【Windows10】 WindowsUpdate 2025年2月 不具合情報 - セキュリティ更新プログラム KB5051974

WindowsUpdate

WindowsUpdate

日本時間で2025年2月12日にWindowsUpdateに配信されたWindows10用セキュリティ更新プログラムKB5051974の不具合情報およびその回避策・解決策です。

更新履歴
初版。

Windows10 22H2用セキュリティ更新プログラム: KB5051974

基本情報

KB5051974はWindows10 バージョン22H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

  • Windowsの脆弱性を修正
  • KB5051974には2025年1月29日に配信されたプレビューリリースKB5050081の内容が含まれています

不具合情報

KB5051974には以下の既知の不具合があります。

既知の不具合
不具合概要回避策

日本時間で2024年10月9日にリリースされたWindows10用セキュリティ更新プログラムKB5044273以降をインストールすると、OpenSSH SSH Serverサービス(sshd サービス)の起動に失敗し、SSH接続ができなくなる場合があります。

この不具合が発生した場合の対処方法・回避策として、以下の手順を行うようMicrosoftは案内しています。

  1. PowerShellを管理者として実行してください。
  2. C:\ProgramData\ssh』と『C:\ProgramData\ssh\logs』の権限を更新してください。SYSTEMとAdministratorsグループにフルコントロールを許可し、Authenticated Usersには読み取りアクセスを許可してください。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できます。以下のコマンドを使用して権限を更新してください。
    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
  3. 同様に『C:\ProgramData\ssh\logs』に対しても上記手順を行ってください。

現在、Microsoftは本不具合の調査および解決に取り組んでいるとのことです。

Citrix Session Recording Agent (SRA)バージョン2411をインストールしている環境において、日本時間で2025年1月15日に公開されたWindows10 23H2用更新プログラムKB5049981以降のインストールが完了しない場合があります。

Windows Updateの画面では正常にインストールされたように表示されますが、再起動時の適用画面でインストールに失敗してロールバックされます。

この不具合はCitrix Session Recording Agent (SRA)バージョン2411をインストールしている環境でのみ発生します。主に企業・組織に影響します。一般的なホームユーザーが影響を受ける可能性は低いものと考えられます。

Citrixはこの不具合に関するドキュメントを公開しています。ドキュメントにはこの不具合の回避策が記されています。

現在、Microsoftは、Citrixと協力してこの不具合の解決に取り組んでいるとのことです。

日本時間で2025年1月15日以降に公開された更新プログラムをインストール後、イベントビューアーに『SgrmBroker.exe』(=『System Guard ランタイム モニター ブローカー』サービス)に関するエラーが記録される場合があります。

2025年1月15日以降に公開された更新プログラムと『SgrmBroker.exe』の競合によりエラーが記録されます。しかし、パフォーマンスやWindowsの機能、セキュリティには何の影響もありません。エラーが記録されるだけです。

詳細は以下の記事参照。
イベントビューアーにエラーが記録される不具合。Windows10 22H2で発生。Windows Update KB5049981が原因。しかし

現在、『SgrmBroker.exe』は使用されておらず、何の役割も果たしていないため、エラーが発生しても特にこれといった問題はありません。Microsoftはこの不具合の解決に取り組んでおり、いずれ修正される予定です。

しかし、どうしても、エラーが記録されるのが気になる方は、Microsoftによると以下に手順でエラーの発生を防げるとのこと。

  1. コマンドプロンプト(管理者として実行)を起動して『sc.exe config sgrmagent start=disabled』と入力してエンターキーを押してください。
  2. 続けて『reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD』と入力してエンターキーを押してください。
  3. コマンドプロンプトを閉じてください。

これでエラーが発生しなくなります。しかし、繰り返しになりますが、このエラーが発生してもPCのパフォーマンスや機能、セキュリティ等には何も影響がなく、上記手順をわざわざ行ってもイベントビューアーにエラーが記録されなくなるだけで、それ以上でも以下でもありません。

Windows10,WindowsUpdate-2025-02

Posted by にっち