細については、「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。グループポリシーの使用に関する一般的な情報については、「グループポリシーの概要」を参照してください。
グループポリシーのインストールファイルです。
重要:使用しているWindowsのバージョンに適したグループポリシーを使用していることを確認してください。
Windows 10 20H2 / 21H1 / 21H2:「KB5011543」のインストール方法
Windows 10 20H2 / 21H1 / 21H2向けのオプションパッチ「KB5011543」のインストール方法は以下の通りです。
※あくまでも“オプションパッチ”のため、必要に応じてインストール作業を行ってください。
- Windows Updateの「更新プログラムのチェック」から入手
- Microsoft Update Catalogから更新プログラムをダウンロード
Windows Updateの「更新プログラムのチェック」から入手する場合は、以下の通り作業してください。
まずは「設定」アプリを開き「更新とセキュリティ」を開きます。
その後「Windows Update」を開き、【オプションの品質更新プログラムがあります】の項目にある「2022-03×64 ベース システム用 Windows 10 Version 21H2(※バージョンにより異なる) の累積更新プログラム (KB5011543)」の下部にある【ダウンロードしてインストール】をクリックします。表示されない場合は【更新プログラムのチェック】をクリックしてください。
コメント