次の方法で共有


Windows 10 Version 1809 および Windows Server 2019

Windows 10 Version 1809と Windows Server 2019 の既知の問題とサービスの状態に関する情報を確認します。 Windows 更新プログラムの問題に関する即時のヘルプについては、Windows デバイスを使用してヘルプアプリを開くか、support.microsoft.com に移動する場合は、ここをクリックしてください。 Windows リリースの正常性更新プログラムについては、X (旧称 Twitter) の @WindowsUpdate に従ってください。 IT 管理者で、プログラムによってこのページから情報を取得する場合は、Microsoft Graph の Windows Updates API を使用します。

2021 年 5 月 11 日現在の状態:
2021 年 5 月 11 日現在、Windows 10 バージョン 1809 および Windows Server 2019 のすべてのエディションは、LTSC エディション を除き、サービスを終了しました。 これらのエディションを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティおよび品質の更新プログラムを受信しなくなります。

いつものように、デバイスをできるだけ早く最新バージョンの Windows 10 に更新して、最新の機能と最新のセキュリティ脅威からの高度な保護を利用できるようにすることをお勧めします。 サービスのタイムラインとライフサイクルについては、「 Windows 10 リリース情報」と「ライフサイクルについてのよくあるご質問 - Windows」 を参照してください。

    既知の問題

    未解決の問題、過去 30 日間に更新されたコンテンツ、 セーフガードホールドに関する情報を参照してください。 特定の問題を見つけるには、ブラウザーで検索機能を使用します (Microsoft Edge の場合は Ctrl + F)。

    要約発生元の更新プログラム状態最終更新日時
    Windows Server 2022 および Server 2019 が予期せず Windows Server 2025 にアップグレードされました
    この問題は軽減されました。 これは、一部のサード パーティ製アプリケーションを介して更新プログラムが管理されたときに観察されました。
    該当なし

    軽減
    2024-11-13
    17:15 PT
    2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります
    この問題は、SBAT 設定が適用されている場合、Windows と Linux 用のデュアルブートセットアップを使用するデバイスに影響を与える可能性があります
    OS ビルド 17763.6189
    KB5041578
    2024-08-13
    軽減
    2024-09-20
    12:41 PT
    Active Directory フォレストの信頼情報を取得または設定するアプリに問題がある可能性があります
    Microsoft .NET を使用してフォレストの信頼情報を取得または設定するアプリが失敗するか、閉じるか、エラーが発生する可能性があります。
    OS ビルド 17763.2452
    KB5009557
    2022-01-11
    軽減
    2022-02-07
    15:36 PT

    問題の詳細

    2024 年 11 月

    Windows Server 2022 および Server 2019 が予期せず Windows Server 2025 にアップグレードされました

    状態発生元の更新プログラム履歴
    軽減該当なし

    最終更新日: 2024-11-13、 17:15 PT
    オープン: 2024-11-09、12:16 PT

    Windows Server 2025 は、Windows Server 2019 および Windows Server 2022 を実行しているデバイスのWindows Update設定でオプションのアップグレードとして提供されることを目的としています。 特定の環境では、次の 2 つのシナリオが観察されました。

    • 一部のデバイスは、Windows Server 2025 (KB5044284) に自動的にアップグレードされます。 これは、サードパーティ製品を使用してクライアントとサーバーの更新を管理する環境で観察されました。 環境内のサード パーティの更新プログラム ソフトウェアが機能更新プログラムを展開しないように構成されているかどうかを確認してください。 このシナリオは軽減されました。
    • Windows Server 2025 へのアップグレードは、デバイスの [Windows Update] ページの [設定] に表示されるバナーにメッセージを介して提供されました。 このメッセージは、インプレース アップグレードを実行する組織を対象としています。 このシナリオは既に解決されています。

    Windows Server 2025 機能更新プログラムは、アップグレード分類 "DeploymentAction=OptionalInstallation" の下の オプション 更新プログラムとしてリリースされました。 機能更新プログラムのメタデータは、パッチ管理ツールで推奨されるのではなく、省略可能と解釈する必要があります。

    Microsoft が推奨する方法を使用して Windows Server 機能更新プログラムを展開することをお勧めします。

    次の手順: Microsoft は、ベスト プラクティスと推奨される手順を合理化するために、サード パーティのプロバイダーと協力しています。 Microsoft は、暫定的な手段として、Windows Update設定パネルを使用してアップグレード オファーを一時的に一時停止しました。 2025 年前半に提供される予定です。 Windows Server 2025 をインストールするための他のすべてのアップグレード方法は、通常のチャネルを通じて引き続き使用できます。

    Windows Update経由のオファーが再開されると、IT 管理者は、[ターゲットの機能更新プログラムのバージョンを選択する] のグループ ポリシーでターゲット バージョンを "保留" に設定することで、機能更新プログラムオファー バナーを制御できるようになります このグループ ポリシーを使用して機能更新プログラムを管理する方法については、「Windows Server でのグループ ポリシーを使用した機能Updatesの管理」を参照してください。

    : Windows Server 2025 の機能更新プログラムは、KB5044284として 2024 年 11 月 1 日に利用可能になりました。これは、Windows 11 バージョン 24H2 で使用される KB 番号と同じでした。 これは、クライアントとサーバーの両方の Windows 更新プログラムの KB 番号です。 Windows Server 2025 および Windows 11 バージョン 24H2 用にリリースされる今後の更新プログラムは、同じ KB 番号を共有しますが、リリース ノート サイトとリンクは異なります。 

    影響を受けるプラットフォーム:

    • クライアント: なし
    • サーバー: Windows Server 2025;Windows Server 2022;Windows Server 2019 

    2024 年 8 月

    2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります

    状態発生元の更新プログラム履歴
    軽減OS ビルド 17763.6189
    KB5041578
    2024-08-13
    最終更新日: 2024-09-20、 12:41 PT
    オープン: 2024-08-21、18:33 PT

    2024 年 8 月の Windows セキュリティ更新プログラム (KB5041578) または 2024 年 8 月のプレビュー更新プログラムをインストールした後、デバイスで Windows と Linux のデュアルブートセットアップを有効にした場合、Linux の起動に関する問題が発生する可能性があります。 この問題の結果、デバイスが Linux の起動に失敗し、「shim SBAT データの確認に失敗しました: セキュリティ ポリシー違反」というエラー メッセージが表示される可能性があります。 SBAT の自己チェックが失敗しました: セキュリティ ポリシー違反。

    2024 年 8 月の Windows セキュリティおよびプレビュー更新プログラムは、古い脆弱なブート マネージャーをブロックするために Windows を実行するデバイスにセキュア ブート Advanced Targeting (SBAT) 設定を適用します。 この SBAT 更新プログラムは、デュアル ブートが検出されたデバイスには適用されません。 一部のデバイスでは、デュアルブート検出では、デュアルブートのいくつかのカスタマイズされた方法が検出されず、SBAT 値が適用されていない場合に適用されました。

    大事な: この既知の問題は、2024 年 8 月のセキュリティ更新プログラムとプレビュー更新プログラムのインストールでのみ発生します。 2024 年 9 月のセキュリティ更新プログラム (KB5043050) 以降の更新プログラムには、この問題の原因となった設定は含まれていません。 2024 年 9 月の更新プログラムをインストールする場合は、以下の回避策を適用する必要はありません。

    回避策:

    インストール後に Linux が起動できなくなった場合  2024 年 8 月のセキュリティ更新プログラムまたはプレビュー更新プログラムは、次の手順に従って Linux システムを回復できます。

    重要: このドキュメントには、レジストリを変更する方法に関する情報が含まれています。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生した場合は、レジストリを復元する方法を確認してください。レジストリをバックアップ、復元、変更する方法の詳細については 、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。また、ファームウェア設定を誤って変更すると、デバイスが正しく起動しなくなる可能性があることに注意してください。これらの指示に慎重に従い、その能力に自信がある場合にのみ続行してください。

            a) セキュア ブートを無効にする:

    • デバイスのファームウェア設定を起動します。
    • セキュア ブートを無効にします (手順は製造元によって異なります)。
            b) SBAT 更新プログラムを削除します。

    • Linux で起動します。
    • ターミナルを開き、次のコマンドを実行します。
    sudo mokutil --set-sbat-policy delete
    
    • プロンプトが表示されたら、ルート パスワードを入力します。
    • Linux でもう一度起動します。
            c) SBAT 失効を確認する:

    • ターミナルで、次のコマンドを実行します。
    mokutil --list-sbat-revocations
    
    • リストに失効が表示されていないことを確認します。
            d) セキュア ブートを再度有効にする:

    • ファームウェア設定を再起動します。
    • セキュア ブートを再度有効にします。
            e) セキュアブート状態を確認します:

    • Linux で起動します。 次のコマンドを実行します。
     mokutil --sb-state
    
    • 出力は "SecureBoot が有効" である必要があります。 そうでない場合は、手順 d) を再試行してください。
            f) Windows での今後の SBAT Updatesの防止:

    • Windows を起動します。
    • 管理者としてコマンド プロンプトを開き、次を実行します。
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
    

    この時点で、以前と同様に Linux または Windows で起動できるようになります。 保留中の Linux 更新プログラムをインストールして、システムのセキュリティを確保することをお勧めします。

    手記: Windows 専用システムでは、2024 年 9 月以降の更新プログラムをインストールした後、 CVE-2022-2601 および CVE-2023-40547 に記載されているレジストリ キーを設定して、SBAT セキュリティ更新プログラムが確実に適用されるようにすることができます。 Linux と Windows をデュアルブートするシステムでは、2024 年 9 月以降の更新プログラムをインストールした後に追加の手順は必要ありません。

    次の手順: 今後の Windows 更新プログラムで利用できる最終的な解決に取り組んでいます。 この問題を回避するには、2024 年 9 月以降の Windows 更新プログラムをインストールすることをお勧めします。

    影響を受けるプラットフォーム:

    • クライアント: Windows 11バージョン 23H2;Windows 11バージョン 22H2;Windows 11バージョン 21H2;Windows 10バージョン 22H2;Windows 10バージョン 21H2;Windows 10 Enterprise 2015 LTSB
    • サーバー: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

    2022 年 2 月

    Active Directory フォレストの信頼情報を取得または設定するアプリに問題がある可能性があります

    状態発生元の更新プログラム履歴
    軽減OS ビルド 17763.2452
    KB5009557
    2022-01-11
    最終更新日: 2022-02-07、15:36 PT
    オープン: 2022-02-04、16:57 PT

    2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Framework を使用して Active Directory フォレストの信頼情報を取得または設定するアプリが失敗するか、閉じるか、アプリまたは Windows からエラーが発生する可能性があります。 アクセス違反 (0xc0000005) エラーが表示される場合もあります。 開発者向けの注意: 影響を受けるアプリでは、 System.DirectoryServices API を使用します

    次の手順:この問題は、アプリで使用される.NET Frameworkのバージョンの帯域外更新プログラムで解決されました。 手記:これらの帯域外の更新プログラムは、Windows Updateからは利用できません。また、自動的にはインストールされません。 スタンドアロン パッケージを取得するには、Microsoft Update カタログで、お使いのバージョンの Windows と .NET Framework の KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。

    オペレーティング システム用にこの更新プログラムをインストールする方法については、以下のサポート情報記事を参照してください。

    • Windows Server 2022: 
    • Windows Server 2019: 
    • Windows Server 2016: 
      • .NET Framework 4.8 KB5011264
      • .NET Framework 4.6.2、4.7、4.7.1、または 4.7.2 KB5011329
    • Windows Server 2012 R2: 
    • Windows Server 2012:
      • .NET Framework 4.8 KB5011265
      • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 KB5011262
      • .NET Framework 4.5.2 KB5011260

    影響を受けるプラットフォーム:

    • クライアント: なし
    • サーバー: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

    Windows 更新プログラムに関する問題を報告する

    いつでも Microsoft に問題を報告するには、 フィードバック ハブ アプリを使用します。 詳細については、「 フィードバック ハブ アプリを使用して Microsoft にフィードバックを送信する」を参照してください。

    Windows の更新についてのヘルプが必要ですか?

    Microsoft サポート コミュニティを検索、参照、または質問します。 organizationをサポートしている IT 担当者の場合は、Microsoft 365 管理センターの Windows リリース正常性に関するページで詳細を確認してください。

    自宅の PC を直接サポートするには、Windows のヘルプアプリを使用するか、Microsoft サポートにお問い合わせください。 組織は、 ビジネスのサポートを通じて即時サポートを要求できます。

    お使いの言語でこのサイトを表示する

    このサイトは、英語、繁体字中国語、簡体字中国語、フランス語 (フランス)、ドイツ語、イタリア語、日本語、韓国語、ポルトガル語 (ブラジル)、ロシア語、スペイン語 (スペイン) の 11 の言語で利用できます。 ブラウザーの既定の言語が 11 のサポートされている言語の 1 つでない場合、すべてのテキストが英語で表示されます。 表示言語を手動で変更するには、このページの下部まで下にスクロールし、ページの左下に表示されている現在の言語をクリックし、サポートされている 11 の言語のいずれかを一覧から選択します。