累積更新プログラムには不具合修正や追加機能が含まれており、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。
この記事では2022年5月10日(現地時間)にリリースされたWindows Server 2019向け累積更新プログラム「KB5013941」の不具合・脆弱性情報とそれを回避する方法をまとめています。
(2022/05/12更新)DCに5月の累積更新プログラムをAD認証が失敗する不具合
情報ソース
Windows Server 2019向け累積更新プログラム「KB5013941」不具合情報まとめの主な更新内容
[blogcard url="https://a-zs.net/windowsupdate-202205-b/#Windows_Server_2019"]
ユーザー報告されている不具合・脆弱性
随時更新予定です。
既知の不具合
DCに5月の累積更新プログラムをAD認証が失敗する不具合
5月の累積更新プログラムをドメインコントローラー(DC)にインストールした後、ネットワークポリシーサーバー(NPS)、ルーティングとリモートアクセスサービス(RRAS)、Radius、拡張認証プロトコル(EAP)などのサービスで使用されるサーバー・クライアントに一部のWindowsサービスのAD認証が失敗する不具合が確認されています。
Redditのユーザーによると、NPSポリシー(証明書を使用)が機能せず、「ユーザー資格情報の不一致が原因で認証に失敗しました。指定されたユーザー名が既存のアカウントにマップされていないか、パスワードが正しくありませんでした。」とエラーが表示されるとのことです。
この不具合はドメインコントローラーとして使用されるサーバーに5月の更新プログラムがインストールされた場合にのみ影響します。
[footnote]この不具合が影響するバージョン:Windows 11、Windows 10、Windows Server2022、Windows Server2019、Windows Server2016、Windows Server2012 R2,
Windows Server2012[/footnote]
回避策1
証明書をActiveDirectoryのマシンアカウントに手動でマッピングすると不具合が解消する場合があります。
手動でマッピングする方法は証明書のマッピングを参照して下さい。
[footnote]方法はActiveDirectoryのユーザーアカウントまたはマシンアカウントに証明書をマッピングする場合と同様です。[/footnote]
回避策2
回避策1で不具合が解消されなかった場合、SChannelレジストリキーの値を設定すると解消する場合があります。
※レジストリを操作するとPCが起動しなくなる可能性があります!
1.レジストリエディターを開き、以下の場所に移動します。
[shell]HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\
[/shell]
2.値「CertificateMappingMethods」をDWORD値で新規作成します。
3.値「CertificateMappingMethods」のバイナリ値を編集し、「0x1F」を入力します。
詳しい方法はKB5014754-Windowsドメインコントローラーでの証明書ベースの認証の変更の「SChannelレジストリキー」を参照して下さい。
グループポリシーが更新・リフレッシュされるたびにシステムイベントログに「イベントID:40」が記録される不具合
Windows Server、またはクライアントでグループポリシーが更新・リフレッシュされるたびに、システムイベントログに「イベントID:40」を記録する不具合が確認されています。このエラーは「1つ以上のポリシー設定を適用しようとしたときに、イベントログサービスでエラーが発生しました。」という説明で見つかります。
この問題は、2022年1月11日以降にリリースされた更新プログラムのインストール後に発生します。
この不具合は「コンピューターの構成」>「Windowsコンポーネント」>「イベントログサービス」>「セキュリティ」で設定を構成した後に発生します。
回避策
「コンピューターの構成」>「ポリシー」>「Windowsの設定」>「セキュリティの設定」>「イベントログ」で設定を構成するとこのエラーは発生しません。
Microsoftは現在、解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。
2022年1月11日以降の更新プログラムでバックアップと復元(Windows 7)で作成されたリカバリディスクが起動できない不具合
2022年1月11日以降にリリースされた更新プログラムのインストール後、コントロールパネルのバックアップと復元(Windows 7)アプリを使用して作成されたリカバリディスク(CDまたはDVD)が起動できない可能性があります。
[footnote]2022年1月11日より前にリリースされた更新プログラムをインストールしたデバイス、サードパーティのバックアップアプリ・リカバリアプリはこの影響を受けません。[/footnote]
回避策
Microsoftはこの不具合を今後のアップデートで修正予定です。
1月の.NET Framework累積に不具合 AD情報取得時にアプリが開かない、0xc0000005エラー
この不具合は1月の累積更新プログラムから発生しています。
▼既に修正パッチがリリースされています。詳しくは以下のリンク先を参照して下さい。
[blogcard url="https://a-zs.net/ad_januaryupdate_defection"]
KB5001342以降をインストール後、クラスターサービスの開始に失敗する不具合
KB5001342以降の累積更新プログラムをインストール後、クラスターネットワークドライバーが見つからず、クラスターサービスの開始に失敗する場合があります。
回避策
この不具合はサービスで使用されるPnPクラスドライバーが更新されたために発生します。
再起動後20分以内にフェールオーバークラスターネットワークドライバーが作成されます。この問題はその後の再起動では再発しません。
エラー「0x800f0982–PSFX_E_MATCHING_COMPONENT_NOT_FOUND」が表示される不具合
KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスは、「0x800f0982–PSFX_E_MATCHING_COMPONENT_NOT_FOUND」というエラーを受け取る場合があります。
回避策1
最近追加した言語パックをアンインストールした後、再インストールします。
▼「設定」>「時刻と言語」を開きます。
▼「言語」タブを選択し、「優先する言語」の欄を確認します。
▼「優先する言語」で最近インストールした言語を選択し、「削除」します。(画像では英語(アイルランド)になっています。)
▼一度削除した言語パックを再インストールします。「言語を追加」をクリックします。
▼一度削除した言語パックを検索し、選択したら「次へ」をクリックしてダウンロードすれば完了です。
▼ダウンロード後、最近インストールした言語が普段PCで使っている言語であれば「Windowsの表示言語」に選択しましょう。
<言語パックを再インストールしても問題が軽減されない場合>
ファイルを保持したまま「システムの復元」を行うと問題が軽減される場合があります。
回避策2
2019年4月の累積的な更新プログラムをインストールすると解消する場合があります。 適用されていない場合は、Windows Updateから更新を適用して下さい。
5月の累積更新プログラム一覧
[blogcard url="https://a-zs.net/windowsupdate-202205-b/"]
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!
投稿 Windows Server 2019向け累積更新プログラム「KB5013941」不具合情報まとめ は アーザスBlog に最初に表示されました。