Windows 10:オプションパッチ「KB5005611」が配信開始。PC再起動後にデバイスが動作し無くなるバグやOutlookなどのアプリがクラッシュする問題などに対処。必要に応じてインストールを

Windows 10:オプションパッチ「KB5005611」が配信開始。PC再起動後にデバイスが動作し無くなるバグやOutlookなどのアプリがクラッシュする問題などに対処。必要に応じてインストールを Microsoft Tips
スポンサーリンク

Microsoftは、Windows 10 バージョン21H1、バージョン20H2、バージョン2004を実行しているPC向けに、追加のオプションパッチ「KB5005611」の配信を開始しました。この更新プログラムは、Microsoft Outlookのバグを修正し、PrintNightmare脆弱性の緩和を容易にします。

今回のオプションパッチ「KB5005611」では、Outlookなどのアプリケーションが突然動作しなくなる問題の修正や特定の画面解像度を使用した場合にニュースや関心事のアイコンがぼやけるという問題の修正、デバイスを再起動すると動作しなくなる問題の修正、DnsCacheサービスがCPU使用率を100%に増加させてデバイスが応答しなくなる問題の修正、タスクバーが画面の下部(デフォルトの位置)に固定されていない場合に、タスクバーアプリが動作しないことがあるバグの修正などが行われています。

また、システム再起動後に Windows が NumLock の状態を記憶できない問題やBSoD(ブルースクリーン)エラーの修正、ドライバーを管理者のみがインストールすることを義務付ける設定をより簡単に行える新しいグループポリシーの導入なども行われています。

あくまでも「KB5005611」はセキュリティ修正を含まない定例外のオプションパッチであり、特に問題が発生していない場合は無理にインストールする必要はありません。必要に応じてインストール作業を行ってください。

個人的にPC再起動後に動作しなくなる不具合やデバイスが応答しなくなる不具合に遭遇しておりましたが、インストール後は現状快適に動作している印象です。

スポンサーリンク
スポンサーリンク

「KB5005611」のアップデート内容

「KB5005611」の更新には、セキュリティ以外の各種品質改善が含まれています。主な変更点は次のとおりです。

Windows 10、バージョン2004

  • デバイスの現在のUI言語が変更される問題に対処しました。この問題は、デスクトップでの無人のOOBE(Out of Box Experience)言語パックのインストールシナリオで発生します。
  • サマータイムの変更後に、システム時刻が1時間ずれるという問題に対処しました。
  • サーバーマネージャーアプリケーションを使用してWindowsServer 2022のHyper-V機能を削除した後、サーバーマネージャーアプリケーションが表示されなくなる問題に対処しました。
  • イベントログでの時間形式の解析に関する問題に対処しました。この問題は、ミリ秒を除外した場合に発生します。
  • DnsCacheサービスがCPU使用率を100%に増加させる問題に対処しました。その結果、デバイスが応答しなくなるという問題がありました。
  • 管理者に、Microsoft Edge InternetExplorerモードのHTMLダイアログのズームをデフォルトにリセットするオプションを提供します。
  • Internet Explorer 11からMicrosoft Edgeへのエンタープライズモードのサイトリストのリダイレクトに関する問題に対処しました。特定の状況下で、リダイレクトによって Microsoft Edge の複数のタブでサイトが開かれるという問題がありました。
  • JScript9.dll の PropertyGet の問題に対処しました。
  • WIAMgrを使ってアクセスするWindows Portable Devices(WPD)のWindows Image Acquisition(WIA)minidriverへの呼び出しが停止する問題に対処しました。
  • Microsoft Outlookなどのアプリケーションが、通常の使用中に突然応答しなくなる問題に対処しました。この問題は、アプリケーションが、メッセージを受信しなくなったバックグラウンドスレッド上で UI 要素を作成および削除した場合に発生します。
  • Microsoft Outlook Add-inで、[返信]を選択した後に入力ができなくなる問題に対応しました。
  • 高速スタートアップの再起動後にNumLockの状態を維持できない問題に対処しました。
  • Microsoft Teams を使用して画面を共有する際の問題に対応しました。デジタル著作権管理 (DRM) の電子メールなどの保護されたコンテンツは、発表者には黒く表示されますが、他の人には透明に表示されます。
  • Windows Context :: UpdateRgnFromRectsを使用して画面に描画できない可能性がある問題に対処しました。
  • モバイルデバイス管理(MDM)サービスへの登録時に、デバイスの更新ビルドリビジョン(UBR)が常にゼロとして報告される問題に対処しました。
  • Cortana などの音声アシスタントが取り込む音声に歪みが生じる場合がある問題に対応しました。
  • Windowsネイティブのインターネット鍵交換(IKE)クライアントおよびサーバーのトラフィックセレクターの最大数が25個という制限を解除しました。
  • 仮想プライベートネットワーク(VPN)に接続しているときに、スマートカードのPINダイアログが表示されない問題に対応しました。この問題は、Windows 10, version 2004 にアップグレードした後に発生します。
  • pTokenPrivileges バッファが解放されないと lsass.exe でメモリリークが発生する問題に対処しました。
  • UxSF プールタグからのノンページドプール(NPP)リークの問題に対処しました。このリークは、lsass.exe が非同期の Security Support Provider Interface (SSPI) 呼び出しの処理を停止したときに発生します。
  • xhunter1.sysドライバーの読み込みを妨げる問題に対処しました。その結果、Hypervisor-Protected Code Integrity(HVCI)を有効にすると、一部のゲームが実行できなくなります。
  • ユーザーモードルールなしでコード整合性ポリシーを展開すると、Windows が動作しなくなるという問題に対処しました。
  • 大量の帯域幅を必要とするUser Datagram Protocol(UDP)アプリケーションがある環境でのMsSense.exeのパフォーマンスが向上しました。
  • RemoteAppシナリオでの入力メソッドエディタ(IME)モードの不安定さに対処しました。このアップデートは、Remote DesktopサーバーおよびRemote Desktopクライアントにインストールする必要があります。
  • 特定の画面解像度を使用すると「ニュースと関心事項」のアイコンがぼやける問題に対処しました。
  • explorer.exeで発生するVirtual Desktop IDのレジストリキーのページングプールメモリーリークに対処しました。
  • あいまいなピンインコンテンツを最初に入力したときに、入力アプリケーションが動作しなくなる原因となるハイパーリンクが削除されました。
  • 入力アプリケーションのアクティベーションの問題に対処しました。
  • Direct Manipulationの起動に失敗し、LogonUI.exeが動作しなくなる問題に対処しました。
  • デバイスで「ニュースと関心事項」を無効にした場合でも、コンテキストメニューに「ニュースと関心事項」が表示される問題に対処しました。
  • SAML(Security Assertion Markup Language)アーティファクトについて、データセンター間で複数のアーティファクトDBをサポートする設定が失敗するという問題に対処しました。
  • LsaLookupSids()関数が失敗するという問題に対処しました。この問題は、クロスドメインの信頼できるユーザーを含むグループに、もはや存在しないユーザーのセキュリティ識別子(SID)がある場合に発生します。
  • 外部クレームプロバイダーを使用するときに、post_logout_redirect_uri=パラメータの適用に失敗するという問題に対処しました。
  • WebDavリダイレクタがローカルのTfsStoreからファイルを読み取ろうとするとデッドロックが発生するという問題がありました。その結果、システムが応答しなくなるという問題がありました。
  • 再起動後に停止エラーが発生する問題に対応しました。
  • タスクバーが画面の下部にない場合に、アプリのフォーカスが失われる問題に対応しました。
  • 次のレジストリ値のグループポリシー設定を実装します。詳細については、KB5005010を参照してください。
    • レジストリの場所:HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    • 値の名前:RestrictDriverInstallationToAdministrators
    • Value data:1
  • 次のグループポリシー設定で、ピリオドまたはドット (.) で区切られたIPアドレスを完全修飾ホスト名と入れ替えて構成する機能が追加されました。

以前のアップデートをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

 

Windows 10、バージョン20H2

このセキュリティ以外の更新プログラムには、品質の改善が含まれています。主な変更点は次のとおりです。

  • このビルドには、Windows 10, バージョン 2004 からのすべての改善が含まれています。
  • このリリースについて追加の問題は記録されていません。

 

Windows 10、バージョン21H1

このセキュリティ以外の更新プログラムには、品質の改善が含まれています。主な変更点は次のとおりです。

  • このビルドには、Windows 10, バージョン 2004 からのすべての改善が含まれています。
  • このリリースについて追加の問題は記録されていません。
September 30, 2021—KB5005611 (OS Builds 19041.1266, 19042.1266, and 19043.1266) Preview - Microsoft Support
support.microsoft.com

 

PrintNightmareの脆弱性の緩和が容易に

7月、Microsoftは、ドライバーを管理者のみがインストールすることを義務付ける新しいグループポリシーを追加しました。これは、PrintNightmareと呼ばれるリモートコード実行の脆弱性を修正するための措置です。

8月には、Microsoftがこの設定をデフォルトで有効にしたため、企業ユーザーに多数の印刷問題が発生しました。

この設定はグループポリシーとして追加されていましたが、Windowsレジストリを手動で編集することによってのみ有効または無効にすることができました。この設定は、HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintキーの下にRestrictDriverInstallationToAdministrators値を追加することで行われます。

本日のアップデートでは、この設定をより簡単に管理できるグループポリシーが導入されました。このグループポリシーは「プリンタードライバーのインストールを管理者に限定する」という名称で、検索ボックスに「gpedit」を入力して「ローカルグループポリシーエディター」を起動し、「コンピュータの構成」→「管理用テンプレート」→「プリンタ」に含まれています。

プリンタードライバーのインストールを管理者に限定する

また、以下のグループポリシーの設定が変更され、承認されたプリントサーバーにピリオドまたはドット(.)で区切られたIPアドレスを設定できるようになっています。

Windows 10 KB5005611 update fixes Microsoft Outlook issues
Microsoft has released the optional KB5005611 Preview cumulative update for Windows 10 2004, Windows 10 20H2, and Window...
www.bleepingcomputer.com

 

「KB5005611」の既知の不具合

「KB5005611」には以下の既知の不具合があります。

カスタムオフラインメディア等でインストールされたデバイスでは新しいMicrosoft Edgeに自動的に置き換えられない場合がある

■症状:
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsデバイスでは、このアップデートによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。この問題は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。

※注意:Windows Updateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これには、Windows Update for Businessを使用しているデバイスも含まれます。Windows Updateに接続しているデバイスは、追加の手順を踏まなくても常に最新版のSSUおよび最新の累積的な更新プログラム(LCU)を受け取ることができます。

■回避策:
この問題を回避するには、まず2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージにスリップストリームしてから、LCUをスリップストリームするようにしてください。現在、Windows 10, version 20H2およびWindows 10, version 2004で使用されているSSUとLCUの統合パッケージでこれを行うには、統合パッケージからSSUを抽出する必要があります。以下の手順でSSUを抽出してください。

  1. Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <保存先パス>を展開します。
  2. 次のコマンドラインを使用して、先に抽出したcabからSSUを抽出します:expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
  3. この例では、SSU-19041.903-x64.cabという名前のSSU cabが作成されます。このファイルを最初にオフラインイメージに入れ、次にLCUに入れてください。

影響を受けたカスタムメディアを使用してOSをインストールした際に既にこの問題が発生している場合は、新しいMicrosoft Edgeを直接インストールすることで、この問題を軽減することができます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、「Microsoft Edge for businessのダウンロードと展開」を参照してください。

 

KB5003690インストール後、2021年7月6日以降のアップデートをインストールできないデバイスがある

■症状:
2021年6月21日(KB5003690)のアップデートをインストールした後、2021年7月6日(KB5004945)以降のアップデートなど、新しいアップデートをインストールできないデバイスがあります。その場合、「PSFX_E_MATCHING_BINARY_MISSING」というエラーメッセージが表示されます。

回避策:
詳細および回避策については、KB5005322を参照してください。

 

Windows 10 2004 / 20H2 / 21H1:「KB5005611」のインストール方法

Windows 10 2004 / 20H2 / 21H1向けのオプションパッチ「KB5005611」のインストール方法は以下の通りです。
※あくまでも“オプションパッチ”のため、必要に応じてインストール作業を行ってください。

  • Windows Updateの「更新プログラムのチェック」から入手
  • Microsoft Update Catalogから更新プログラムをダウンロード

 

Windows Updateの「更新プログラムのチェック」から入手する場合は、以下の通り作業してください。

まずは「設定」アプリを開き「更新とセキュリティ」を開きます。

その後「Windows Update」を開き、【オプションの更新プログラムを表示があります】の項目にある「2021-07×64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5005611)」の下部にある【ダウンロードしてインストール】をクリックします。表示されない場合は【更新プログラムのチェック】をクリックしてください。

Windows 10 2004 / 20H2 / 21H1:「KB5005611」のインストール方法

コメント

  1. jan より:
    2021年10月3日 4:44 PM

    PC再起動後に動作しなくなる不具合やデバイスが応答しなくなる、ということではないのですが、なんとなく動作が遅いというかちょっとおかしいという気がしたので、「KB5005611」をインストールしました。今のところは、改善できたのかはよくわかりません。

    返信