【Windows11】 WindowsUpdate 2023年10月 不具合情報 - セキュリティ更新プログラム KB5031354 / KB5031358 | 21H2のサポートが終了 [Update 2]

WindowsUpdate

Windows11 - WindowsUpdate

2023年10月11日にWindowsUpdateに配信されたWindows11用セキュリティ更新プログラムKB5031354 (22H2) / KB5031358 (21H2)の不具合情報です。

今回の更新プログラムをもって、Windows11 21H2のサポートが終了となります。Windows11 21H2ユーザーの方はお気をつけください。

以下、2023年10月11日に公開されたセキュリティ更新プログラムの不具合およびその回避策・解決策になります。

更新履歴 [2023/10/11]
① 22H2のKB5031354にアイコン名の影が消えない不具合(ユーザー報告)を加筆。 [2023/10/11]
② 22H2のKB5031354に複数の不具合(ユーザー報告)を加筆。 [2023/10/15] [New]

Windows11 22H2用セキュリティ更新プログラム: KB5031354

基本情報

KB5031354はWindows11 バージョン22H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

不具合情報

KB5031354には以下の既知の不具合があります。

既知の不具合
不具合概要回避策

Mobile Device Management (MDM)アプリの BitLocker 構成サービスプロバイダー(CSP)ノードで『FixedDrivesEncryptionType』または『SystemDrivesEncryptionType』ポリシー設定を使用すると、一部環境において『Require Device Encryption』設定に65000エラーが誤って表示されることがあります。

このエラーは表示上のエラーで、実際には影響はありません。この不具合はMicrosoft Intuneで発生します。また、サードパーティ製MDMでも影響を受ける可能性があります。

この不具合は、以下のOSに影響します。

  • Client: Windows11 22H2 / 21H2、Windows10 22H2 / 21H2、Windows10 Enterprise LTSC 2019
  • Server: なし

この不具合は更新プログラム固有の不具合ではなく、OS自体の不具合です。

Microsoft Intuneでこの不具合を緩和するには、『Enforce drive encryption type on operating system drives』または『Enforce drive encryption on fixed drives』ポリシーを未構成に設定してください。

Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。

ユーザー報告
不具合概要回避策

2023年9月27日に配信されたプレビューリリースKB5030310以降をインストールすると、デスクトップのアイコン名の影が消えなくなくなります。

詳細は以下の記事参照。
デスクトップのアイコン名の影が消えない不具合。Windows11 22H2にて発生

KB5030310まですべてのセキュリティ更新プログラム・プレビューリリースをアンインストールするしかありません。

セキュリティ更新プログラムをアンインストールすると脆弱性が未修正になるため、影の非表示のためにそこまでするのはおすすめしません。

[New]

一部環境において、KB5031354をインストールしてから、以下のような不具合が発生するとの報告が出ています。

  • 『0x800f0922』『0x800f0900』『0x80070002』でインストールに失敗
  • ファイルエクスプローラーが起動しない・応答しなくなる・起動するとデスクトップの背景が一瞬黒くなる
  • PCを再起動するたびにAMD Software: Adrenalin Editionの設定がリセットされる・ドライバがクラッシュする

なお、これらの不具合報告はあくまでも一部環境で発生しているものであり、すべての環境で発生するものではありません。

詳細は以下の記事参照。
KB5031354にさまざまな不具合報告

インストールが失敗する不具合に関しては、今のところ有効な回避策はありません。そのほかの不具合に関しては、一時的な対処方法としてKB5031354のアンインストールで直ったとの報告が複数出ています。アンインストール手順は先のリンク先をご覧ください。

Windows11 21H2用セキュリティ更新プログラム: KB5031358

基本情報

KB5031358はWindows11 バージョン21H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。

▼更新プログラムのハイライト・修正された脆弱性や不具合

追加情報

Windows11 バージョン21H2は今回の更新プログラムをもってサポートが終了となります。21H2の方はなるべく早めに22H2へとアップデートすることが推奨されます。

不具合情報

KB5031358には以下の既知の不具合があります。

既知の不具合
不具合概要回避策

新しい日本語IMEを使用していると、アプリケーションにおいて、ローマ字/カナ入力モードが自動的に切り替わらない場合があります。

開発者向け情報: アプリケーションが『ImmSetConversionStatus』関数、またはVK_KANAキーエミュレーションを使用している場合、この不具合の影響を受けます。

詳細は以下の記事参照。
新しいIMEにまた不具合。入力モードが自動で切り替わらない。対処方法あり

以下のいずれかの対処方法をご検討ください。

< 対処方法A >
手動で入力モードを変更する。

< 対処方法B >
以前のバージョンのIMEを使用する。『設定』 → 『設定の検索』に「日本語 IME の設定」と入力して『日本語 IME の設定』を開く → 『全般』 → 一番下の『以前のバージョンの Microsoft IME を使う』をオンに変更することでこの不具合を回避できます。

『以前のバージョンの Microsoft IME を使う』をオンに変更

Mobile Device Management (MDM)アプリの BitLocker 構成サービスプロバイダー(CSP)ノードで『FixedDrivesEncryptionType』または『SystemDrivesEncryptionType』ポリシー設定を使用すると、一部環境において『Require Device Encryption』設定に65000エラーが誤って表示されることがあります。

このエラーは表示上のエラーで、実際には影響はありません。この不具合はMicrosoft Intuneで発生します。また、サードパーティ製MDMでも影響を受ける可能性があります。

この不具合は、以下のOSに影響します。

  • Client: Windows11 22H2 / 21H2、Windows10 22H2 / 21H2、Windows10 Enterprise LTSC 2019
  • Server: なし

この不具合は更新プログラム固有の不具合ではなく、OS自体の不具合です。

Microsoft Intuneでこの不具合を緩和するには、『Enforce drive encryption type on operating system drives』または『Enforce drive encryption on fixed drives』ポリシーを未構成に設定してください。

Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。

Windows11,WindowsUpdate-2023-10

Posted by にっち