23H2の更新です。22H2のサポートは24/10/08サービスが終了します。
Thank you for reading this post, don't forget to subscribe!22H2はイネーブルメントパッケージ EKB KB5027397を使用して、Windows 11 バージョン 23H2 に更新してください。
PR広告
ハイライト
この更新プログラムは、Windows オペレーティング システムのセキュリティ問題を解決します。
改善点
23H2:このセキュリティ更新プログラムには品質の改善が含まれています。主な変更点は次のとおりです。
このビルドには、Windows 11 バージョン 22H2 のすべての改善点が含まれています。
このリリースでは追加の問題は文書化されていません。22H2:このセキュリティ更新プログラムには、更新プログラム KB5041587 (2024/08/27) の一部である改善が含まれています。
[Windows インストーラー] アプリケーションを修復するときに、ユーザー アカウント制御 (UAC) は資格情報の入力を求めません。
この更新プログラムをインストールすると、UAC によって更新を求めるメッセージが表示されます。
このため、自動化スクリプトを更新する必要があります。
アプリケーション所有者はシールド アイコンを追加する必要があります。
これは、プロセスに完全な管理者アクセスが必要であることを示します。
UAC プロンプトをオフにするには、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair レジストリ値を 1 に設定します。
この更新プログラムの変更は、Windows インストーラーの自動修復に影響を与える可能性があります。
「アプリケーションの復元力: Windows インストーラーの隠れた機能のロックを解除する」を参照してください。
23H2化
既知の問題
Table-Top
| 不具合概要 | 回避策 | |
|---|---|---|
| 2024年8月のセキュリティ更新プログラム以降をインストールすると、 WindowsとLinuxのデュアルブート環境において、Linuxが起動しなくなる場合があります。 この不具合は、 デュアルブート環境に 誤ってSecure Boot Advanced Targeting (SBAT)のアップデートが適用されてしまうことに起因しています。 “https://www.nichepcgamer.com/archives/windows-and-linux-dual-boot-issue-2024-8.html” |
まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合、 以下のレジストリを追加すればSBATのアップデートはインストールされず不具合も発生ません。 【キー】HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SecureBoot¥SBAT 【DWORD】OptOut 【値】『1』 将来的にSBATのアップデートをインストールする場合は、DWORD『OptOut』を削除してください。 ▼すでにLinuxが起動しなくなっている場合 すでにLinuxが起動しなくなっている場合は以下の手順で復旧するようMicrosoftは案内しています。 1.セキュアブート(Secure Boot)を無効化する 2.Linuxを起動してターミナルを開き、コマンド『sudo mokutil –set-sbat-policy delete』を実行する。その後、Linuxを再起動する 3.ターミナルでコマンド『mokutil –list-sbat-revocations』を実行してSBATの失効を確認する 4.セキュアブートを有効化する 5.Linuxを起動して、コマンド『mokutil –sb-state』を実行し、『SecureBoot enabled』(セキュアブートが有効)と表示されることを確認する。もし、disabled (無効)なら『4.』の手順を再び行う 6.上記『まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合』を実行し、WindowsにSBATのアップデートがインストールされないようにする 現在、MicrosoftはLinuxパートナーとともに本不具合の調査を行っているとのことです。 |
