Windows 11、バージョン 21H2 の既知の問題と通知
既知の問題と、Windows 11 バージョン 21H2 ロールアウトの状態に関する情報を確認します。 Windows 更新プログラムの問題に関する即時のヘルプについては、Windows デバイスを使用してヘルプアプリを開くか、support.microsoft.com に移動する場合は、ここをクリックしてください。 Windows リリースの正常性更新プログラムについては、X (旧称 Twitter) の @WindowsUpdate に従ってください。 IT 管理者で、プログラムによってこのページから情報を取得する場合は、Microsoft Graph の Windows Updates API を使用します。
既知の問題
要約 | 発生元の更新プログラム | 状態 | 最終更新日時 |
---|---|---|---|
2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります この問題は、SBAT 設定が適用されている場合、Windows と Linux 用のデュアルブートセットアップを使用するデバイスに影響を与える可能性があります | OS ビルド 22000.3147 KB5041592 2024-08-13 | 軽減 | 2024-08-23 15:09 PT |
デバイスは、2024 年 7 月のセキュリティ更新プログラムを使用して BitLocker 回復で起動する可能性があります この問題は、[デバイス暗号化] オプションが有効になっているデバイスに影響する可能性が高くなります | OS ビルド 22000.3079 KB5040431 2024-07-09 | 解決済み KB5041592 | 2024-08-13 13:31 PT |
問題の詳細
2024 年 8 月
2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります
状態 | 発生元の更新プログラム | 履歴 |
---|---|---|
軽減 | OS ビルド 22000.3147 KB5041592 2024-08-13 | 最終更新日: 2024-08-23、 15:09 PT オープン: 2024-08-21、18:33 PT |
2024 年 8 月 13 日 (KB5041592) にリリースされた 2024 年 8 月の Windows セキュリティ更新プログラムをインストールした後、デバイスで Windows と Linux のデュアルブートセットアップを有効にした場合、Linux の起動に関する問題が発生する可能性があります。 この問題の結果、デバイスが Linux の起動に失敗し、「shim SBAT データの確認に失敗しました: セキュリティ ポリシー違反」というエラー メッセージが表示される可能性があります。 SBAT の自己チェックが失敗しました: セキュリティ ポリシー違反。
2024 年 8 月の Windows セキュリティ更新プログラムは、古い脆弱なブート マネージャーをブロックするために Windows を実行するデバイスにセキュア ブート Advanced Targeting (SBAT) 設定を適用します。 この SBAT 更新プログラムは、デュアル ブートが検出されたデバイスには適用されません。 一部のデバイスでは、デュアルブート検出では、デュアルブートのいくつかのカスタマイズされた方法が検出されず、SBAT 値が適用されていない場合に適用されました。
回避策:
シナリオ 1: 2024 年 8 月の Windows 更新プログラムを適用する前
Linux と Windows をデュアル ブートしていて、2024 年 8 月の Windows 更新プログラムのインストールをまだ再起動していない場合は、次のオプトアウト レジストリ キーを使用できます。 このレジストリにより、2024 年 8 月の Windows 更新プログラムと今後の Windows 更新プログラムの一部として SBAT 更新プログラムが適用されるのを防ぎ、この問題が発生するのを防ぎます。 後で、今後の SBAT 更新プログラムをインストールする場合は、レジストリ キーを削除できます。
重要: このドキュメントには、レジストリを変更する方法に関する情報が含まれています。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生した場合は、レジストリを復元する方法を確認してください。レジストリをバックアップ、復元、変更する方法の詳細については 、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
シナリオ 2: 2024 年 8 月の Windows 更新プログラムを適用した後
2024 年 8 月 13 日以降の更新プログラムをインストールした後に Linux が起動できなくなった場合は、次の手順に従って Linux システムを回復できます。
重要: ファームウェア設定を誤って変更すると、デバイスが正しく起動しなくなる可能性があります。これらの指示に慎重に従い、その能力に自信がある場合にのみ続行してください。
- デバイスのファームウェア設定を起動します。
- セキュア ブートを無効にします (手順は製造元によって異なります)。
- Linux で起動します。
- ターミナルを開き、次のコマンドを実行します。
sudo mokutil --set-sbat-policy delete
- プロンプトが表示されたら、ルート パスワードを入力します。
- Linux でもう一度起動します。
- ターミナルで、次のコマンドを実行します。
mokutil --list-sbat-revocations
- リストに失効が表示されていないことを確認します。
- ファームウェア設定を再起動します。
- セキュア ブートを再度有効にします。
- Linux で起動します。 次のコマンドを実行します。
mokutil --sb-state
- 出力は "SecureBoot が有効" である必要があります。 そうでない場合は、手順 4 を再試行してください。
- Windows を起動します。
- 管理者としてコマンド プロンプトを開き、次を実行します。
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
この時点で、以前と同様に Linux または Windows で起動できるようになります。 保留中の Linux 更新プログラムをインストールして、システムのセキュリティを確保することをお勧めします。
次の手順: Linux パートナーに関する問題を調査中であり、詳細が利用可能になったときに更新プログラムを提供します。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 23H2;Windows 11バージョン 22H2;Windows 11バージョン 21H2;Windows 10バージョン 22H2;Windows 10バージョン 21H2;Windows 10 Enterprise 2015 LTSB
- サーバー: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
2024 年 7 月
デバイスは、2024 年 7 月のセキュリティ更新プログラムを使用して BitLocker 回復で起動する可能性があります
状態 | 発生元の更新プログラム | 履歴 |
---|---|---|
解決済みの KB5041592 | OS ビルド 22000.3079 KB5040431 2024-07-09 | 解決済み: 2024-08-13、10:00 PT オープン: 2024-07-23、13:57 PT |
2024 年 7 月 9 日 (KB5040431) にリリースされた 2024 年 7 月の Windows セキュリティ更新プログラムをインストールすると、デバイスの起動時に BitLocker 回復 画面が表示されることがあります。 この画面は、Windows 更新プログラムの後に一般的に表示されません。 [プライバシー & セキュリティ] -> [デバイス暗号化] の下の [設定] で [デバイスの暗号化] オプションを有効にしている場合、この問題に直面する可能性が高くなります。 この問題の結果、ドライブのロックを解除するために、Microsoft アカウントから回復キーを入力するように求められる場合があります。
解決策: この問題は、2024 年 8 月 13 日 (KB5041592) 以降にリリースされた Windows 更新プログラムによって解決されました。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
2024 年 8 月 13 日以降にリリースされた更新プログラム (KB5041592) をインストールする場合は、この問題の回避策を使用する必要はありません。 2024 年 8 月 13 日より前にリリースされた更新プログラムを使用していて、この問題が発生している場合は、回復キーが入力されたら、デバイスは BitLocker 回復画面から正常に起動する必要があります。 回復キーを取得するには、Microsoft アカウントで BitLocker 回復画面ポータル にログインします。 回復キーを見つけるための詳細な手順については、 Windows での BitLocker 回復キーの検索に関するページを参照してください。
影響を受けるプラットフォーム:
- クライアント: Windows 11 バージョン 23H2、Windows 11 バージョン 22H2、Windows 11 バージョン 21H2、Windows 10 バージョン 22H2、Windows 10 バージョン 21H2、Windows 10 Enterprise 2015 LTSB
- サーバー: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008
Windows 更新プログラムに関する問題を報告する
いつでも Microsoft に問題を報告するには、 フィードバック ハブ アプリを使用します。 詳細については、「 フィードバック ハブ アプリを使用して Microsoft にフィードバックを送信する」を参照してください。
Windows の更新についてのヘルプが必要ですか?
Microsoft サポート コミュニティを検索、参照、または質問します。 organizationをサポートしている IT 担当者の場合は、Microsoft 365 管理センターの Windows リリース正常性に関するページで詳細を確認してください。
自宅の PC を直接サポートするには、Windows のヘルプアプリを使用するか、Microsoft サポートにお問い合わせください。 組織は、 ビジネスのサポートを通じて即時サポートを要求できます。
お使いの言語でこのサイトを表示する
このサイトは、英語、繁体字中国語、簡体字中国語、フランス語 (フランス)、ドイツ語、イタリア語、日本語、韓国語、ポルトガル語 (ブラジル)、ロシア語、スペイン語 (スペイン) の 11 の言語で利用できます。 ブラウザーの既定の言語が 11 のサポートされている言語の 1 つでない場合、すべてのテキストが英語で表示されます。 表示言語を手動で変更するには、このページの下部まで下にスクロールし、ページの左下に表示されている現在の言語をクリックし、サポートされている 11 の言語のいずれかを一覧から選択します。