Quantcast
Channel: アーザスBlog
Viewing all articles
Browse latest Browse all 524

Windows Server 2012向け累積更新プログラム「KB5014017」不具合情報まとめ

May 11, 2022, 2:26 am
$
0
0

Windows Server 2012向け累積更新プログラム「KB5014017」不具合情報まとめ累積更新プログラムには不具合修正や追加機能が含まれており、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。

この記事では2022年5月10日(現地時間)にリリースされた累積更新プログラム「KB5014017」の不具合・脆弱性情報とそれを回避する方法をまとめています。

(2022/05/12更新)DCに5月の累積更新プログラムをAD認証が失敗する不具合

情報ソース

2022年5月10日-KB5014017(月次ロールアップ)

Windows Server 2012向け累積更新プログラム「KB5014017」の主な更新内容

[blogcard url="https://a-zs.net/windowsupdate-202205-b/#Windows_Server_2012"]

ユーザー報告されている不具合・脆弱性

随時更新予定です。

既知の不具合

エラー

DCに5月の累積更新プログラムをAD認証が失敗する不具合

5月の累積更新プログラムをドメインコントローラー(DC)にインストールした後、ネットワークポリシーサーバー(NPS)、ルーティングとリモートアクセスサービス(RRAS)、Radius、拡張認証プロトコル(EAP)などのサービスで使用されるサーバー・クライアントに一部のWindowsサービスのAD認証が失敗する不具合が確認されています。

Redditのユーザーによると、NPSポリシー(証明書を使用)が機能せず、「ユーザー資格情報の不一致が原因で認証に失敗しました。指定されたユーザー名が既存のアカウントにマップされていないか、パスワードが正しくありませんでした。」とエラーが表示されるとのことです。

この不具合はドメインコントローラーとして使用されるサーバーに5月の更新プログラムがインストールされた場合にのみ影響します。

[footnote]この不具合が影響するバージョン:Windows 11、Windows 10、Windows Server2022、Windows Server2019、Windows Server2016、Windows Server2012 R2,
Windows Server2012[/footnote]

回避策1

証明書をActiveDirectoryのマシンアカウントに手動でマッピングすると不具合が解消する場合があります。

手動でマッピングする方法は証明書のマッピングを参照して下さい。

[footnote]方法はActiveDirectoryのユーザーアカウントまたはマシンアカウントに証明書をマッピングする場合と同様です。[/footnote]

回避策2

回避策1で不具合が解消されなかった場合、SChannelレジストリキーの値を設定すると解消する場合があります。

※レジストリを操作するとPCが起動しなくなる可能性があります!

1.レジストリエディターを開き、以下の場所に移動します。
[shell]HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\
[/shell]

2.値「CertificateMappingMethods」をDWORD値で新規作成します。

3.値「CertificateMappingMethods」のバイナリ値を編集し、「0x1F」を入力します。

詳しい方法はKB5014754-Windowsドメインコントローラーでの証明書ベースの認証の変更の「SChannelレジストリキー」を参照して下さい。

Active Directoryフォレストの信頼情報を取得または設定するアプリが開かない、0xc0000005エラーが発生する不具合

この不具合は1月の累積更新プログラムから発生しています。

▼既に修正パッチがリリースされています。詳しくは以下のリンク先を参照して下さい。
[blogcard url="https://a-zs.net/ad_januaryupdate_defection/"]

CSV上にあるファイルまたはフォルダに対して名前変更を実行するとエラー「STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)」が出る不具合

回避策

この不具合は管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

管理者権限を持つプロセスから操作を実行するか、CSVの所有権を持たないノードから操作を実行して下さい。

5月の累積更新プログラム一覧

[blogcard url="https://a-zs.net/windowsupdate-202205-b/"]

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!

投稿 Windows Server 2012向け累積更新プログラム「KB5014017」不具合情報まとめアーザスBlog に最初に表示されました。

Search
Viewing all articles
Browse latest Browse all 524
Search