Windows Server 2019向け累積更新プログラム「KB5007206」不具合情報まとめ
累積更新プログラムには不具合修正や追加機能など適用される機能が多いため、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。
この記事では2021年11月9日(現地時間)にリリースされたWindows Server 2019向け累積更新プログラム「KB5007206」の不具合・脆弱性情報とそれを回避する方法をまとめています。
(2021/11/29更新)Microsoft Defender for Endpointの起動・実行に失敗する不具合
(2021/11/24更新)11月の累積更新プログラムをインストールすると「.msiファイル」を使用するアプリが開けなくなる不具合が修正
(2021/11/22更新)11月の累積更新プログラムをインストールすると「.msiファイル」を使用するアプリが開けなくなる不具合
(2021/11/15更新)11月の累積更新プログラムをインストール後、Kerberosチケットサーバーで認証エラーが発生する不具合
情報ソース
Windows Server 2019向け累積更新プログラム「KB5007206」不具合情報まとめの主な更新内容
ユーザー報告されている不具合・脆弱性
随時更新予定です。
既知の不具合
Microsoft Defender for Endpointの起動・実行に失敗する不具合
KB5007206以降の更新プログラムをインストールすると、Windows Server CoreがインストールされたデバイスでMicrosoft Defender for Endpointの起動や実行に失敗する不具合が確認されています。また、Windows 10のMicrosoft Defender for Endpointはこの不具合の影響はないとのことです。
回避策
Microsoftはこの問題の回避策を調査中です。
11月の更新プログラムをインストールすると「.msiファイル」を使用するアプリが開けなくなる不具合
11月の更新プログラムをインストール後、.msiファイルを使用するアプリをアップデート、または修復を実行すると、開けなくなる不具合が確認されています。
影響が確認されているアプリにはKasperskyなどが含まれます。
回避策
【回避策】この不具合は11月22日(現地時間)にリリースされた更新プログラムプレビューKB5007266で修正されています。
【回避策1】アプリケーションを再インストールする
アプリケーションを再インストールすると開けるようになる場合があります。
【回避策2】更新プログラムをアンインストールする
▼手順はこちらの記事を参照して下さい。
【修正済】11月の累積更新プログラムをインストール後、Kerberosチケットサーバーで認証エラーが発生する不具合
2021年11月の累積更新プログラムをWindows Serverのドメイン コントローラー(DC) にインストールした後、S4u2自体で取得した Kerberosチケットに関連するサーバーで認証エラーが発生する可能性があります。
不具合の対象環境のエンドユーザーは、オンプレミスのActiveDirectoryまたはハイブリッドAzureActive Directory環境でシングルサインオン(SSO)を使用してサービスまたはアプリケーションにサインインできないことがあります。
・システムイベントログに「Microsoft-Windows-Kerberos-Key-Distribution-Center event 18」と表示される
・Web アプリケーションプロキシで予期しないエラーが発生した場合、エラーコード「0x8009030c」が表示される(Microsoft-AAD アプリケーションプロキシコネクタイベント 12027のAzure ADアプリケーションプロキシイベントログに記録されます。)
・ネットワーク トレースでは以下のシグニチャが含まれます。「7281 24:44 (644) 10.11.2.12 <アプリサーバーホスト名>.contoso.com KerberosV5 KerberosV5:TGS 要求領域: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com」、「7282 7290 (0) <ホスト名>。 CONTOSO.COM
<不具合の対象環境>
・Azure Active Directory(AAD)のアプリケーションプロキシ Kerberos制約付き委任(KCD)を使用した統合Windows認証(IWA)
・Webアプリケーションプロキシ (WAP) シングルサインオン Windows Authentication (IWA)
・Active Directory フェデレーションサービス(ADFS)
・Microsoft SQL Server
・統合Windows認証(IWA)を使用したIIS
・委任認証を実行するロードバランサーなどの中間デバイス
回避策
この不具合はKB5008602によって修正されています。
0x00000709/0x0000007c/0x000006e4エラーでリモートプリンタに接続できない不具合
KB5001342以降をインストール後、クラスターサービスの開始に失敗する不具合
KB5001342以降の累積更新プログラムをインストール後、クラスターネットワークドライバーが見つからず、クラスターサービスの開始に失敗する場合があります。
回避策
この不具合はサービスで使用されるPnPクラスドライバーが更新されたために発生します。
再起動後20分以内にフェールオーバークラスターネットワークドライバーが作成されます。この問題はその後の再起動では再発しません。
エラー「0x800f0982–PSFX_E_MATCHING_COMPONENT_NOT_FOUND」が表示される不具合
KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスは、「0x800f0982–PSFX_E_MATCHING_COMPONENT_NOT_FOUND」というエラーを受け取る場合があります。
回避策1
最近追加した言語パックをアンインストールした後、再インストールします。
▼「設定」>「時刻と言語」を開きます。
▼「言語」タブを選択し、「優先する言語」の欄を確認します。
▼「優先する言語」で最近インストールした言語を選択し、「削除」します。(画像では英語(アイルランド)になっています。)
▼一度削除した言語パックを再インストールします。「言語を追加」をクリックします。
▼一度削除した言語パックを検索し、選択したら「次へ」をクリックしてダウンロードすれば完了です。
▼ダウンロード後、最近インストールした言語が普段PCで使っている言語であれば「Windowsの表示言語」に選択しましょう。
<言語パックを再インストールしても問題が軽減されない場合>
ファイルを保持したまま「システムの復元」を行うと問題が軽減される場合があります。
回避策2
2019年4月の累積的な更新プログラムをインストールすると解消する場合があります。 適用されていない場合は、Windows Updateから更新を適用して下さい。
11月の累積更新プログラム一覧
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!