【Windows10】 WindowsUpdate 2022年1月 不具合情報 - セキュリティ更新プログラム KB5009543 [Update 8]

WindowsUpdate

WindowsUpdate

2022年1月12日にWindowsUpdateに配信されたWindows10用セキュリティ更新プログラムKB5009543の不具合情報です。

『悪意のソフトウェア削除ツール』『.NET Framework』などの更新プログラムの不具合は割愛しています。以下、2022年1月12日に公開されたセキュリティ更新プログラムの不具合およびその回避策・解決策になります。

更新履歴
① VPN接続ができなくなる不具合(ユーザー報告)を加筆。 [2022/1/13]
② VPN接続ができなくなる不具合をMicrosoftが認めました。不具合内容を『ユーザー報告の不具合』から『既知の不具合』に移動。 [2022/1/14]
③ 『追加情報』の項目を加筆。インストールが進まない、終わらない現象を加筆。0x800f0988エラーでインストールが失敗する不具合(ユーザー報告)を加筆。 [2022/1/18]
④ VPNに接続できなくなる不具合が、緊急リリースされたKB5010793にて修正された旨を加筆。 [2022/1/18]
⑤ Outlookの検索の不具合の回避策を改訂。 [2022/1/21]
⑥ 0x800f0988エラーでインストールが失敗する不具合(ユーザー報告)の回避策を加筆。 [2022/1/24]
⑦ 初期状態に戻す際に、ファイルが削除されない既知の不具合を加筆。 [2022/2/26]
⑧ システム修復ディスクが起動しない既知の不具合を加筆。 [2022/3/26] [New]

Windows10 21H2 / 21H1 / 20H2用セキュリティ更新プログラム: KB5009543

基本情報

KB5009543はWindows10 バージョン21H2 / 21H1 / 20H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

  • Windowsの脆弱性を修正
  • 2021年11月公開のプレビューリリースKB5007253以降の更新プログラムをインストールすると、マルチバイト文字セット(MBCS)を使用するアプリケーションにおいて、日本語IMEを使用したテキスト入力が順番通り正常に行われなかったり、テキストカーソルが勝手に移動する不具合を修正
  • Lightweight Directory Access Protocol (LDAP)の変更操作で、複数の属性を変更した場合に、Active Directory (AD)の属性が正しく書き込まれないという不具合を修正

追加情報

一部環境において、KB5009543のインストールが進まない、終わらないという報告が複数件出ています。主に低スペック環境で発生しており、インストールが0%や20%台で止まったりして、環境によってはインストールが完了するまでに長いと2時間くらい要する場合があります。待っていれば終わりますので、気長にお待ちください。

不具合情報

KB5009543には以下の既知の不具合があります。

既知の不具合
不具合概要回避策

Windows10 バージョン21H2 / 21H1 / 20H2 / 2004に搭載されている新しい日本語IMEを使用していると、アプリケーションにおいて、ローマ字/カナ入力モードが自動的に切り替わらない場合があります。

開発者向け情報: アプリケーションが『ImmSetConversionStatus』関数、またはVK_KANAキーエミュレーションを使用している場合、この不具合の影響を受けます。

詳細は以下の記事参照。
新しいIMEにまた不具合。入力モードが自動で切り替わらない。対処方法あり

以下のいずれかの対処方法をご検討ください。

< 対処方法A >
手動で入力モードを変更する。

< 対処方法B >
以前のバージョンのIMEを使用する。『設定』 → 『設定の検索』に「日本語 IME の設定」と入力して『日本語 IME の設定』を開く → 『全般』 → 一番下の『以前のバージョンの Microsoft IME を使う』をオンに変更することでこの不具合を回避できます。

『以前のバージョンの Microsoft IME を使う』をオンに変更

濁点や半濁点が付いている一部の半角カタカナと全角カタカナの文字は、同じ文字として解釈されません。CompareStringEx()関数でNORM_IGNOREWIDTHフラグを指定して比較すると、ソートルールの不具合により、これらの文字は異なるものとして評価されます。この不具合は、2020年6月10日以降のWindows10 バージョン21H2 / 21H1 / 20H2 / 2004のすべての更新プログラムに影響します。

コマンドプロンプト(管理者)を開いて、以下のコマンドを入力・実行してください。

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Sorting\Versions /ve /d 0006020F /f

上記コマンドはレジストリのデータを書き換えるコマンドです。PCを再起動するとソートルールが1909以前に戻って不具合が発生しなくなります。

ただし、この回避策は、2020年12月1日公開のKB4586853以降が適用されている環境でのみ行ってください。KB4586853以降が適用されていない環境で行うと、PCが起動しなくなる恐れがあります。

また、Microsoftは元に戻す方法を案内していませんので実行する際はご注意ください。

こちらの環境で調べたところ、元のデータは21H1 / 20H2 / 2004ともに『00060305』だったので以下を実行すれば元に戻るはずです。

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Sorting\Versions /ve /d 00060305 /f

環境によってデータが異なるなんてこともあるかもしれませんので、レジストリエディターで『HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Sorting\Versions』を開いて、『(既定)』の変更前のデータを確認しておくことをおすすめいたします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Sorting\Versions

上記内容でいまいちよくわからない場合や、この不具合に困っていない場合は、この回避策の実行はおすすめいたしません。修正されるのを待つことをおすすめいたします。

カスタムオフラインメディアまたはカスタムISOイメージからWindows10をインストールした環境だと、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。

この不具合は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。

なお、WindowsUpdateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これにはWindows Update for Businessを使用しているデバイスも含まれます。

この不具合を回避するには、最新の累積更新プログラム(LCU)をスリップストリームする前に、まず2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)をカスタムオフラインメディアまたはISOイメージにスリップストリームしてください。

1. 以下のコマンドでmsuからcabを抽出します。(KB5000842での例)

expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <保存先のパス>

2. 以下のコマンドでcabからSSUを抽出します。

expand Windows10.0-KB5000842-x64.cab /f:* <保存先のパス>

3. これでSSU cab『SSU-19041.903-x64.cab』が作成されます。このファイルを最初にイメージスリップストリームして、次にLCUを入れてください。

カスタムメディアを使用してOSをインストールした際にこの不具合が発生した場合は、新しいMicrosoft Edgeを直接ダウンロードして手動インストールすることで、この不具合に対処できます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、『ビジネス向け Microsoft Edge をダウンロードして展開する』を参照してください。

2021年5月26日に公開されたWindows10 バージョン21H1 / 20H2 / 2004用プレビューリリースKB5003214および2021年6月22日に公開されたプレビューリリースKB5003690をインストールした一部環境において、7月7日(KB5004945)以降の更新プログラムがインストールできない場合があります。その際、『PSFX_E_MATCHING_BINARY_MISSING』というエラーメッセージが表示されます。

詳細は以下の記事参照。
KB5004237等のインストールに失敗する不具合。対処方法あり

Microsoftによると、放っておいても『Windows Update Medic Service』(WaaSMedicSVC)サービスにより、インプレースアップグレードが行われて自動的に修復されるとのこと。

より早く問題を解決したい場合は、以下の手順を実行してください。

  1. 『スタート』 → 『Windows システム ツール』 → 『コマンド プロンプト』を右クリックして『その他』 → 『管理者として実行』
  2. コマンドプロンプトに『Reg.exe Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v AllowInplaceUpgrade /t REG_DWORD /f /d 1』と入力してエンター。

これで最大で48時間以内にインプレースアップグレードが行われて、同時に最新のセキュリティ更新プログラムも適用されます。

ARM環境の場合は別途KB5005932が必要になります。詳細はこちらをご覧ください。

2021年10月1日公開のプレビューリリースKB5005611以降をインストールしていると、信頼されていないドメインのPCにリモートデスクトップで接続する際、スマートカード認証での接続に失敗する場合があります。

その際、「お使いの資格情報は機能しませんでした [デバイス名]への接続に使用された資格情報は機能しませんでした。新しい資格情報を入力してください。」と表示されます。

Microsoftは、この不具合をKnown Issue Rollback (KIR / 更新プログラムをアンインストールしなくても問題の部分だけをロールバックできる機能)を使用して修正すると述べており、一般的なPC環境や、企業や組織に管理されていないPC環境の場合、放っておいても最大で24時間以内に自動的に修正されます。PCを再起動すると、早く修正される場合があります。

企業や組織等で管理されているPCでは、以下の特別なグループポリシーをインストールして設定することで解決できます。

Windows10 21H2 / 21H1 / 20H2 / 2004用
Windows Server 2022用

詳細は『グループ ポリシーを使用して既知の問題ロールバックを展開する方法』をご覧ください。グループポリシーを設定後はPCを再起動する必要があります。

Outlookで日付の新しい電子メールが検索結果に表示されない場合があります。

詳細は以下の記事参照。
KB5008212にOutlookの検索が正常に動作しなくなる不具合。対処方法あり

Microsoftは、この不具合をKnown Issue Rollback (KIR / 更新プログラムをアンインストールしなくても問題の部分だけをロールバックできる機能)を使用して修正すると述べており、一般的なPC環境や、企業や組織に管理されていないPC環境の場合、放っておいても最大で24時間以内に自動的に修正されます。PCを再起動すると、早く修正される場合があります。

企業や組織等で管理されているPCでは、以下の特別なグループポリシーをインストールして設定することで解決できます。

詳細は『グループ ポリシーを使用して既知の問題ロールバックを展開する方法』をご覧ください。グループポリシーを設定後はPCを再起動する必要があります。

詳細は以下の記事参照。
Microsoft、Outlookの検索が正常に動作しない不具合を修正

KB5009543をインストールするとVPN接続ができなくなる場合があります。

詳細は以下の記事参照。
KB5009543 / KB5009566適用後、VPNに接続できない不具合

この不具合は2022年1月17日(現地時間)付けで緊急リリースされたKB5010793にて修正されました。WindowsUpdateを実行してKB5010793をインストールすることで、VPNに繋がるようになります。

詳細は以下の記事参照。
Microsoft、KB5010793やKB5010795等を緊急リリース。VPNに繋がらない不具合やWindows Serverの不具合を修正

『設定』 → 『更新とセキュリティ』 → 『回復』 → 『この PC を初期状態に戻す』 → 『開始する』を押して『この PC をリセットする』ウィンドウを開き、『すべて削除する』を選択してもファイルが削除されない場合があります。

詳細は以下の記事参照。
初期状態に戻してもファイルが削除されない不具合。Windows10およびWindows11で発生

この不具合を回避するには、Windowsを初期状態に戻す前に、OneDriveからサインアウトするか、リンクを解除してください。詳細な手順は『OneDrive をオフにするか、無効にするか、アンインストールする』のページをご覧ください。

すでに初期状態に戻した環境においては、Windows.oldフォルダを削除することでもこの影響を軽減できます。手順はこちらのページ(英語ページ。日本語ページは機械翻訳で不正確)をご覧ください。

Microsoftは不具合の解決に取り組んでおり、今後のアップデートを修正を予定しています。

[New]

2022年1月12日にリリースされたKB5009543以降をインストールした環境で、コントロールパネルの『バックアップと復元 (Windows 7)』からシステム修復ディスク(CDまたはDVD)を作成すると、システム修復ディスクから起動できない場合があります。

詳細は以下の記事参照。
システム修復ディスクが起動しない不具合。Windows10 KB5011543やWindows11 KB5011493等で発生

Microsoftから本不具合の対処方法や回避策は案内されていません。2022年1月12日までの更新プログラムを全てアンインストールすれば不具合は発生しませんが、そうすると脆弱性が未修正のままになってしまうため注意が必要です。

Microsoftは、解決に取り組んでおり、今後のアップデートで修正を予定しています。

ユーザー報告
不具合概要回避策

一部環境において、0x800f0988エラーでKB5009543のインストールに失敗する場合があります。

詳細は以下の記事参照。
KB5009543やKB5009566などのインストールが失敗する不具合。0x800f0988、0x800f0922エラー
WindowsUpdate 0x800f0988や0x800f0922エラーの修正方法

このようなエラーが発生した場合、過去の例では再度WindowsUpdateを実行してみるとインストールに成功する場合があります。ただ、何度やっても失敗するとの報告が出てており、現在のところ、こういったエラーが発生した際の明確な解決策は判明していません。

Microsoft公式の対策としては、トラブルシューティングを実行するよう案内しています。手順は、『スタートボタン』 → 『設定』 → 『更新とセキュリティ』 → 『トラブルシューティング』 → 『追加のトラブルシューティング ツール』 → 『Windows Update』を選択して『トラブルシューティング ツールの実行』を選択し、トラブルシューティングの実行が完了したら、PCを一度再起動して、再びWindowsUpdateを実行してください。

トラブルシューティングツールの実行方法

上記手順で改善しなかった場合は、以下の手順をお試しください。

1. 『C:\Windows\SoftwareDistribution\Download\』の中を全て削除
2. コマンドプロンプト(管理者)から以下のコマンドを順次実行
『DISM /Online /Cleanup-Image /RestoreHealth』
『SFC /scannow』
3. PCを再起動。上記「2.」が正常に完了した場合(ファイルが修復されたり、エラーが見つからなかった場合)はWindowsUpdateを実行。正常に完了しなかった場合は再び以下のコマンドを実行
『SFC /scannow』
4. 「3.」が正常に完了した場合はPCを再起動してWindowsUpdateを実行。正常に完了しなかった場合は以下のコマンドを実行
『chkdsk C:』
5. PCを再起動して以下のコマンドを実行
『SFC /ScanNow』
6. 「5.」が正常に完了したらPCを再起動してWindowsUpdateを実行