本日Microsofが定例外(OOB)の緊急パッチの配信を開始しました。
今回のパッチは、2022年5月11日にリリースされた更新プログラムを適用すると、主にWindows Server環境でサービス認証に失敗する不具合への対処と、2022年4月26日リリースのWindows10 バージョン21H2 / 21H1 / 20H2向けプレビューパッチ「KB5011831」や、2022年5月11日リリースのセキュリティ更新プログラム「KB5013942」をインストールした環境において、Microsoft Storeアプリのインストールに失敗する不具合への対処となっています。
今回のパッチは「Windows Update」での自動配信はないため、不具合に遭遇した場合は手動で「Windows Update カタログ」から適用するようにしてください。特に問題が発生していない場合は対処の必要はありません。
サーバーまたはクライアントで、サービスの認証に失敗することがある
■ステータス:解決済み(開設日 2022-05-11, 18:38 PT / 最終更新日 2022-05-19, 14:21 PT)
■不具合の概要:
2022 年 5 月 10 日にリリースされた更新プログラムをドメイン コントローラーにインストールすると、Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), Protected Extensible Authentication Protocol (PEAP) などのサービスに対してサーバーまたはクライアントで認証障害が表示される場合があります。証明書のマシンアカウントへのマッピングがドメインコントローラーで処理される方法に関連する問題が見つかりました。
注:2022年5月10日にリリースされた更新プログラムをクライアントWindowsデバイスおよびドメインコントローラー以外のWindowsサーバーにインストールしても、この問題は発生しません。この問題は、ドメインコントローラーとして使用されるサーバーにインストールされた 2022 年 5 月 10 日の更新プログラムのインストールにのみ影響します。
■回避策:
この問題の望ましい緩和策は、Active Directory のマシン アカウントに証明書を手動でマップすることです。手順については、「証明書のマッピング」を参照してください。
注:この手順は、Active Directory のユーザーまたはマシンアカウントに証明書をマッピングする場合と同じです。推奨される緩和策が環境内で機能しない場合は、KB5014754-Certificate-based authentication changes on Windows domain controllersを参照して、SChannelレジストリキーセクションの他の可能な緩和策を参照してください。
注:推奨される緩和策以外の緩和策は、セキュリティの堅牢性を低下させたり無効にしたりする可能性があります。
■影響を受けるプラットフォーム:
- Client: Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10, version 1909; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, version 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- Server: Windows Server 2022; Windows Server, version 20H2; Windows Server, version 1909; Windows Server, version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
■解決方法:
この問題は、2022年5月19日にリリースされた帯域外(OOB)の更新プログラムで解決されており、利用中の環境のドメインコントローラーにインストールできます。この認証の問題を解決するためにクライアント側で必要なアクションはありません。
これらの帯域外更新プログラムのスタンドアロンパッケージを入手するには、Microsoft UpdateカタログでKB番号を検索してください。これらの更新プログラムは、Windows Server Update Services(WSUS)およびMicrosoft Endpoint Configuration Managerに手動でインポートすることができます。
WSUS の手順については、「WSUS とカタログ サイト」を参照してください。Configuration Manger の手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。
注:以下の更新プログラムはWindows Updateから利用できないため、自動的にインストールされません。必要に応じて手動で適用してください。
累積的な更新プログラム
- Windows Server 2022: KB5015013
- Windows Server, version 20H2: KB5015020
- Windows Server 2019: KB5015018
- Windows Server 2016: KB5015019
注:これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。
スタンドアロンの更新プログラム
- Windows Server 2012 R2: KB5014986
- Windows Server 2012: KB5014991
- Windows Server 2008 R2 SP1: KB5014987
- Windows Server 2008 SP2: KB5014990
注: これらのバージョンのWindows Serverでセキュリティのみの更新プログラムを使用している場合、5月の間だけこれらの更新プログラムをインストールする必要があります。月例ロールアップ更新を使用している場合は、上記のスタンドアロン更新プログラムと、2022年5月10日にリリースされた月例ロールアップの両方をインストールする必要があります。
一部のWindowsデバイスでMicrosoft Storeアプリのインストールに失敗する可能性あり
■ステータス:解決済み(開設日 2022-05-19, 12:53 PT / 最終更新日 2022-05-19, 14:00 PT)
■不具合の概要:
KB5011831 またはそれ以降の更新プログラムをインストールすると、エラー コード「0xC002001B」が表示されることがあります。また、一部のMicrosoft Storeアプリを開くことができない場合があります。影響を受ける Windows デバイスは、Control-flow Enforcement Technology (CET) をサポートするプロセッサ (CPU) を使用しています。たとえば、第11世代以降の Intel Core プロセッサ、および一部の AMD プロセッサなどです。
■影響を受けるプラットフォーム:
- Client: Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2
- Server: なし
■解決方法:
この問題は、帯域外の更新プログラム KB5015020 で解決されました。このアップデートは累積的なアップデートであるため、インストール前に以前のアップデートを適用する必要はありません。KB5015020 のスタンドアロン パッケージを取得するには、Microsoft Update カタログで検索してください。これらの更新プログラムは、Windows Server Update Services (WSUS) および Microsoft Endpoint Configuration Manager に手動でインポートすることができます。
WSUS の手順については、「WSUS とカタログ サイト」を参照してください。Configuration Manger の手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。
※注意:KB5015020 は、Windows Update からは利用できず、自動的にインストールされません。
コメント