Windows 11 月例アップデート。KB5023706
このプログラムは、オペレーティング システムのセキュリティの問題に対処しています。
また、この更新プログラムには、
KB5022913(2023/03/01プレビューリリース)の新機能・改善が多く含まれています。
この記事ではKB5022913の詳細について多く触れています。
Build 22621.1413 – KB5023706
この更新プログラムは、
分散コンポーネント オブジェクト モデル (DCOM) 強化のフェーズ 3 を実装します。
KB5004442詳細を参照してください。
この更新プログラムをインストールした後、レジストリ キーを使用して変更を無効にすることはできません。
この更新プログラムは、
コンピューター アカウントと Active Directory に影響する問題に対処します。
既存のコンピューター アカウントを再利用して Active Directory ドメインに参加すると、参加に失敗します。
これは、2022/10/11 以降の Windows 更新プログラムがインストールされているデバイスで発生します。
エラー メッセージは、「エラー 0xaac (2732): NERR_AccountReuseBlockedByPolicy: ‘同じ名前のアカウントが Active Directory に存在します。アカウントの再利用はセキュリティ ポリシーによってブロックされました。」
詳細については、KB5020276詳細を参照してください。
以前の更新プログラムをインストールした場合、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
KB5022913詳細
KB5022913「ハイライト」
KB5022913:[ハイライト]
01
● 新:タスク バーの検索ボックスのエクスペリエンスが向上します。
検索ボックスに入力すると、検索フライアウト ボックスに検索結果が表示されるようになりました。
[設定] > [個人用設定] > [タスクバー] に移動して、タスク バーに必要な検索エクスペリエンスを変更することもできます。
法人顧客の場合、IT 管理者が組織内でのタスク バーの検索ボックスの表示方法を管理するための新しいポリシーを追加します。
詳細については、「Windows 11 タスク バーでの検索のカスタマイズ」を参照してください。
検索ボックスに入力すると、検索フライアウト ボックスに検索結果が表示されるようになりました。
[設定] > [個人用設定] > [タスクバー] に移動して、タスク バーに必要な検索エクスペリエンスを変更することもできます。
法人顧客の場合、IT 管理者が組織内でのタスク バーの検索ボックスの表示方法を管理するための新しいポリシーを追加します。
詳細については、「Windows 11 タスク バーでの検索のカスタマイズ」を参照してください。
02
● 新:サポートされているニューラル プロセッシング ユニット (NPU) を備えたデバイスのタスク バーのクイック設定からWindows Studio エフェクトに直接アクセスできるようになりました。
これにより、カメラ効果をオンにして構成することがすばやく簡単になります。
これらの効果には、背景のぼかし、アイ コンタクト、自動フレーミング、音声効果 (音声フォーカス) が含まれます。これらのエフェクトは引き続き設定ページからアクセスできます。
これにより、カメラ効果をオンにして構成することがすばやく簡単になります。
これらの効果には、背景のぼかし、アイ コンタクト、自動フレーミング、音声効果 (音声フォーカス) が含まれます。これらのエフェクトは引き続き設定ページからアクセスできます。
03
● 新:PC に問題が発生した場合に簡単にヘルプを取得できるようになります。
[スタート] メニューの [すべてのアプリ] リストにクイック アシストが表示されるようになりました。
[スタート] メニューの [すべてのアプリ] リストにクイック アシストが表示されるようになりました。
04
● 新:タブレットとして使用できる 2-in-1 デバイス用のタッチ操作に最適化されたタスクバーが導入されています。
このタスク バーには、折りたたまれた状態と展開された状態の 2つの状態があります。
2つの状態を切り替えるには、画面の下部を上下にスワイプします。
タブレット モードで折りたたむと、タスク バーが後退して画面のスペースが増え、誤ってタスク バーを開かないようにすることができます。
タブレット モードで展開すると、タスク バーはタッチで使いやすく最適化されます。
キーボードを取り外すか折りたたむと、タスクバーは自動的にこの最適化されたバージョンに変わります。
この機能は、タブレットとして使用できるデバイスでのみ機能し、デフォルトでオンになっています。
これを変更するには、[設定] > [パーソナライゼーション] > [タスクバー] > [タスクバーの動作] に移動します。
この設定は、「このデバイスをタブレットとして使用する場合、タッチ操作用にタスクバーを最適化する」と呼ばれます。
会社がデバイスの Windows 更新プログラムを管理している場合、この機能は既定でオフになっています。
管理者は、継続的なイノベーションのために新しいコマーシャル コントロールを使用して有効にすることができます。
このタスク バーには、折りたたまれた状態と展開された状態の 2つの状態があります。
2つの状態を切り替えるには、画面の下部を上下にスワイプします。
タブレット モードで折りたたむと、タスク バーが後退して画面のスペースが増え、誤ってタスク バーを開かないようにすることができます。
タブレット モードで展開すると、タスク バーはタッチで使いやすく最適化されます。
キーボードを取り外すか折りたたむと、タスクバーは自動的にこの最適化されたバージョンに変わります。
この機能は、タブレットとして使用できるデバイスでのみ機能し、デフォルトでオンになっています。
これを変更するには、[設定] > [パーソナライゼーション] > [タスクバー] > [タスクバーの動作] に移動します。
この設定は、「このデバイスをタブレットとして使用する場合、タッチ操作用にタスクバーを最適化する」と呼ばれます。
会社がデバイスの Windows 更新プログラムを管理している場合、この機能は既定でオフになっています。
管理者は、継続的なイノベーションのために新しいコマーシャル コントロールを使用して有効にすることができます。
05
● 新:点字デバイスのサポートが強化されています。
Microsoft ナレーターとサードパーティのスクリーン リーダーを切り替えている間も、それらは引き続き機能します。
ナレーターは点字ドライバーを自動的に変更します。
詳細については、「第 8 章: 点字でナレーターを使用する」を参照してください。
Microsoft ナレーターとサードパーティのスクリーン リーダーを切り替えている間も、それらは引き続き機能します。
ナレーターは点字ドライバーを自動的に変更します。
詳細については、「第 8 章: 点字でナレーターを使用する」を参照してください。
06
● 新:ナレーターでの新しい点字ディスプレイと新しい点字入出力言語のサポートも追加します。
新しい点字ディスプレイには、APH Chameleon、APH Mantis Q40、NLS eReader などがあります。
詳細については、「第 8 章: 点字でナレーターを使用する」を参照してください。
新しい点字ディスプレイには、APH Chameleon、APH Mantis Q40、NLS eReader などがあります。
詳細については、「第 8 章: 点字でナレーターを使用する」を参照してください。
07
● 新:Windowsでエネルギーに関する推奨事項が提供されるようになりました。
それらを使用すると、PC のエネルギー効率を改善し、二酸化炭素排出量を削減するのに役立ちます。
[設定] > [システム] > [電源とバッテリー] > [エネルギーに関する推奨事項] に移動します。
それらを使用すると、PC のエネルギー効率を改善し、二酸化炭素排出量を削減するのに役立ちます。
[設定] > [システム] > [電源とバッテリー] > [エネルギーに関する推奨事項] に移動します。
08
● 新:Azure Active Directory (AAD) に参加しているデバイスの場合、Windows は AI を活用した推奨コンテンツを [スタート] メニューに提供するようになりました。
[スタート] メニューには、会議の準備、共同作業中のファイルへの迅速なアクセスなどに役立つコンテンツがあります。
[スタート] メニューには、会議の準備、共同作業中のファイルへの迅速なアクセスなどに役立つコンテンツがあります。
09
● 新:システム トレイを強化します。
すべてのアイコンは、「非表示のアイコンを表示」フライアウト メニューを含め、右下に丸いフォーカスとホバー処理が表示されます。
アイコンを移動して [非表示のアイコンを表示]フライアウト メニューでアイコンを再配置したり、アイコンをタスクバーに移動したりできます。
この機能で➡ タスクバー上のアイコンを機能(種類)毎に、並び変えてみました。
すべてのアイコンは、「非表示のアイコンを表示」フライアウト メニューを含め、右下に丸いフォーカスとホバー処理が表示されます。
アイコンを移動して [非表示のアイコンを表示]フライアウト メニューでアイコンを再配置したり、アイコンをタスクバーに移動したりできます。
この機能で➡ タスクバー上のアイコンを機能(種類)毎に、並び変えてみました。
10
● 新:音声アクセスがより柔軟になり、より多くのユーザー インターフェイス (UI) コントロールとの対話がサポートされます。
たとえば、音声は次を含むコントロールと対話するようになりました。
・・「Click 5」などの数字を含む名前
・・「ピボットテーブルをクリック」や「ピボットグラフをクリック」など、空白を含まない名前
・・Bluetooth とデバイス (「Bluetooth とデバイスをクリック」) やダイヤルアップ (「ダイヤル ハイフンアップをクリック」) などの特殊文字を含む名前
たとえば、音声は次を含むコントロールと対話するようになりました。
・・「Click 5」などの数字を含む名前
・・「ピボットテーブルをクリック」や「ピボットグラフをクリック」など、空白を含まない名前
・・Bluetooth とデバイス (「Bluetooth とデバイスをクリック」) やダイヤルアップ (「ダイヤル ハイフンアップをクリック」) などの特殊文字を含む名前
11
● カラー フィルターの設定に影響する問題に対処します。
[反転] を選択すると、代わりにグレースケールに設定されます。
[反転] を選択すると、代わりにグレースケールに設定されます。
12
● IE モードに影響する問題に対処します。ステータス バーのテキストは常に表示されるわけではありません。
13
● ビデオの再生中にブルー スクリーンが表示される問題に対処します。
これは、ディスプレイでハイ ダイナミック レンジ (HDR) を設定した後に発生します。
これは、ディスプレイでハイ ダイナミック レンジ (HDR) を設定した後に発生します。
14
● タッチ キーボードと PIN 入力キーボードに影響する可能性がある問題に対処します。
デバイスにサインインするときに、それらを使用してテキストを入力できない場合があります。
デバイスにサインインするときに、それらを使用してテキストを入力できない場合があります。
15
● [フォルダーの参照] ピッカーに表示されるフォルダーに影響する問題に対処します。
16
● ファイル エクスプローラーに影響する問題に対処します。
Shift+Tab または Shift+F6 を使用すると、入力フォーカスは移動しません。
Shift+Tab または Shift+F6 を使用すると、入力フォーカスは移動しません。
17
● ユーザー インターフェイス (UI) に影響する問題に対処します。
Bluetooth キーボードからの音量アップおよび音量ダウン コマンドは表示されません。
Bluetooth キーボードからの音量アップおよび音量ダウン コマンドは表示されません。
18
● Xbox サブスクライバーに影響する問題に対処します。
「コードを引き換える」オプションを使用して Xbox サブスクリプションを購入した場合、Xbox サブスクリプション カードは [アカウントの設定] ページに表示されません。
この問題は、定期請求がオフになっている場合に発生します。
「コードを引き換える」オプションを使用して Xbox サブスクリプションを購入した場合、Xbox サブスクリプション カードは [アカウントの設定] ページに表示されません。
この問題は、定期請求がオフになっている場合に発生します。
KB5022913「改良点」
このセキュリティ以外の更新プログラムには、品質の改善が含まれています。
01
● 更新プログラムをインストールした後の Windows の信頼性を向上させます。
02
● 日付情報の問題に対処します。
これは、Windowsと一部のバージョンの Heimdal Kerberos ライブラリとの間で送信される日付の形式に影響します。
これは、Windowsと一部のバージョンの Heimdal Kerberos ライブラリとの間で送信される日付の形式に影響します。
03
● 一部のプリンターに影響する互換性の問題に対処します。
これらのプリンターは、Windows グラフィカル デバイス インターフェイス (GDI) プリンター ドライバーを使用します。
これらのドライバーは、GDI 仕様に完全には準拠していません。
これらのプリンターは、Windows グラフィカル デバイス インターフェイス (GDI) プリンター ドライバーを使用します。
これらのドライバーは、GDI 仕様に完全には準拠していません。
04
● Microsoft Edge に影響する問題に対処します。
この問題により、Microsoft Edge の競合するポリシーが削除されます。
これは、 Microsoft Intune テナントでMDMWinsOverGPFlag を設定し、Intune がポリシーの競合を検出した場合に発生します。
この問題により、Microsoft Edge の競合するポリシーが削除されます。
これは、 Microsoft Intune テナントでMDMWinsOverGPFlag を設定し、Intune がポリシーの競合を検出した場合に発生します。
05
● プロビジョニング パッケージに影響する問題(昇格が必要な特定の状況では適用できません)に対処します。
06
● Azure Active Directory (Azure AD) に影響する問題(一括プロビジョニングにプロビジョニング パッケージを使用すると失敗)に対処します。
07
● Universal Print の構成サービス プロバイダー (CSP) に影響する問題に対処します。
(プリンターをインストールすると、コマンド プロンプト ウィンドウが表示されます。)
(プリンターをインストールすると、コマンド プロンプト ウィンドウが表示されます。)
08
● タスク ビューを使用するときに発生する信頼性の問題に対処します。
09
● lsass.exeに影響を与える可能性がある問題(反応しなくなることがあります)に対処します。
これは、非常に大きな LDAP フィルタを持つドメイン コントローラに LDAP (Lightweight Directory Access Protocol) クエリを送信した場合に発生します。
これは、非常に大きな LDAP フィルタを持つドメイン コントローラに LDAP (Lightweight Directory Access Protocol) クエリを送信した場合に発生します。
10
● Local Security Authority Subsystem Service (LSASS) に影響する問題(LSASS が応答を停止する場合があります)に対処します。
これは、ドメインに参加しているマシンでSysprep を実行した後に発生します。
これは、ドメインに参加しているマシンでSysprep を実行した後に発生します。
11
● ネットワークからローカル ドライブへのコピーに影響する問題(一部のユーザーにとって、コピーは予想よりも遅くなります)に対処します。
12
● パリティ仮想ディスクに影響する問題が解決されます。
サーバー マネージャーを使用してそれらを作成すると失敗します。
サーバー マネージャーを使用してそれらを作成すると失敗します。
KB5004442詳細
矢印「→」/「←」キーで、横スクロールが出来ます。
操作するカラムにカーソルを合わせ、「→」キーで右に、「←」キーで右に移動できます。
| KB5004442:Windows DCOM サーバー セキュリティ機能バイパスの変更の管理 | |
|---|---|
| 分散コンポーネント オブジェクト モデル (DCOM)リモート プロトコルは、リモート プロシージャ コール (RPC)を使用してアプリケーション オブジェクトを公開するためのプロトコルです。DCOM は、ネットワーク デバイスのソフトウェア コンポーネント間の通信に使用されます。CVE-2021-26414では、DCOM の強化変更が必要でした。したがって、DCOM または RPC を使用する環境内のクライアント アプリケーションまたはサーバー アプリケーションが、セキュリティ強化の変更を有効にして期待どおりに動作するかどうかを確認することをお勧めします。 | |
| 注:利用可能な最新のセキュリティ更新プログラムをインストールすることを強くお勧めします。これらは、最新のセキュリティ脅威に対する高度な保護を提供します。また、移行をサポートするために追加した機能も提供します。DCOM を強化する方法の詳細とコンテキストについては、「DCOM 認証の強化: 知っておくべきこと」を参照してください。 | |
| DCOM 更新プログラムの最初のフェーズは、2021 年 6 月 8 日にリリースされました。その更新プログラムでは、DCOM の強化が既定で無効になっていました。以下の「強化変更を有効または無効にするためのレジストリ設定」セクションで説明されているように、レジストリを変更することでそれらを有効にすることができます。DCOM 更新プログラムの第 2 フェーズは、2022 年 6 月 14 日にリリースされました。これにより、セキュリティ強化が既定で有効に変更されましたが、レジストリ キー設定を使用して変更を無効にする機能は保持されていました。DCOM 更新プログラムの最終フェーズは、2023 年 3 月にリリースされます。これにより、DCOM の強化が有効なままになり、無効にする機能が削除されます。 |
KB5020276詳細
KB5020276 — Netjoin: ドメイン参加の強化の変更
2022/10/11以降にリリースされた Windows 更新プログラムには、CVE-2022-38042によって導入された追加の保護が含まれています。
これらの保護は、次の場合を除き、ドメイン参加操作でターゲット ドメインの既存のコンピューター アカウントが再利用されるのを意図的に防ぎます。
既知の問題
矢印「→」/「←」キーで、横スクロールが出来ます。
操作するカラムにカーソルを合わせ、「→」キーで右に、「←」キーで右に移動できます。
| 対 応 |
症状 | 回避策 |
|---|---|---|
| IT 管 理 者 |
Windows 11 バージョン 22H2 でプロビジョニング パッケージを使用すると、期待どおりに動作しない場合があります。
Windows が部分的にしか構成されていない可能性があり、Out Of Box Experience が終了しないか、予期せず再起動する可能性があります。 プロビジョニング パッケージは、企業または学校のネットワークで使用する新しいデバイスを構成するために使用される .PPKG ファイルです。 初期セットアップ中に適用されるプロビジョニング パッケージは、この問題の影響を受ける可能性が最も高いです。 プロビジョニング パッケージの詳細については、Windows 用のプロビジョニング パッケージ を参照してください。 注.Windows Autopilotを使用した Windows デバイスのプロビジョニングは、この問題の影響を受けません。 家庭や小規模オフィスで消費者が使用する Windows デバイスは、この問題の影響を受ける可能性はほとんどありません。 |
Windows 11 バージョン 22H2 にアップグレードする前に Windows デバイスをプロビジョニングできる場合、これにより問題が回避されます。
現在調査中であり、今後のリリースでアップデートを提供する予定です。 |
| IT 管 理 者 |
Windows 11 バージョン 22H2 では、大きな数ギガバイト (GB) のファイルをコピーすると、完了までに予想以上に時間がかかる場合があります。
この問題は、サーバー メッセージ ブロック (SMB) を介してネットワーク共有から Windows 11 バージョン 22H2 にファイルをコピーする際に発生する可能性が高くなりますが、ローカル ファイル コピーも影響を受ける可能性があります。 消費者が自宅または小規模オフィスで使用する Windows デバイスは、ほとんど発生しません。 |
この問題を軽減するために、キャッシュ マネージャー (バッファー I/O) を使用しないファイル コピー ツールを使用できます。
これは、以下にリストされている組み込みのコマンドライン ツールを使用して行うことができます。 robocopy ¥¥someserver¥someshare c:¥somefolder somefile.img /J また xcopy ¥¥someserver¥someshare c:¥somefolder /J 解決に向けて取り組んでおり、今後のリリースでアップデートを提供する予定です。 |
| IT 管 理 者 |
2023 年 2 月 14 日以降にリリースされた更新プログラムは、一部のWindows Server Update Services (WSUS)サーバーから Windows 11 バージョン 22H2 に提供されない場合があります。
更新プログラムは WSUS サーバーにダウンロードされますが、クライアント デバイスにはさらに伝達されない可能性があります。 影響を受ける WSUS サーバーは、Windows Server 2016 または Windows Server 2019 からアップグレードされた Windows Server 2022 を実行しているサーバーのみです。 Windows Server の以前のバージョン。 この問題は、Windows 11 バージョン 22H2 のセキュリティ更新プログラムまたは機能更新プログラムに影響を与える可能性があります。 Microsoft Configuration Manager は、この問題の影響を受けません。 |
この問題を軽減するには、オンプレミスの統合更新プラットフォームのファイル タイプの追加を参照してください。
解決に向けて取り組んでおり、今後のリリースでアップデートを提供する予定です。 |
| 全 ユ | ザ |
この更新プログラムまたはそれ以降の更新プログラムをインストールした後、一部のサード パーティの UI カスタマイズ アプリを使用する Windows デバイスが起動しない場合があります。
これらのサードパーティ製アプリは、explorer.exe でエラーを引き起こし、ループ内で複数回繰り返される可能性があります。 影響を受ける既知のサードパーティ UI カスタマイズ アプリは、ExplorerPatcher と StartAllBack です。 これらの種類のアプリは、サポートされていない方法を使用してカスタマイズを行うことが多く、その結果、Windows デバイスで意図しない結果が生じる可能性があります。 |
この問題を防ぐために、この更新プログラムまたはそれ以降の更新プログラムをインストールする前に、サードパーティの UI カスタマイズ アプリをアンインストールすることをお勧めします。
Windows デバイスで既にこの問題が発生している場合は、使用しているアプリの開発者のカスタマー サポートに連絡する必要がある場合があります。 StartAllBack を使用している場合は、最新バージョン (v3.5.6 以降) に更新することで、この問題を回避できる場合があります。 現在調査中ですので、情報が入り次第お知らせいたします。 |
コメント