KB5004237に印刷やスキャンに失敗する不具合 [Update 2]

WindowsUpdate

WindowsUpdate

Microsoftは、2021年7月14日に公開されたWindows10 バージョン21H1 / 20H2 / 2004用更新プログラムKB5004237に、印刷やスキャンに失敗する既知の不具合があることを発表しました。

更新履歴
① 対処方法のページへのリンクを加筆。 [2021/7/31]
② 不具合内容が書き換えられました。その旨加筆。 [2021/7/31] [New]

不具合概要

ドメインコントローラーにKB5004237をインストールすると、スマートカード認証(PIV)を使用する環境で印刷やスキャンができなくなる場合があります。

なお、ユーザー名とパスワードによる認証を行う場合は正常に動作します。

この不具合の影響を受けるOSは以下。

  • クライアント
    Windows10 バージョン21H1、Windows10 バージョン20H2、Windows10 バージョン2004、Windows10 バージョン1909、Windows10 バージョン1809、Windows10 Enterprise LTSC 2019、Windows10 Enterprise LTSC 2016、Windows10 バージョン1607、Windows10 Enterprise 2015 LTSB、Windows 8.1、Windows7 SP1
  • サーバー
    Windows Server バージョン20H2、Windows Server バージョン2004、Windows Server バージョン1909、Windows Server バージョン1809、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1、Windows Server 2008 SP2

対処方法・回避策・修正予定

本不具合はCVE-2021-33764の脆弱性への対応に伴って、仕様変更を行ったために発生しています。

お使いのプリンターやスキャナーでこの不具合が発生した場合は、まずはお使いの機器で利用可能な最新のファームウェアとドライバを使用しているかご確認ください。最新のものを使用しているにも関わらず、この不具合が発生する場合は、機器のメーカーにこの仕様変更に対応したアップデートが行われるかどうかをご確認ください。

ファームウェア・ドライバのアップデートでも解決しない場合は、KB5004237をアンインストールすることで本不具合は発生しなくなります。ただし、KB5004237はセキュリティアップデートのため、アンインストールすると脆弱性が未修正のままになることには注意が必要です。

Microsoftは、一時的な緩和策に取り組んでおり、近いうちにアップデートを予定しています。この一時的な緩和策により、影響を受ける環境でも印刷やスキャンができるようになるとのことです。

Update 2: 不具合内容が変更、対処方法を公開 [2021/7/31] [New]

Microsoftは、当初はこの不具合が普通のWindows10やWindows8.1でも影響すると述べていましたが、影響はWindows Serverのみへと内容が書き換えられました。

もし、この不具合にお困りの場合は、まずは以下の更新プログラムをインストールします。

これらの更新プログラムを適用にすると、プリンターやスキャナーが正常に動作するようになるレジストリが使用できるようになります。

次に、以下のレジストリを『1』に設定します。

【キー】HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc
【DWORD】Allow3DesFallback
【値】『1』で緩和策有効(これまで通りプリンターやスキャナーが使用可能)、『0』で緩和策無効

設定後、再起動するとプリンターやスキャナーがこれまで通りに動作するようになります。ただし、この緩和策は2022年2月8日(現地時間)公開予定のセキュリティ更新プログラムで使用できなくなります。それまでに、今回の仕様変更に対応するようMicrosoftは述べています。より詳細な情報はMicrosoftのページをご覧ください。