【Windows11】 WindowsUpdate 2022年12月 不具合情報 - セキュリティ更新プログラム KB5021255 / KB5021234 ［Update 6］

▼更新プログラムのハイライト・修正された脆弱性や不具合

• 2022年11月30日にWindowsUpdateに配信されたプレビューリリースKB5020044をインストールすると、タスクマネージャーのユーザーインターフェイス(UI)の一部がおかしな色で表示される不具合を修正
• Data Protection Application Programming Interface (DPAPI)の復号化に失敗する不具合を修正。この不具合により、VPNや802.1認証に失敗する恐れがありました
• Windowsの脆弱性を修正
• KB5021255には、2022年11月30日に配信されたプレビューリリースKB5020044の内容が含まれています
• DirectAccessに再接続できなくなる不具合を修正 ［New］

Windows11 22H2環境において、Remote Desktop GatewayまたはRemote Desktop Connection Broker経由でリモートデスクトップに接続すると、リモートデスクトップアプリが応答しない・接続できない・切断される場合があります。

この接続方法は、Windowsのリモートデスクトップアプリで使用されるデフォルトのものではないため、一般ユーザーがこの不具合に遭う可能性は低いとされています。

(※この不具合は更新プログラム固有の不具合ではなく、Windows11 22H2自体の不具合です)

この不具合が発生した場合、まずはタスクマネージャーから『mstsc.exe』を終了してください。

本不具合はUDP接続に起因しており、UDP接続を無効化することで回避できます。

レジストリエディターを起動して(［Windows］ + ［R］キーを押して『regedit』と入力してエンター)、以下のレジストリを設定することでUDP接続を無効化できます。

【キー】HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client 【DWORD】fClientDisableUDP 【値】『1』でUDP無効、『0』でUDP有効

なお、UDP接続を無効にすると、WAN経由でのリモートデスクトップのパフォーマンスが低下する場合があります。また、不具合が修正されたあとは、元の設定(UDP接続有効)に戻すことが推奨されています。

リモートコンピューター(例えばSMB経由)からWindows11 バージョン22H2マシンに大きなファイル(数GB)をコピーする際、本来より40％ほど低速になる場合があります。この不具合はローカルでのファイルコピーでも発生する可能性があります。

一時的な回避策として、『robocopy』または『xcopy』に『/J』のパラメーターを付けてコマンドプロンプトなどからファイルコピーを行うようMicrosoftは案内しています。コマンド例が以下。

コマンドを打つのが面倒だったり、あまりの遅さに我慢できない場合は、Windows11 21H2へのロールバックをご検討ください。Windows11 21H2から22H2へとアップデートした環境であれば、

『設定』 → 『システム』(左側) → 『回復』(右側) → 『復元』の『戻す』を押して、そのまま進めていけば21H2に戻せます。

現在、Microsoftは修正に取り組んでいるとのことです。

2022年10月12日以降にリリースされた更新プログラムをインストールすると、ドメイン参加に『0xaac (2732): NERR_AccountReuseBlockedByPolicy』エラーで失敗する場合があります。

この不具合は、2022年10月12日の更新プログラムでの仕様変更に起因しています。この不具合は一般ユーザーが影響を受けることはほぼありません。

この不具合の詳細についてはこちらのページをご覧ください。

現在、Microsoftはこの不具合への対応を検討しています。

2022年11月9日以降の更新プログラムをインストールすると、一部のアプリケーションが正常に動作しなくなる場合があります。具体的にはMicrosoft ODBC SQL Server Driver (sqlsrv32.dll)を使用するアプリが、データベースへのアクセスに失敗することがあります。

お使いのアプリが『sqlsrv32.dll』を使用しているかどうかわからない場合は、コマンドプロンプトから『tasklist /m sqlsrv32.dll』を実行してください。このコマンドにより『sqlsrv32.dll』を使用しているアプリが実行されているかどうかがわかります。

この不具合にお困りの場合、以下のいずれかを行うよう、Microsoftは案内しています。

• アプリがデータソース名(DSN / Data Source Name)を使用してODBC接続を選択している場合、あるいは選択できる場合、Microsoft ODBC Driver 17 for SQL Serverをインストールし、アプリでそれを選択してDSNを使用してください。(備考: 最新版のMicrosoft ODBC Driver 17 for SQL Serverは、Microsoft ODBC Driver 18 for SQL Serverよりも、Microsoft ODBC SQL Server Driver (sqlsrv32.dll)を使用しているアプリとの互換性が高いため、17の使用を推奨しています)
• DSNを使用できないアプリの場合、DSNを使用できるようにアプリを修正するか、Microsoft ODBC SQL Server Driver (sqlsrv32.dll)よりも新しいODBCドライバを使用してください

もし、いずれも行えない場合は、2022年11月9日以降の更新プログラム(セキュリティ更新プログラム、プレビューリリース)をアンインストールすることで一時的に回避できます。ただし、セキュリティ更新プログラムをアンインストールすると、脆弱性が未修正のままになるため注意が必要です。

現在、Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。

［New］

Windows11 バージョン22H2において、日本語や中国語、韓国語などのマルチバイト文字セットの言語で入力する際、文字の変換が正常に行われない場合があります。具体的には以下のような症状が確認されています。

• 誤った範囲の文字が選択されて、変換候補ウィンドウに予期せぬオプションが表示される
• カーソルが予期せぬ位置に移動し、その結果、誤った文字列が変換候補として選択される。これは上記症状の原因となります

(※この不具合は更新プログラム固有の不具合ではなく、Windows11 22H2自体の不具合です)

Microsoftは対処方法や回避策を案内していません。現状、取れる回避策は、可能であればWindows11 バージョン21H2やWindows10に戻すくらいしかありません。

Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。

［New］

プロビジョニングパッケージを使用してWindows11 バージョン 22H2 (Windows 11 2022 Updateとも呼ばれる)をインストールすると、すべてのアプリケーションがインストールされない場合があります。管理者権限が正常に付与されないためにこの不具合が発生します。

プロビジョニングパッケージは多数のPCにOSを展開する仕組みで、主に企業や組織等を対象にしたものです。プロビジョニングパッケージを使用しない場合(普通にインストールする場合)はこの影響を受けません。

また、Windows Autopilotを使用するWindows PCのプロビジョニングもこの問題の影響を受けません。

(※この不具合は更新プログラム固有の不具合ではなく、Windows11 22H2自体の不具合です)

インストールされなかったアプリは、管理者権限でインストールするようMicrosoftは案内しています。

KB5021255をインストールすると、スタートメニューが表示されなくなる場合があります。

この不具合は、ExplorerPatcherというOS改造ツールを使用している環境で発生します。ExplorerPatcherをアンインストールするか、ExplorerPatcherを最新バージョンへとアップデートすることで不具合が発生しなくなります。

▼更新プログラムのハイライト・修正された脆弱性や不具合

• DirectAccessに再接続できなくなる不具合を修正
• Windowsの脆弱性を修正
• KB5021234には、2022年11月16日に配信されたプレビューリリースKB5019157の内容が含まれています

新しい日本語IMEを使用していると、アプリケーションにおいて、ローマ字/カナ入力モードが自動的に切り替わらない場合があります。

開発者向け情報: アプリケーションが『ImmSetConversionStatus』関数、またはVK_KANAキーエミュレーションを使用している場合、この不具合の影響を受けます。

以下のいずれかの対処方法をご検討ください。

＜ 対処方法A ＞
手動で入力モードを変更する。

＜ 対処方法B ＞
以前のバージョンのIMEを使用する。『設定』 → 『設定の検索』に「日本語 IME の設定」と入力して『日本語 IME の設定』を開く → 『全般』 → 一番下の『以前のバージョンの Microsoft IME を使う』をオンに変更することでこの不具合を回避できます。

2022年10月12日以降にリリースされた更新プログラムをインストールすると、ドメイン参加に『0xaac (2732): NERR_AccountReuseBlockedByPolicy』エラーで失敗する場合があります。

この不具合は、2022年10月12日の更新プログラムでの仕様変更に起因しています。この不具合は一般ユーザーが影響を受けることはほぼありません。

この不具合の詳細についてはこちらのページをご覧ください。

現在、Microsoftはこの不具合への対応を検討しています。

2022年11月9日以降の更新プログラムをインストールすると、一部のアプリケーションが正常に動作しなくなる場合があります。具体的にはMicrosoft ODBC SQL Server Driver (sqlsrv32.dll)を使用するアプリが、データベースへのアクセスに失敗することがあります。

お使いのアプリが『sqlsrv32.dll』を使用しているかどうかわからない場合は、コマンドプロンプトから『tasklist /m sqlsrv32.dll』を実行してください。このコマンドにより『sqlsrv32.dll』を使用しているアプリが実行されているかどうかがわかります。

この不具合にお困りの場合、以下のいずれかを行うよう、Microsoftは案内しています。

• アプリがデータソース名(DSN / Data Source Name)を使用してODBC接続を選択している場合、あるいは選択できる場合、Microsoft ODBC Driver 17 for SQL Serverをインストールし、アプリでそれを選択してDSNを使用してください。(備考: 最新版のMicrosoft ODBC Driver 17 for SQL Serverは、Microsoft ODBC Driver 18 for SQL Serverよりも、Microsoft ODBC SQL Server Driver (sqlsrv32.dll)を使用しているアプリとの互換性が高いため、17の使用を推奨しています)
• DSNを使用できないアプリの場合、DSNを使用できるようにアプリを修正するか、Microsoft ODBC SQL Server Driver (sqlsrv32.dll)よりも新しいODBCドライバを使用してください

もし、いずれも行えない場合は、2022年11月9日以降の更新プログラム(セキュリティ更新プログラム、プレビューリリース)をアンインストールすることで一時的に回避できます。ただし、セキュリティ更新プログラムをアンインストールすると、脆弱性が未修正のままになるため注意が必要です。

現在、Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。

KB5021234をインストールすると、スタートメニューが表示されなくなる場合があります。

この不具合は、ExplorerPatcherというOS改造ツールを使用している環境で発生します。ExplorerPatcherをアンインストールするか、ExplorerPatcherを最新バージョンへとアップデートすることで不具合が発生しなくなります。