【Windows10】 WindowsUpdate 2024年8月 不具合情報 - セキュリティ更新プログラム KB5041580 [Update 4]

WindowsUpdate

WindowsUpdate

2024年8月14日にWindowsUpdateに配信されたWindows10用セキュリティ更新プログラムKB5041580の不具合情報およびその回避策・解決策になります。

更新履歴 [記事初公開日: 2024/8/14]
① デュアルブート環境でLinuxが起動しなくなる既知の不具合を加筆。 [2024/8/23]
② Azure Virtual Desktopを使用する際にブラックスクリーンが発生する不具合を加筆。 [2024/10/17]
③ Azure Virtual Desktopログイン時に10~30分間ブラックスクリーンが表示される不具合を加筆。 [2024/11/5]
④ Azure Virtual Desktopログイン時に10~30分間ブラックスクリーンが表示される不具合の回避策をMicrosoft公式の回避策に改訂。 [2024/11/11] [New]

Windows10 22H2用セキュリティ更新プログラム: KB5041580

基本情報

KB5041580はWindows10 バージョン22H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

  • Windowsの脆弱性を修正
  • Windowsの脆弱性を修正
  • 2024年7月10日(日本時間)に公開されたセキュリティ更新プログラム以降をインストールすると、Windowsの起動時にBitLocker回復画面が表示される不具合を修正
  • ロック画面で『Use my windows user account』(Windowsユーザーアカウントを使用する)のチェックボックスを使用できない不具合を修正
  • レジストリキー『NetJoinLegacyAccountReuse』を削除。詳細は『KB5020276-Netjoin: Domain join hardening changes.』のページをご覧ください
  • この更新プログラムは、Windows を実行するシステムにSecure Boot Advanced Targeting (SBAT)を適用します。これにより、脆弱なLinux Extensible Firmware Interface (EFI) (Shim ブートローダー)が実行されなくなります。このSBATアップデートは、WindowsとLinuxをデュアルブートするシステムには適用されません
  • KB5041580には2024年7月24日に配信されたプレビューリリースKB5040525の内容が含まれています

不具合情報

KB5041580には以下の既知の不具合があります。

既知の不具合
不具合概要回避策

日本時間で2027年7月24日にWindows10のWindows Updateに配信されたプレビューリリースKB5040525以降の更新プログラムをインストールすると、Azure Virtual Desktopのログイン時に10~30分間、ブラックスクリーンが表示される場合があります。

このほか、以下の不具合が発生する場合もあります。

  • OutlookやTeamsなどのOfficeアプリケーションでsingle sign-on (SSO)に関連する障害が発生し、バックエンドサービスへの接続やデータの同期ができなくなる
  • Microsoft Edgeなど、他のアプリケーションがインターネットやイントラネットにアクセスできているにもかかわらず、Officeアプリケーションのネットワーク接続が失われたと表示される

なお、AVDは主にエンタープライズ環境で使用されているため、Windows10 HomeやProエディションを使用している一般ユーザーがこの不具合の影響を受ける可能性は低いとされてます。

詳細は以下の記事参照。
AVDログイン時に10~30分間ブラックスクリーンが表示される不具合。Windows10にて発生

備考: この不具合は、上記『機能改善や修正された不具合・更新プログラムのハイライト』に記されている『Azure Virtual Desktop (AVD)を使用する際にブラックスクリーンが発生する不具合』とはまた別件です。

[New]

Microsoftによると、この不具合は、2024年10月23日にWindows Updateに配信されたKB5045594以降の更新プログラムをインストールし、尚且つ、『KB5048864: AVD users might experience extended time on a black screen during logon and SSO failures』のページに書かれている手順を行うことで修正されるとのことです。

Windows10用プレビューリリースKB5040525以降の更新プログラムをインストールすると、以下の不具合が発生する場合があります。

  • Azure Virtual Desktop (AVD)にログインする際にブラックスクリーンが発生
  • AVDアカウントからログアウトできない
  • 再接続後にもブラックスクリーンが発生
  • AppX Deployment Service (AppxSvc)を無効にしていると、スタートメニューがクラッシュ

なお、AVDは主にエンタープライズ環境で使用されているため、Windows10 HomeやProエディションを使用している一般ユーザーがこの不具合の影響を受ける可能性は低いとされてます。

詳細は以下の記事参照。
Azure Virtual Desktopを使用する際にブラックスクリーン。Windows10にて発生

この不具合はKnown Issue Rollback (KIR / 更新プログラムをアンインストールしなくても問題の部分だけをロールバックできる機能)を使用して修正されます。以下の特別なグループポリシーをインストールして設定することで解決できます。

上記グループポリシーの詳細については左記のリンク先をご覧ください。

2024年8月のセキュリティ更新プログラムをインストールすると、WindowsとLinuxのデュアルブート環境において、Linuxが起動しなくなる場合があります。

この不具合は、デュアルブート環境に誤ってSecure Boot Advanced Targeting (SBAT)のアップデートが適用されてしまうことに起因しています。

詳細は以下の記事参照。
WindowsとLinuxのデュアルブート環境でLinuxが起動しない不具合。2024年8月の更新プログラムが原因

▼まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合

まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合、以下のレジストリを追加すればSBATのアップデートはインストールされず不具合も発生ません。

【キー】HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT
【DWORD】OptOut
【値】『1』

将来的にSBATのアップデートをインストールする場合は、DWORD『OptOut』を削除してください。

▼すでにLinuxが起動しなくなっている場合

すでにLinuxが起動しなくなっている場合は以下の手順で復旧するようMicrosoftは案内しています。

  1. セキュアブート(Secure Boot)を無効化する
  2. Linuxを起動してターミナルを開き、コマンド『sudo mokutil --set-sbat-policy delete』を実行する。その後、Linuxを再起動する
  3. ターミナルでコマンド『mokutil --list-sbat-revocations』を実行してSBATの失効を確認する
  4. セキュアブートを有効化する
  5. Linuxを起動して、コマンド『mokutil --sb-state』を実行し、『SecureBoot enabled』(セキュアブートが有効)と表示されることを確認する。もし、disabled (無効)なら『4.』の手順を再び行う
  6. 上記『まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合』を実行し、WindowsにSBATのアップデートがインストールされないようにする

現在、MicrosoftはLinuxパートナーとともに本不具合の調査を行っているとのことです。

2024年4月24日に公開されたプレビューリリースKB5036979以降をインストールすると、ユーザーアカウントのプロフィール画像を変更できなくなる場合があります。

『設定』 → 『アカウント』 → 『ユーザーの情報』 → 『自分の画像を作成』 → 『参照』を選択してプロフィール画像を変更しようとすると『0x80070520』エラーが表示される場合があります。

Microsoftから回避策は案内されていません。

何度試してもエラーが表示される場合は、KB5036979までの更新プログラムをアンインストールするくらいしか回避策はありません。

Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。