【Windows11】 WindowsUpdate 2024年8月 不具合情報 - セキュリティ更新プログラム KB5041585 / KB5041571 [Update 2]

WindowsUpdate

Windows11 - WindowsUpdate

2024年8月14日にWindowsUpdateに配信されたWindows11 22H2 / 23H2用セキュリティ更新プログラムKB5041585、24H2用KB5041571の不具合情報およびその回避策・解決策です。

更新履歴 [記事初公開日: 2024/8/14]
① Windows11 22H2 / 23H2用KB5041585にPCが遅くなる不具合(ユーザー報告)を加筆。 [2024/8/19]
② Windows11 22H2 / 23H2用KB5041585にデュアルブート環境でLinuxが起動しなくなる既知の不具合を加筆。 [2024/8/23] [New]

Windows11 22H2 / 23H2用セキュリティ更新プログラム: KB5041585

基本情報

KB5041585はWindows11 バージョン22H2 / 23H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

  • Windowsの脆弱性を修正
  • 2024年7月10日(日本時間)に公開されたセキュリティ更新プログラム以降をインストールすると、Windowsの起動時にBitLocker回復画面が表示される不具合を修正
  • ロック画面で『Use my windows user account』(Windowsユーザーアカウントを使用する)のチェックボックスを使用できない不具合を修正
  • レジストリキー『NetJoinLegacyAccountReuse』を削除。詳細は『KB5020276 Netjoin: Domain join hardening changes.』のページをご覧ください
  • この更新プログラムは、Windows を実行するシステムにSecure Boot Advanced Targeting (SBAT)を適用します。これにより、脆弱なLinux Extensible Firmware Interface (EFI) (Shim ブートローダー)が実行されなくなります。このSBATアップデートは、WindowsとLinuxをデュアルブートするシステムには適用されません
  • KB5041585には、2024年7月26日に配信されたプレビューリリースKB5040527の内容が含まれています

不具合情報

KB5041585には以下の既知不具合とユーザー報告の不具合あります。

既知の不具合
不具合概要回避策

[New]

2024年8月のセキュリティ更新プログラムをインストールすると、WindowsとLinuxのデュアルブート環境において、Linuxが起動しなくなる場合があります。

この不具合は、デュアルブート環境に誤ってSecure Boot Advanced Targeting (SBAT)のアップデートが適用されてしまうことに起因しています。

詳細は以下の記事参照。
WindowsとLinuxのデュアルブート環境でLinuxが起動しない不具合。2024年8月の更新プログラムが原因

▼まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合

まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合、以下のレジストリを追加すればSBATのアップデートはインストールされず不具合も発生ません。

【キー】HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT
【DWORD】OptOut
【値】『1』

将来的にSBATのアップデートをインストールする場合は、DWORD『OptOut』を削除してください。

▼すでにLinuxが起動しなくなっている場合

すでにLinuxが起動しなくなっている場合は以下の手順で復旧するようMicrosoftは案内しています。

  1. セキュアブート(Secure Boot)を無効化する
  2. Linuxを起動してターミナルを開き、コマンド『sudo mokutil --set-sbat-policy delete』を実行する。その後、Linuxを再起動する
  3. ターミナルでコマンド『mokutil --list-sbat-revocations』を実行してSBATの失効を確認する
  4. セキュアブートを有効化する
  5. Linuxを起動して、コマンド『mokutil --sb-state』を実行し、『SecureBoot enabled』(セキュアブートが有効)と表示されることを確認する。もし、disabled (無効)なら『4.』の手順を再び行う
  6. 上記『まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合』を実行し、WindowsにSBATのアップデートがインストールされないようにする

現在、MicrosoftはLinuxパートナーとともに本不具合の調査を行っているとのことです。

ユーザー報告
不具合概要回避策

KB5041585をインストールしてから、PCが遅くなった、ラグくなったとの報告が複数件出ています。

詳細は以下の記事参照。
KB5041585適用後、PCが遅くなったとの不具合報告

一時的な対処方法として、KB5041585をアンインストールするとPCが元の速度に戻ったと報告されています。アンインストール手順は先のリンク先をご覧ください。

Windows11 24H2用セキュリティ更新プログラム: KB5041571

基本情報

KB5041571はWindows11 バージョン24H2用(現時点ではCopilot+ PCのみ)のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

  • Windowsの脆弱性を修正
  • ロック画面で『Use my windows user account』(Windowsユーザーアカウントを使用する)のチェックボックスを使用できない不具合を修正
  • レジストリキー『NetJoinLegacyAccountReuse』を削除。詳細は『KB5020276 Netjoin: Domain join hardening changes.』のページをご覧ください
  • この更新プログラムは、Windows を実行するシステムにSecure Boot Advanced Targeting (SBAT)を適用します。これにより、脆弱なLinux Extensible Firmware Interface (EFI) (Shim ブートローダー)が実行されなくなります。このSBATアップデートは、WindowsとLinuxをデュアルブートするシステムには適用されません
  • CVE-2024-37968に対処するためにDomain Name System (DNS)サーバーのセキュリティを強化
  • KB5041571には、2024年7月31日に配信されたプレビューリリースKB5040529の内容が含まれています

不具合情報

KB5041571には以下の既知の不具合があります。

既知の不具合
不具合概要回避策

ARM CPU環境において、Microsoft StoreからRobloxをダウンロードしてプレイできません。

ARM CPU環境の方は、RobloxのWebサイトから直接ダウンロードすることでプレイできます

Windows11,WindowsUpdate-2024-08

Posted by にっち