【Windows10】 WindowsUpdate 2023年10月 不具合情報 - セキュリティ更新プログラム KB5031356 [Update 3]
2023年10月11日にWindowsUpdateに配信されたWindows10用セキュリティ更新プログラムKB5031356の不具合情報です。
『悪意のソフトウェア削除ツール』『.NET Framework』などの更新プログラムは割愛しています。以下、2023年10月11日に公開されたセキュリティ更新プログラムの不具合およびその回避策・解決策になります。
| 更新履歴 [記事初公開日: 2023/10/11] ① KB5031356のインストールが進まない・終わらない現象を『追加情報』項目に加筆。 [2023/10/12] ② KB5031356のインストールに失敗する既知の不具合を加筆。 [2023/10/14] ② KB5031356のインストールに失敗する既知の不具合に企業・組織向けの対処方法(グループポリシー)を加筆。 [2023/10/18] [New] |
Windows10 22H2用セキュリティ更新プログラム: KB5031356
基本情報
KB5031356はWindows10 バージョン22H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。
▼更新プログラムのハイライト・修正された脆弱性や不具合
|
追加情報
一部環境において、KB5031356のインストールが進まない、終わらないという報告が複数件出ています。環境によってはインストールが完了するまでに長いと3時間くらいかかる場合もあります。
こんなにも時間がかかる原因は不明です。また、この現象はあくまで一部環境でのみ発生しており、すべての環境で発生するものではありません。しかし、KB5031356のインストールをする際は、時間のあるときにやった方が良いでしょう。
不具合情報
KB5031356には以下の既知の不具合があります。
| 不具合概要 | 回避策 | |
KB5031356のインストールに失敗する場合があります。最初はインストールのプロセスが進んでいきますが、最終的に完了しない場合があります。 その際、エラーコード0x8007000d (ERROR_INVALID_DATA)が表示される場合があります。
| Microsoftは、この不具合をKnown Issue Rollback (KIR / 更新プログラムをアンインストールしなくても問題の部分だけをロールバックできる機能)を使用して修正すると述べており、放っておいても最大で24時間以内に自動的に修正されます。 もし、すぐにでもこの不具合を修正したい場合は、コマンドプロンプト(管理者として実行)を起動して、『Dism /online /cleanup-image /RestoreHealth』を実行してください。その後、WindowsUpdateを実行すると正常にインストールが完了するようになるとのことです。 [New] 企業や組織等で管理されているPCでは、以下の特別なグループポリシーをインストールして設定することで解決できます。
詳細は『グループ ポリシーを使用して既知の問題ロールバックを展開する方法』(日本語ページは機械翻訳で意味不明な箇所あり。英語ページはこちら)をご覧ください。 | |
Mobile Device Management (MDM)アプリの BitLocker 構成サービスプロバイダー(CSP)ノードで『FixedDrivesEncryptionType』または『SystemDrivesEncryptionType』ポリシー設定を使用すると、一部環境において『Require Device Encryption』設定に65000エラーが誤って表示されることがあります。 このエラーは表示上のエラーで、実際には影響はありません。この不具合はMicrosoft Intuneで発生します。また、サードパーティ製MDMでも影響を受ける可能性があります。 この不具合は、以下のOSに影響します。
この不具合は更新プログラム固有の不具合ではなく、OS自体の不具合です。 | Microsoft Intuneでこの不具合を緩和するには、『Enforce drive encryption type on operating system drives』または『Enforce drive encryption on fixed drives』ポリシーを未構成に設定してください。 Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。 |