11/19/20 Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10、バージョン 1607 の概要については、「更新履歴のページ」 をご覧ください。
重要: Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
ハイライト
-
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 この KB をインストールするときにこの更新プログラムが対処する主な問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[Windows インストーラー]アプリケーションを修復すると、ユーザー アカウント制御 (UAC) によって資格情報の入力が求めされません。 この更新プログラムをインストールすると、UAC によってプロンプトが表示されます。 このため、自動化スクリプトを更新する必要があります。 アプリケーション所有者は、シールド アイコンを追加する必要があります。 これは、プロセスに完全な管理者アクセス権が必要であることを示します。 UAC プロンプトをオフにするには、 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair レジストリ値を 1 に設定します。 この更新プログラムの変更は、Windows インストーラーの自動修復に影響する可能性があります。「 アプリケーションの回復性: Windows インストーラーの非表示機能のロックを解除する」を参照してください。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2024 年 9 月のセキュリティ Updatesを参照してください。
この更新プログラムの既知の問題
|
現象 |
回避策 |
|
このセキュリティ更新プログラムをインストールした後、デバイスで Windows と Linux のデュアルブートセットアップを有効にした場合、Linux の起動に関する問題が発生する可能性があります。 この問題の結果、デバイスが Linux の起動に失敗し、「shim SBAT データの確認に失敗しました: セキュリティ ポリシー違反」というエラー メッセージが表示される可能性があります。 SBAT の自己チェックが失敗しました: セキュリティ ポリシー違反。 2024 年 8 月の Windows セキュリティ更新プログラムは、古い脆弱なブート マネージャーをブロックするために Windows を実行するデバイスにセキュア ブート Advanced Targeting (SBAT) 設定を適用します。 この SBAT 更新プログラムは、デュアル ブートが検出されたデバイスには適用されません。 一部のデバイスでは、デュアルブート検出では、デュアルブートのいくつかのカスタマイズされた方法が検出されず、SBAT 値が適用されていない場合に適用されました。 |
この問題については、Windows リリースの正常性サイトで説明されている回避策を参照してください。 |
|
2024 年 7 月 9 日以降にリリースされた Windows 更新プログラムをインストールした後、Windows サーバーは、organization全体のリモート デスクトップ接続に影響を与える可能性があります。 この問題は、リモート デスクトップ ゲートウェイでレガシ プロトコル (HTTP 経由のリモート プロシージャ コール) が使用されている場合に発生する可能性があります。 その結果、リモート デスクトップ接続が中断される可能性があります。 この問題は、30 分ごとに繰り返すなど、断続的に発生する可能性があります。 この間隔でログオン セッションが失われ、ユーザーはサーバーに再接続する必要があります。 IT 管理者は、例外コード 0xc0000005で応答しなくなる TSGateway サービスの終了としてこれを追跡できます。 |
この問題を回避するには、次のいずれかのオプションを使用します。 オプション 1: パイプ経由の接続を禁止し、RD ゲートウェイ経由で \pipe\RpcProxy\3388 をポートします。 このプロセスでは、ファイアウォール ソフトウェアなどの接続アプリケーションを使用する必要があります。 接続の禁止と移植に関するガイダンスについては、接続とファイアウォール ソフトウェアのドキュメントを参照してください。 オプション 2: クライアント デバイスのレジストリを編集し、RDGClientTransport の値を 0x00000000 (0) に設定する Windows レジストリ エディターで、次のレジストリの場所に移動します。 HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client RDGClientTransport を検索し、その値を 0 (ゼロ) に設定します。 これにより、 RDGClientTransport の値 が 0x00000000 (0) に変更されます。 次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 LCU をインストールし、Microsoft のセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
Windows Updateを使用している場合は、最新の SSU (KB5043124) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
はい |
ありません。 この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
|
使用可能 |
次の手順 |
|
はい |
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Windows 10 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5043051のファイル情報をダウンロードします。
