[不具合]9月の更新プログラムでグループポリシーを使用したファイルコピーが失敗

Windows
[不具合]9月の更新プログラムでグループ ポリシーを使用したファイルのコピーが失敗する

9月の累積更新プログラムインストール後、グループポリシーの基本設定を使用したファイルのコピーが正しく機能しない不具合が確認されています。

この不具合は以前からRedditで確認されていましたが、9月の累積更新プログラムをインストールしたほぼ全てのOSで発生していることが確認されました。

Microsoftはこれを既知の不具合としてアナウンスしています。

情報ソース

September 2022 Copying files/shortcuts using Group Policy Preferences might not work as expected

不具合の原因となっている更新プログラム

アーザスBlog
 
https://a-zs.net/windowsupdate-202209-b
2022.09.14
[Windows 10・11/Server]2022年9月累積更新プログラム公開!KB5017328、KB5017308、...
2022年9月13日(現地時間)、MicrosoftからWindowsの2022年9月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。Windows 11 21H2「KB5017328」、Windows 10 21H2/21H1「KB5017308」、Windows Server 2022「KB5017316」、Windows Server 2019「KB5017315」、Windows Server 2016「KB5017305」、Windows Server 2012 R2「KB5017367」、Windows Server 2012「KB5017370」などが含まれています。今月は以下の深刻度Critical脆弱性3件の修正パッチが含まれま...

対象OS

クライアント

  • Windows 11 22H2
  • Windows 11 21H2
  • Windows 10 21H2/21H1
  • Windows 10 20H2
  • Windows 10 エンタープライズ LTSC 2019
  • Windows 10 エンタープライズ LTSC 2016
  • Windows 10 Enterprise 2015 LTSB
  • Windows 8.1

サーバー

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2

症状

症状

グループポリシーの基本設定を使用したファイルコピーが失敗、もしくは、0 バイトの空のショートカットやファイルが作成されます。

この不具合は以前からRedditの複数のユーザーから報告されており、この不具合の影響を受けると、イベントログには以下のエラーが記録されたとのこと。

「イベントID 4098」

「メッセージ:0x80070005 アクセスが拒否された(message:0x80070005 Access is Denied error)」

Patch Tuesday Megathread (2022-09-13)_reddit

GPOファイル転送が失敗する不具合も

他にもローカルユーザーが「sysvol」ディレクトリとファイルのコピー先のローカルディレクトリへのアクセス許可を持っているにもかかわらず、「SysVol」ディレクトリからのGPOファイル転送が失敗する不具合もユーザーによって確認されています。

イベントログも上記と同じ内容が記録されたとのことです。

Patch Tuesday Megathread (2022-09-13)_reddit

回避策

解決方法

Microsoftは次のリリースでこの不具合を修正する予定です。

回避策1

GPOファイルのプロパティ>「共通」タブに「ログオンしているユーザーのセキュリティコンテキストで実行する(ユーザーポリシー オプション)」にチェックが入っている場合、そのチェックを外すと解消される場合があります。

回避策1

回避策2

影響を受けるグループ ポリシー内でレジストリを操作し、「アクション」を「置換」から「更新」に変更すると不具合が解消する可能性があります。

回避策2

回避策3

場所または宛先でワイルドカード (*) が使用されている場合、末尾にある「\」を宛先から削除すると、コピーに成功する可能性があります。

回避策4

9月の累積更新プログラムをアンインストールするとこの不具合が解消する場合があります。

※この更新プログラムをアンインストールすると脆弱性・不具合の修正パッチが全て未適用の状態になります。

▼更新プログラムによって修正される脆弱性・不具合についてはこちらを参照して下さい。

アーザスBlog
 
https://a-zs.net/windowsupdate-202209-b
2022.09.14
[Windows 10・11/Server]2022年9月累積更新プログラム公開!KB5017328、KB5017308、...
2022年9月13日(現地時間)、MicrosoftからWindowsの2022年9月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。Windows 11 21H2「KB5017328」、Windows 10 21H2/21H1「KB5017308」、Windows Server 2022「KB5017316」、Windows Server 2019「KB5017315」、Windows Server 2016「KB5017305」、Windows Server 2012 R2「KB5017367」、Windows Server 2012「KB5017370」などが含まれています。今月は以下の深刻度Critical脆弱性3件の修正パッチが含まれま...

▼アンインストール方法はこちらの記事を参照して下さい。

アーザスBlog
 
https://a-zs.net/howto-uninstall-kb
2021.03.08
Windows 10/11の更新プログラムをアンインストールする方法
Windows 10の更新プログラムで不具合が発生した場合、更新プログラムをアンインストールすることが直ることがあります。意外に分かりづらい更新プログラムをアンインストールする手順を説明します。Windows 10の更新プログラムをアンインストールする手順▼ボタン > ボタン▼「更新とセキュリティ」▼「更新の履歴を表示する」▼「更新プログラムをアンインストールする」▼更新プログラムの一覧からアンインストールする更新プログラムを探す▼アンインストールする更新プログラムを右クリック > これでアンインストールされます。場合に...

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!