【Windows10】 WindowsUpdate 2022年4月 不具合情報 - セキュリティ更新プログラム KB5012599 ［Update 4］

▼更新プログラムのハイライト・修正された脆弱性や不具合

• Windowsの脆弱性を修正
• クラスター共有ボリューム(CSV)のサービス拒否の脆弱性を修正。詳細はCVE-2020-26784のページをご覧ください
• 祝日や記念日など、その日が何の日かといった、その日その日の特別な出来事が表示される『検索ハイライト』(Search highlights)を実装しました。エンタープライズ環境の場合、あなたの所属する組織の最新情報や人物、ファイルなどが表示されます。この機能は、今後数週間にわたって展開されます
  
  
  この機能は2022年3月23日に配信されたプレビューリリースKB5011543にて実装されましたが、プレビューリリースをスルーしていて、今回のKB5012599で表示されるようになった方もいらっしゃると思うので、一応、再度お知らせいたします
• KB5012599には2022年3月23日に配信されたプレビューリリースKB5011543の内容が含まれています

Windows10 バージョン21H2 / 21H1 / 20H2 / 2004に搭載されている新しい日本語IMEを使用していると、アプリケーションにおいて、ローマ字/カナ入力モードが自動的に切り替わらない場合があります。

開発者向け情報: アプリケーションが『ImmSetConversionStatus』関数、またはVK_KANAキーエミュレーションを使用している場合、この不具合の影響を受けます。

以下のいずれかの対処方法をご検討ください。

＜ 対処方法A ＞
手動で入力モードを変更する。

＜ 対処方法B ＞
以前のバージョンのIMEを使用する。『設定』 → 『設定の検索』に「日本語 IME の設定」と入力して『日本語 IME の設定』を開く → 『全般』 → 一番下の『以前のバージョンの Microsoft IME を使う』をオンに変更することでこの不具合を回避できます。

濁点や半濁点が付いている一部の半角カタカナと全角カタカナの文字は、同じ文字として解釈されません。CompareStringEx()関数でNORM_IGNOREWIDTHフラグを指定して比較すると、ソートルールの不具合により、これらの文字は異なるものとして評価されます。この不具合は、2020年6月10日以降のWindows10 バージョン21H2 / 21H1 / 20H2 / 2004のすべての更新プログラムに影響します。

コマンドプロンプト(管理者)を開いて、以下のコマンドを入力・実行してください。

上記コマンドはレジストリのデータを書き換えるコマンドです。PCを再起動するとソートルールが1909以前に戻って不具合が発生しなくなります。

ただし、この回避策は、2020年12月1日公開のKB4586853以降が適用されている環境でのみ行ってください。KB4586853以降が適用されていない環境で行うと、PCが起動しなくなる恐れがあります。

また、Microsoftは元に戻す方法を案内していませんので実行する際はご注意ください。

こちらの環境で調べたところ、元のデータは21H1 / 20H2 / 2004ともに『00060305』だったので以下を実行すれば元に戻るはずです。

環境によってデータが異なるなんてこともあるかもしれませんので、レジストリエディターで『HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Sorting\Versions』を開いて、『(既定)』の変更前のデータを確認しておくことをおすすめいたします。

上記内容でいまいちよくわからない場合や、この不具合に困っていない場合は、この回避策の実行はおすすめいたしません。修正されるのを待つことをおすすめいたします。

カスタムオフラインメディアまたはカスタムISOイメージからWindows10をインストールした環境だと、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。

この不具合は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。

なお、WindowsUpdateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これにはWindows Update for Businessを使用しているデバイスも含まれます。

この不具合を回避するには、最新の累積更新プログラム(LCU)をスリップストリームする前に、まず2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)をカスタムオフラインメディアまたはISOイメージにスリップストリームしてください。

1. 以下のコマンドでmsuからcabを抽出します。(KB5000842での例)

2. 以下のコマンドでcabからSSUを抽出します。

3. これでSSU cab『SSU-19041.903-x64.cab』が作成されます。このファイルを最初にイメージスリップストリームして、次にLCUを入れてください。

カスタムメディアを使用してOSをインストールした際にこの不具合が発生した場合は、新しいMicrosoft Edgeを直接ダウンロードして手動インストールすることで、この不具合に対処できます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、『ビジネス向け Microsoft Edge をダウンロードして展開する』を参照してください。

2021年5月26日に公開されたWindows10 バージョン21H1 / 20H2 / 2004用プレビューリリースKB5003214および2021年6月22日に公開されたプレビューリリースKB5003690をインストールした一部環境において、7月7日(KB5004945)以降の更新プログラムがインストールできない場合があります。その際、『PSFX_E_MATCHING_BINARY_MISSING』というエラーメッセージが表示されます。

Microsoftによると、放っておいても『Windows Update Medic Service』(WaaSMedicSVC)サービスにより、インプレースアップグレードが行われて自動的に修復されるとのこと。

より早く問題を解決したい場合は、以下の手順を実行してください。

1. 『スタート』 → 『Windows システム ツール』 → 『コマンド プロンプト』を右クリックして『その他』 → 『管理者として実行』
2. コマンドプロンプトに『Reg.exe Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v AllowInplaceUpgrade /t REG_DWORD /f /d 1』と入力してエンター。

これで最大で48時間以内にインプレースアップグレードが行われて、同時に最新のセキュリティ更新プログラムも適用されます。

ARM環境の場合は別途KB5005932が必要になります。詳細はこちらをご覧ください。

2021年10月1日公開のプレビューリリースKB5005611以降をインストールしていると、信頼されていないドメインのPCにリモートデスクトップで接続する際、スマートカード認証での接続に失敗する場合があります。

その際、「お使いの資格情報は機能しませんでした　［デバイス名］への接続に使用された資格情報は機能しませんでした。新しい資格情報を入力してください。」と表示されます。

Microsoftは、この不具合をKnown Issue Rollback (KIR / 更新プログラムをアンインストールしなくても問題の部分だけをロールバックできる機能)を使用して修正すると述べており、一般的なPC環境や、企業や組織に管理されていないPC環境の場合、放っておいても最大で24時間以内に自動的に修正されます。PCを再起動すると、早く修正される場合があります。

企業や組織等で管理されているPCでは、以下の特別なグループポリシーをインストールして設定することで解決できます。

・Windows10 21H2 / 21H1 / 20H2 / 2004用
・Windows Server 2022用

詳細は『グループ ポリシーを使用して既知の問題ロールバックを展開する方法』をご覧ください。グループポリシーを設定後はPCを再起動する必要があります。

2022年1月12日にリリースされたKB5009543以降をインストールした環境で、コントロールパネルの『バックアップと復元 (Windows 7)』からシステム修復ディスク(CDまたはDVD)を作成すると、システム修復ディスクから起動できない場合があります。

Microsoftから本不具合の対処方法や回避策は案内されていません。2022年1月12日までの更新プログラムを全てアンインストールすれば不具合は発生しませんが、そうすると脆弱性が未修正のままになってしまうため注意が必要です。

Microsoftは、解決に取り組んでおり、今後のアップデートで修正を予定しています。

［New］

『切り取り & スケッチ』アプリでスクリーンショットのキャプチャに失敗したり、キーボードのショートカット(Windowsキー + Shift + S)で開けない場合があるとの不具合報告が出ています。

この不具合は2022年2月9日公開のセキュリティ更新プログラムKB5010342以降をインストールした環境で発生します。

Microsoftから本不具合の対処方法や回避策は案内されていません。2022年2月9日までの更新プログラムを全てアンインストールすれば不具合は発生しませんが、そうすると脆弱性が未修正のままになってしまうため注意が必要です。

現在、Microsoftは不具合を調査しており、詳細な情報が得られ次第、情報を更新するのとのことです。

KB5012599をインストール後、一部環境において、Google ChromeやMicrosoft Edge、Firefoxなどのブラウザが開けなくなる場合があります。

この不具合は以下のいずれかの方法で回避可能です。

▼ESETのLiveGridを有効にする
LiveGridを有効にすることで、この不具合が発生しなくなります。LiveGridを無効にしている方は、以下の手順でLiveGridを有効化してください。

『設定』 → 『詳細設定』 → 『検索エンジン』 → 『クラドベース保護』 → 『クラウドベース保護』と展開して『ESET LiveGrid®に参加する(推奨)』をオンにしてください。

2022年4月15日時点において、ESETは、この方法を正規の対策方法としました。以下の2つの方法でも不具合を回避できますが、まずはこのLiveGridの有効化をお試しください。万が一、この方法で上手くいかなかった場合のみ、以下の方法をお試しください。

▼ESETのブラウザ保護機能の設定を無効にする
この不具合はESETのアンチウイルスソフト・セキュリティソフトのブラウザ保護(セキュアーブラウザー)に関する機能との競合で発生しており、この機能に関する設定をオフにすることで不具合が発生しなくなります。

ESET Smart Security Premium / ESET Internet Security V14.2以降での例だと、『設定』 → 『セキュリティツール』 → 『すべてのブラウザーを保護』をオフ(停止)にすることで不具合が発生しなくなります。

ESET 14.2以降での例。『すべてのブラウザーを保護』をオフにする

▼更新プログラムをアンインストール
一時的な対策となりますが、インストールした更新プログラムをアンインストールすることで不具合が発生しなくなります。なお、KB5012599はセキュリティアップデートのため、アンインストールすると脆弱性が未修正のままになることには注意が必要です。

KB5012599をインストール後、一部環境において、ブルースクリーンエラー(BSoD)やスタッター(カクつき)が発生する場合があります。

一時的な回避策として、KB5012599のアンインストールをお試しください。アンインストール手順は左記の記事をご覧ください。

もし、それで改善しないようであれば.NET Frameworkの更新プログラムKB5012117のアンインストールもお試しください。