[WSUS/MECM/SCCM]累積的な更新プログラムのシステム証明書とユーザー証明書が失われる不具合はなぜ修正されないのか
累積的な更新プログラムの公式サイトには、「システム証明書とユーザー証明書が失われる不具合」が既知の問題としてずっと掲載されています。
なぜ修正されないのか不思議ですよね。
実は累積的な更新プログラムの不具合ではないので、修正できないのです。
公式サイトに掲載されている不具合情報
では、実際に公式サイトに掲載されている不具合情報を見てみましょう。
不具合現象
Windows 10、バージョン 1809 以降から新しいバージョンの Windows 10 にデバイスを更新すると、システム証明書とユーザー証明書が失われる可能性があります。 デバイスは、2020 年 9 月 16 日以降にリリースされた最新の累積的な更新プログラム (LCU) を既にインストールしている場合にのみ影響を受け、2020 年 10 月 13 日以降にリリースされた LCU が統合されていないメディアまたはインストール ソースから、新しいバージョンの Windows 10 への更新に進みます。
これは主に、管理対象デバイスが Windows Server Update Services (WSUS) や Microsoft Endpoint Configuration Manager などの更新管理ツールを使用して、古いバンドルまたはメディアを使用して更新された場合に発生します。 これは、最新の更新プログラムが統合されていない古い物理メディアまたは ISO イメージを使用する場合にも発生する可能性があります。
ちょっと分かりづらいですね。
要約すると
本プログラムを適用した状態で、PCをWindows 10 1809以降から、2020年10月13日以降の累積的な更新プログラムが統合されていないWindows 10に更新すると、システム証明書とユーザー証明書が失われる可能性がある。
つまり WSUSやMECMでWindows 10をアップデートするなら、最新の更新プログラムを統合したWindows 10のメディアを使いなさい ということです。
メモ
かなり重要な情報なのですが、メモ扱いになっています。
Windows Update for Business を使用しているデバイス、または Windows Update に直接接続しているデバイスには影響はありません。 Windows Update に接続しているすべてのデバイスは、追加の手順なしで、最新の LCU を含む最新バージョンの機能更新プログラムを常に受け取る必要があります。
機械翻訳なので微妙に分かりづらいです。
要約すると
Windows Update for Business や Windows Update を使っているPCで Windows 10 をアップデートした場合、この問題は起きない。なぜならアップデート中に最新の更新プログラムが適用されるから。
Microsoftの対策
解決に取り組み、数週間以内に更新されたバンドルと更新されたメディアを提供する予定です。
意訳すると
数週間以内に最新の更新プログラムが統合された Windows 10 のインストールメディアをリリースするので、WSUSやMECMの場合はそれを使ってアップデートしてください。
累積的な更新プログラムに問題があるのではなく、古いインストールメディアに問題があるということですね。これは修正しようがないです。
最後に
WSUSやMECMで Windows 10 のアップデートをするなら、最新の更新プログラムを統合したメディアを使用しましょう。