累積更新プログラムには不具合修正や追加機能など適用される機能が含まれており、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。
この記事では2022年5月10日(現地時間)にリリースされたWindows 11バージョン21H2向け累積更新プログラム「KB5013943」の不具合・脆弱性情報とそれを回避する方法をまとめています。
(2022/05/12更新)DCに5月の累積更新プログラムをAD認証が失敗する不具合
情報ソース
Windows 11 21H2向け累積更新プログラム「KB5013943」の主な更新内容
[blogcard url="https://a-zs.net/windowsupdate-202205-b/#Windows_11_version_21H2"]
ユーザー報告されている不具合・脆弱性
随時更新予定です。
既知の不具合
DCに5月の累積更新プログラムをAD認証が失敗する不具合
5月の累積更新プログラムをドメインコントローラー(DC)にインストールした後、ネットワークポリシーサーバー(NPS)、ルーティングとリモートアクセスサービス(RRAS)、Radius、拡張認証プロトコル(EAP)などのサービスで使用されるサーバー・クライアントに一部のWindowsサービスのAD認証が失敗する不具合が確認されています。
Redditのユーザーによると、NPSポリシー(証明書を使用)が機能せず、「ユーザー資格情報の不一致が原因で認証に失敗しました。指定されたユーザー名が既存のアカウントにマップされていないか、パスワードが正しくありませんでした。」とエラーが表示されるとのことです。
この不具合はドメインコントローラーとして使用されるサーバーに5月の更新プログラムがインストールされた場合にのみ影響します。
[footnote]この不具合が影響するバージョン:Windows 11、Windows 10、Windows Server2022、Windows Server2019、Windows Server2016、Windows Server2012 R2,
Windows Server2012[/footnote]
回避策1
証明書をActiveDirectoryのマシンアカウントに手動でマッピングすると不具合が解消する場合があります。
手動でマッピングする方法は証明書のマッピングを参照して下さい。
[footnote]方法はActiveDirectoryのユーザーアカウントまたはマシンアカウントに証明書をマッピングする場合と同様です。[/footnote]
回避策2
回避策1で不具合が解消されなかった場合、SChannelレジストリキーの値を設定すると解消する場合があります。
※レジストリを操作するとPCが起動しなくなる可能性があります!
1.レジストリエディターを開き、以下の場所に移動します。
[shell]HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\
[/shell]
2.値「CertificateMappingMethods」をDWORD値で新規作成します。
3.値「CertificateMappingMethods」のバイナリ値を編集し、「0x1F」を入力します。
詳しい方法はKB5014754-Windowsドメインコントローラーでの証明書ベースの認証の変更の「SChannelレジストリキー」を参照して下さい。
一部アプリが予期せず終了する不具合
特定のGPUを使用するWindowsデバイスでアプリが予期せず終了したり、Direct3D 9を使用する一部のアプリに影響を与える断続的な不具合が確認されています。
また、Windowsログ/アプリケーションのイベントログでエラーが発生する場合があります。(モジュール:d3d9on12.dll、例外コード:0xc0000094)
回避策
この不具合は 既知の問題のロールバック (KIR)を行うと解消されます。
※コンシューマーデバイスおよび管理されていないビジネスデバイスに自動的に伝播されるまで、最大24時間かかります。PCを再起動すると、デバイスにすばやく適用できることがあります。
・【企業で管理しているPCの場合】
特別なグループポリシーをインストールして構成すると不具合を解決できます。
▼特別なグループポリシーは「既知の不具合」の回避策を参照してください。
▼グループポリシーの構成方法はこちらを参照してください。
一部の.NET Framework 3.5に基づくアプリが開けなくなる、問題が発生する不具合
[blogcard url="https://a-zs.net/netframework_app_huguai/"]
2022年1月11日以降の更新プログラムでバックアップと復元(Windows 7)で作成されたリカバリディスクが起動できない不具合
2022年1月11日以降にリリースされた更新プログラムのインストール後、コントロールパネルのバックアップと復元(Windows 7)アプリを使用して作成されたリカバリディスク(CDまたはDVD)が起動できない可能性があります。
[footnote]2022年1月11日より前にリリースされた更新プログラムをインストールしたデバイス、サードパーティのバックアップアプリ・リカバリアプリはこの影響を受けません。[/footnote]
回避策
Microsoftはこの不具合を今後のアップデートで修正予定です。
5月の累積更新プログラム一覧
[blogcard url="https://a-zs.net/windowsupdate-202205-b/"]
Windows 11バージョン21H2不具合一覧
[blogcard url="https://a-zs.net/win11_21h2_upgrade_defection/"]
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!
投稿 Windows 11 21H2向け累積更新プログラム「KB5013943」不具合情報まとめ は アーザスBlog に最初に表示されました。