【Windows11】 WindowsUpdate 2022年12月 不具合情報 - セキュリティ更新プログラム KB5021255 / KB5021234 [Update 6]

WindowsUpdate

Windows11 - WindowsUpdate

2022年12月14日にWindowsUpdateに配信されたWindows11用セキュリティ更新プログラムKB5021255 (22H2) / KB5021234 (21H2)の不具合情報です。

『悪意のソフトウェア削除ツール』『.NET Framework』などの更新プログラムやWindows Server固有の不具合は割愛しています。以下、2022年12月14日に公開されたセキュリティ更新プログラムの不具合およびその回避策・解決策になります。

更新履歴
① スタートメニューが表示されない不具合(ユーザー報告)を加筆。 [2022/12/15]
② 22H2および21H2のデータベースへのアクセスに失敗する既知の不具合の回避策を加筆。 [2021/1/7]
③ 22H2に正常に漢字変換されない既知の不具合を加筆。 [2021/1/10] [New]
④ 22H2にDirectAccessに再接続できなくなる不具合が修正された旨を加筆。当初、Microsoftはこの不具合を修正したと記していませんでいしたが、後日、記されました。 [2021/1/10] [New]
⑤ 22H2のプロビジョニングパッケージが正常に動作しない既知の不具合を削除。この不具合は2022年11月30日に公開されたKB5020044にて修正されました。Microsoftは、この情報を2023年1月6日付けで公開しました。 [2021/1/10] [New]
⑥ ⑤とは別のプロビジョンニングパッケージの不具合が追加されました。22H2の既知の不具合に加筆。 [2021/1/10] [New]

Windows11 22H2用セキュリティ更新プログラム: KB5021255

基本情報

KB5021255はWindows11 バージョン22H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

  • 2022年11月30日にWindowsUpdateに配信されたプレビューリリースKB5020044をインストールすると、タスクマネージャーのユーザーインターフェイス(UI)の一部がおかしな色で表示される不具合を修正
  • Data Protection Application Programming Interface (DPAPI)の復号化に失敗する不具合を修正。この不具合により、VPNや802.1認証に失敗する恐れがありました
  • Windowsの脆弱性を修正
  • KB5021255には、2022年11月30日に配信されたプレビューリリースKB5020044の内容が含まれています
  • DirectAccessに再接続できなくなる不具合を修正 [New]

不具合情報

KB5021255には以下の既知の不具合があります。

既知の不具合
不具合概要回避策

Windows11 22H2環境において、Remote Desktop GatewayまたはRemote Desktop Connection Broker経由でリモートデスクトップに接続すると、リモートデスクトップアプリが応答しない・接続できない・切断される場合があります。

この接続方法は、Windowsのリモートデスクトップアプリで使用されるデフォルトのものではないため、一般ユーザーがこの不具合に遭う可能性は低いとされています。

(※この不具合は更新プログラム固有の不具合ではなく、Windows11 22H2自体の不具合です)

詳細は以下の記事参照。
Windows11 22H2のリモートデスクトップに不具合。アプリが応答しない・接続できないなど。10月から報告のあった不具合をやっと認める

この不具合が発生した場合、まずはタスクマネージャーから『mstsc.exe』を終了してください。

本不具合はUDP接続に起因しており、UDP接続を無効化することで回避できます。

レジストリエディターを起動して([Windows] + [R]キーを押して『regedit』と入力してエンター)、以下のレジストリを設定することでUDP接続を無効化できます。

【キー】HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
【DWORD】fClientDisableUDP
【値】『1』でUDP無効、『0』でUDP有効
『fClientDisableUDP』を『1』に設定すればUDP接続無効

なお、UDP接続を無効にすると、WAN経由でのリモートデスクトップのパフォーマンスが低下する場合があります。また、不具合が修正されたあとは、元の設定(UDP接続有効)に戻すことが推奨されています。

リモートコンピューター(例えばSMB経由)からWindows11 バージョン22H2マシンに大きなファイル(数GB)をコピーする際、本来より40%ほど低速になる場合があります。この不具合はローカルでのファイルコピーでも発生する可能性があります。

詳細は以下の記事参照。
ファイルコピー速度が40%も遅い不具合。Windows11 バージョン22H2で発生

一時的な回避策として、『robocopy』または『xcopy』に『/J』のパラメーターを付けてコマンドプロンプトなどからファイルコピーを行うようMicrosoftは案内しています。コマンド例が以下。

robocopy \\someserver\someshare c:\somefolder somefile.img /J
xcopy \\someserver\someshare c:\somefolder /J

コマンドを打つのが面倒だったり、あまりの遅さに我慢できない場合は、Windows11 21H2へのロールバックをご検討ください。Windows11 21H2から22H2へとアップデートした環境であれば、

Windows11 22H2から21H2へと戻す方法

『設定』 → 『システム』(左側) → 『回復』(右側) → 『復元』の『戻す』を押して、そのまま進めていけば21H2に戻せます。

現在、Microsoftは修正に取り組んでいるとのことです。

2022年10月12日以降にリリースされた更新プログラムをインストールすると、ドメイン参加に『0xaac (2732): NERR_AccountReuseBlockedByPolicy』エラーで失敗する場合があります。

詳細は以下の記事参照。
KB5018410やKB5018482などに複数の不具合。ドメイン参加に失敗、OneDriveが突然終了

この不具合は、2022年10月12日の更新プログラムでの仕様変更に起因しています。この不具合は一般ユーザーが影響を受けることはほぼありません。

この不具合の詳細についてはこちらのページをご覧ください。

現在、Microsoftはこの不具合への対応を検討しています。

2022年11月9日以降の更新プログラムをインストールすると、一部のアプリケーションが正常に動作しなくなる場合があります。具体的にはMicrosoft ODBC SQL Server Driver (sqlsrv32.dll)を使用するアプリが、データベースへのアクセスに失敗することがあります。

お使いのアプリが『sqlsrv32.dll』を使用しているかどうかわからない場合は、コマンドプロンプトから『tasklist /m sqlsrv32.dll』を実行してください。このコマンドにより『sqlsrv32.dll』を使用しているアプリが実行されているかどうかがわかります。

詳細は以下の記事参照。
KB5019959やKB5020030などに新たな不具合。データベースへのアクセスに失敗。Windows10や11、Serverなど、サポート中の全OSに影響

この不具合にお困りの場合、以下のいずれかを行うよう、Microsoftは案内しています。

  • アプリがデータソース名(DSN / Data Source Name)を使用してODBC接続を選択している場合、あるいは選択できる場合、Microsoft ODBC Driver 17 for SQL Serverをインストールし、アプリでそれを選択してDSNを使用してください。(備考: 最新版のMicrosoft ODBC Driver 17 for SQL Serverは、Microsoft ODBC Driver 18 for SQL Serverよりも、Microsoft ODBC SQL Server Driver (sqlsrv32.dll)を使用しているアプリとの互換性が高いため、17の使用を推奨しています)
  • DSNを使用できないアプリの場合、DSNを使用できるようにアプリを修正するか、Microsoft ODBC SQL Server Driver (sqlsrv32.dll)よりも新しいODBCドライバを使用してください

もし、いずれも行えない場合は、2022年11月9日以降の更新プログラム(セキュリティ更新プログラム、プレビューリリース)をアンインストールすることで一時的に回避できます。ただし、セキュリティ更新プログラムをアンインストールすると、脆弱性が未修正のままになるため注意が必要です。

現在、Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。

[New]

Windows11 バージョン22H2において、日本語や中国語、韓国語などのマルチバイト文字セットの言語で入力する際、文字の変換が正常に行われない場合があります。具体的には以下のような症状が確認されています。

  • 誤った範囲の文字が選択されて、変換候補ウィンドウに予期せぬオプションが表示される
  • カーソルが予期せぬ位置に移動し、その結果、誤った文字列が変換候補として選択される。これは上記症状の原因となります

(※この不具合は更新プログラム固有の不具合ではなく、Windows11 22H2自体の不具合です)

詳細は以下の記事参照。
Windows11 22H2の漢字変換に不具合。正常に変換されない

Microsoftは対処方法や回避策を案内していません。現状、取れる回避策は、可能であればWindows11 バージョン21H2やWindows10に戻すくらいしかありません。

Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。

[New]

プロビジョニングパッケージを使用してWindows11 バージョン 22H2 (Windows 11 2022 Updateとも呼ばれる)をインストールすると、すべてのアプリケーションがインストールされない場合があります。管理者権限が正常に付与されないためにこの不具合が発生します。

プロビジョニングパッケージは多数のPCにOSを展開する仕組みで、主に企業や組織等を対象にしたものです。プロビジョニングパッケージを使用しない場合(普通にインストールする場合)はこの影響を受けません。

また、Windows Autopilotを使用するWindows PCのプロビジョニングもこの問題の影響を受けません。

(※この不具合は更新プログラム固有の不具合ではなく、Windows11 22H2自体の不具合です)

詳細は以下の記事参照。
プロビジョニングパッケージにまた新たな不具合。Windows11 22H2にて発生

インストールされなかったアプリは、管理者権限でインストールするようMicrosoftは案内しています。

ユーザー報告
不具合概要回避策

KB5021255をインストールすると、スタートメニューが表示されなくなる場合があります。

詳細は以下の記事参照。
Windows11のスタートメニューが表示されない不具合。KB5021255、KB5021234インストール後に発生。対処方法あり

この不具合は、ExplorerPatcherというOS改造ツールを使用している環境で発生します。ExplorerPatcherをアンインストールするか、ExplorerPatcherを最新バージョンへとアップデートすることで不具合が発生しなくなります。

Windows11 21H2用セキュリティ更新プログラム: KB5021234

基本情報

KB5021234はWindows11 バージョン21H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

  • DirectAccessに再接続できなくなる不具合を修正
  • Windowsの脆弱性を修正
  • KB5021234には、2022年11月16日に配信されたプレビューリリースKB5019157の内容が含まれています

不具合情報

KB5021234には以下の既知の不具合があります。

既知の不具合
不具合概要回避策

新しい日本語IMEを使用していると、アプリケーションにおいて、ローマ字/カナ入力モードが自動的に切り替わらない場合があります。

開発者向け情報: アプリケーションが『ImmSetConversionStatus』関数、またはVK_KANAキーエミュレーションを使用している場合、この不具合の影響を受けます。

詳細は以下の記事参照。
新しいIMEにまた不具合。入力モードが自動で切り替わらない。対処方法あり

以下のいずれかの対処方法をご検討ください。

< 対処方法A >
手動で入力モードを変更する。

< 対処方法B >
以前のバージョンのIMEを使用する。『設定』 → 『設定の検索』に「日本語 IME の設定」と入力して『日本語 IME の設定』を開く → 『全般』 → 一番下の『以前のバージョンの Microsoft IME を使う』をオンに変更することでこの不具合を回避できます。

『以前のバージョンの Microsoft IME を使う』をオンに変更

2022年10月12日以降にリリースされた更新プログラムをインストールすると、ドメイン参加に『0xaac (2732): NERR_AccountReuseBlockedByPolicy』エラーで失敗する場合があります。

詳細は以下の記事参照。
KB5018410やKB5018482などに複数の不具合。ドメイン参加に失敗、OneDriveが突然終了

この不具合は、2022年10月12日の更新プログラムでの仕様変更に起因しています。この不具合は一般ユーザーが影響を受けることはほぼありません。

この不具合の詳細についてはこちらのページをご覧ください。

現在、Microsoftはこの不具合への対応を検討しています。

2022年11月9日以降の更新プログラムをインストールすると、一部のアプリケーションが正常に動作しなくなる場合があります。具体的にはMicrosoft ODBC SQL Server Driver (sqlsrv32.dll)を使用するアプリが、データベースへのアクセスに失敗することがあります。

お使いのアプリが『sqlsrv32.dll』を使用しているかどうかわからない場合は、コマンドプロンプトから『tasklist /m sqlsrv32.dll』を実行してください。このコマンドにより『sqlsrv32.dll』を使用しているアプリが実行されているかどうかがわかります。

詳細は以下の記事参照。
KB5019959やKB5020030などに新たな不具合。データベースへのアクセスに失敗。Windows10や11、Serverなど、サポート中の全OSに影響

この不具合にお困りの場合、以下のいずれかを行うよう、Microsoftは案内しています。

  • アプリがデータソース名(DSN / Data Source Name)を使用してODBC接続を選択している場合、あるいは選択できる場合、Microsoft ODBC Driver 17 for SQL Serverをインストールし、アプリでそれを選択してDSNを使用してください。(備考: 最新版のMicrosoft ODBC Driver 17 for SQL Serverは、Microsoft ODBC Driver 18 for SQL Serverよりも、Microsoft ODBC SQL Server Driver (sqlsrv32.dll)を使用しているアプリとの互換性が高いため、17の使用を推奨しています)
  • DSNを使用できないアプリの場合、DSNを使用できるようにアプリを修正するか、Microsoft ODBC SQL Server Driver (sqlsrv32.dll)よりも新しいODBCドライバを使用してください

もし、いずれも行えない場合は、2022年11月9日以降の更新プログラム(セキュリティ更新プログラム、プレビューリリース)をアンインストールすることで一時的に回避できます。ただし、セキュリティ更新プログラムをアンインストールすると、脆弱性が未修正のままになるため注意が必要です。

現在、Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。

ユーザー報告
不具合概要回避策

KB5021234をインストールすると、スタートメニューが表示されなくなる場合があります。

詳細は以下の記事参照。
Windows11のスタートメニューが表示されない不具合。KB5021255、KB5021234インストール後に発生。対処方法あり

この不具合は、ExplorerPatcherというOS改造ツールを使用している環境で発生します。ExplorerPatcherをアンインストールするか、ExplorerPatcherを最新バージョンへとアップデートすることで不具合が発生しなくなります。