Windows メッセージ センター

開発者の場合は、来週の年次ビルド イベントで、現在のトピックとツールのスピードを上げてください。 オンライン部分は、2023 年 5 月 23 日と 24 日に行われます。 セッション スケジューラを使用して独自の学習議題を作成する前に、セッション カタログを調べてエキスパートについて読むことができます。 パートナーやスタートアップ企業の複数のテクノロジを含む、Windows ハイブリッド アプリ、Microsoft Dev Box、APPS for ARM などに焦点を当てたさまざまな Windows 関連のセッションから選択します。 今すぐ登録し、30 以上の Windows セッションにアクセスする: Windows 用のセッション カタログをビルドします。

お客様からのフィードバックに基づいて、スタート メニューやタスク バーの IE11 アイコンなどのインターネット エクスプローラー 11 (IE11) の視覚的な参照は、以前に伝えられていたとおり、Windows 更新プログラムによって削除されなくなります。 組織は、IE を無効にするポリシーを使用して、デバイスから IE11 ビジュアル参照を削除するタイミングを決定する制御を引き続き維持します。まだ削除していない場合は、IE を無効にするポリシーを使用します。

さらに、IE11 がまだ Edge にアクセスできる例外的なシナリオのごく一部をリダイレクトするために、今後数か月間に変更が加えられます。 これにより、ユーザーはサポートされ、より安全な Microsoft ブラウザーにアクセスできます。 詳細については、Windows および Microsoft Edge のリリース ノートを参照してください。

念のため、IE11 は 2022 年 6 月 15 日からサポート対象外であり、2023 年 2 月 14 日に完全に無効になりました。 これらの変更は、より優れたユーザー エクスペリエンスを提供し、IE11 から Microsoft Edge にユーザーをスムーズに移行して、より高速で安全で最新の Web エクスペリエンスを確保することを目的としています。 FAQ を読んで、ご質問に回答してください。インターネット エクスプローラー 11 デスクトップ アプリの廃止に関する FAQ。

Windows の管理と更新に関する質問がある IT 管理者の場合は、お手伝いしたいと考えています。 毎月第 3 木曜日に、テクニカル コミュニティで Windows Office Hours というライブ チャット ベースのイベントを開催しています。 Windows、Intune、Windows Autopilot、Windows Autopatch、Windows 365 エンジニアリング チームのメンバーが、質問に答えます。 また、FastTrack、カスタマー アクセラレーション チーム、Microsoft パブリック セクター チームの専門家もいます。

営業時間の 5 月 18 日のセッションに参加しますか? ここをクリックしてカレンダーに追加 し、Tech Community にログインして質問を早期に投稿してください。 今後の日付 (およびこのイベントを予定表に追加する機能) のブックマーク https://aka.ms/Windows/OfficeHours を作成することもできます。 私たちはあなたを助けることを楽しみにしています。

最近の Windows 更新プログラムでは、RPC シールの代わりにリモート プロシージャ コール (RPC) 署名を使用する場合に、Netlogon プロトコルのアドレスの脆弱性がリリースされました。 Netlogon RPC インターフェイスは、主に、デバイスとそのドメイン間の関係、およびドメイン コントローラー (DC) とドメイン間のリレーションシップを維持するために使用されます。 ドメインに参加しているすべてのコンピューター アカウントは、これらの脆弱性の影響を受けます。 ガイダンスとドキュメントについては、「 KB5021130: CVE-2022-38023 に関連する Netlogon プロトコルの変更を管理する方法」を参照してください。

 

2023 年 4 月 11 日以降にリリースされた更新プログラムでは、このセキュリティ強化のために以前に文書化されたテストと展開プロセスに影響を与える可能性がある 2 つの重要な変更が加えられました。

環境をセキュリティで保護するには、 2023 年 4 月 11 日以降 の Windows 更新プログラムを、DC を含むすべてのデバイスにインストールします。 いつものように、デバイスは最新バージョンの Windows で最新の状態に保たれることをお勧めします。

 

2023 年 7 月 11 日以降にリリースされた Windows 更新プログラムでは、RPC シール要件が完全に適用されます。IT 管理者は、この日付より前に変更を強化することでテストを実施することを強くお勧めします。 これらのセキュリティ強化と環境内の問題を検出する方法の詳細については、「 KB5021130: CVE-2022-38023 に関連する Netlogon プロトコルの変更を管理する方法」を参照してください。

2023 年 6 月 13  日、Home、Pro、Pro Education、Pro for Workstations の各エディション Windows 10バージョン 21H2 は、サービスの終了に達します。 2023 年 6 月 13 日にリリースされる 2023 年 6 月のセキュリティ更新プログラムは、これらのバージョンで利用可能な最後の更新プログラムになります。 この日付以降、これらのバージョンを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティ更新プログラムとプレビュー更新プログラムを受け取らなくなります。

保護と生産性を維持するために、Windows Updateは、サービスが終了するまでの数か月以内に、Windows 10コンシューマー デバイスと管理されていないビジネス デバイスの機能更新プログラムを自動的に開始します。 これにより、デバイスがサポートされ、セキュリティとエコシステムの正常性に不可欠な月次更新プログラムを受け取ることができます。 これらのデバイスでは、デバイスを再起動して更新を完了するための 便利な時間を選択 できます。

常に、デバイスを 最新バージョンの  に更新 するかWindows 10、対象となるデバイスをWindows 11に アップグレードすることをお勧めします。 詳細については、「Windows 10 バージョン 21H2 サービス終了 (Home & Pro) ライフサイクル」ページを参照してください。 サービスのタイムラインとライフサイクルの詳細についてはWindows 10リリース情報Windows 11リリース情報、  ライフサイクル FAQ - Windows、および Microsoft ライフサイクル ポリシー検索ツールを参照してください 。

CVE-2022-37967 に対処するために IT 環境のドメイン コントローラーで必要なセキュリティ強化の変更は、2023 年 6 月 13 日の「KB5020805: CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法」で説明されているように、3 番目の展開フェーズに入ります。

現時点では、 KB5020805 で提供されているガイダンスを使用して、セキュリティ強化要件をバイパスすることは引き続き可能です。 ただし、2023 年 6 月 13 日の更新以降、セキュリティ強化対策をバイパスする機能は低下します。 環境を保護し、停止を防ぐために、2022 年 11 月 8 日以降にリリースされた Windows 更新プログラムを使用して Windows ドメイン コントローラーを更新し、[レジストリ キー] 設定を使用 して Windows ドメイン コントローラーを監査モードに移行し、できるだけ早く適用モードを有効にすることをお勧めします。

2023 年 7 月と 2023 年 10 月の追加デプロイ フェーズでは 、CVE-2022-37967 のセキュリティ強化の変更の既定の最小値が引き上げられ、各フェーズの更新プログラムをドメイン コントローラーにインストールする前に環境が準拠している必要があります。 できるだけ早く強制モードに移行することをお勧めします。 完全なガイダンスについては、「 KB5020805: CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法」を参照してください。

2023 年 5 月 24 日に予定されている IT 管理者向けのウェビナーに参加してください。 Windows リリース正常性は、Windows 更新プログラムをより適切に管理できるようにする情報ハブです。 Microsoft 365 管理センター (認証されたポータル) を通じて、パブリックに使用できます。 これを使用すると、Windows の既知の問題、セーフガード ホールド、変更の強化、月次更新プログラム、ライフサイクル更新プログラム、および新しいバージョンの Windows に関する詳細を確認できます。 この Teams ライブ イベントでは、これらの機能と、エクスペリエンスに対して行った機能強化を使用する方法について説明します。 リンクに従って、 Windows リリース情報エクスペリエンスの新機能に関する質問とフィードバックを事前に送信し、2023 年 5 月 24 日に イベント登録フォーム に記入してください。

2023 年 5 月のセキュリティ更新プログラムリリースは、Windows 11およびサポートされているすべてのバージョンのWindows 10で利用できるようになりました。 これらの更新プログラムは、すぐにインストールすることをお勧めします。 この更新プログラムの内容の詳細については、リリース ノートを参照してください。このリリース ノートは、Windows 11および 更新履歴ページから  簡単に アクセスできますWindows 10。 ホーム デバイスにこの更新プログラムをインストールする方法については、「Windows の更新プログラム」の記事チェック 。 さまざまな種類の月次品質更新プログラムの詳細については、「 Windows の月次更新プログラムの説明」を参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。

  

時間に余裕がない場合は、 今月のヒントについては、短いWindows 11のリリース ノートのビデオをご覧ください。

2023 年 5 月 9 日以降にリリースされたセキュリティ更新プログラムには、BlackLotus UEFI ブートキットを使用してセキュア ブートセキュリティ機能をバイパスできる CVE-2023-24932 によって追跡される脆弱性から保護するためのセキュリティ強化の変更が含まれています。 これらの強化の変更は使用できますが、これらの更新プログラムでは既定では有効になっていません。 CVE-2023-24932 のセキュリティ強化は、CVE-2023-24932 に対処するために必要な失効が適用または有効になったときにデバイスの問題を防ぐための手順を実行する必要があるため、段階的に行われます。 

  

失効を適用する方法と、失効を適用する前に必要なものについては、「 KB5025885: CVE-2023-24932 に関連付けられているセキュア ブート変更の Windows ブート マネージャー失効を管理する方法」を参照してください。 IT 管理者とコンシューマーの両方を含め、すべての Windows ユーザーがこのドキュメントを慎重に確認することをお勧めします。 

2023 年 5 月 9 日以降、Windows 10バージョン 20H2 のすべてのエディションがサービス終了に達しました。 5 月 9 日にリリースされた 2023 年 5 月のセキュリティ更新プログラムは、このバージョンで使用できる最後の更新プログラムです。 このバージョンを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティとプレビューの更新プログラムを受け取らなくなります。

 

保護と生産性を維持するため、Windows Update は、サービス終了までに数か月以内に達している Windows 10 コンシューマー デバイスと管理されていないビジネス デバイスの機能更新プログラムを自動的に開始します。 これにより、デバイスがサポートされ、セキュリティとエコシステムの正常性に不可欠な月次更新プログラムを受け取ることができます。 これらのデバイスでは、デバイスを再起動して更新を完了するための 便利な 時間を選択できます。

 

常に、デバイスを 最新バージョンの  に更新 するかWindows 10、対象となるデバイスをWindows 11に アップグレードすることをお勧めします。 詳細については、「Windows 10 バージョン 20H2 サービス終了 (Enterprise、Education)ライフサイクル」ページを参照してください。 サービスのタイムラインとライフサイクルの詳細についてはWindows 10リリース情報Windows 11リリース情報、  ライフサイクル FAQ - Windows、および Microsoft ライフサイクル ポリシー検索ツールを参照してください 。

IT 管理者の場合は、セキュリティ戦略の一環として、変更を強化する最新のタイムラインを参照できます。 先月、2 つの領域が 2 番目の強化フェーズに入った:Netlogon プロトコルと証明書ベースの認証。 この記事では、これらと、2024 年 1 月までの次の強化の変更について説明します。 今後数か月で強化が進むその他の脆弱な領域には、Kerberos PAC 署名と Active Directory (AD) のアクセス許可があります。 これらの変更に対するorganizationの準備に役立つ詳細、KB 番号、その他のリソースについては、「最新の Windows セキュリティ強化ガイダンスと主要な日付」を参照してください。 

Microsoft は、 イランの夏時間に関連する変更を認識しています。 2022年9月22日に標準時に戻った後、イラン政府は夏時間を取り消し、標準時に永続的に残ることを選んだ。 したがって、イランは今後 UTC + 3:30 タイム ゾーンに永続的に残ります。 

必要な夏時間の変更は、一部のバージョンの Windows で 2023 年 4 月 25 日にリリースされた、2023 年 4 月のオプションのセキュリティ以外のプレビュー更新プログラムで利用できます。 サポートされている他のすべてのバージョンの Windows では、2023 年 5 月 9 日にリリースされた更新プログラムで必要な夏時間の変更が適用されます。

適切な更新プログラムをインストールした後にデバイスに正しい時刻または日付が表示されない場合は、サポートされているバージョンの Windows で利用可能な最新の更新プログラムを使用していることを確認してください。 これは、 更新プログラムを確認することで行うことができます。 サポートされているバージョンの Windows の最新の更新プログラムを使用していて、夏時間の変更に関連する問題が引き続き発生している場合は、フィードバック Hub を使用してレポートを提出してください。 手順については、「 フィードバック ハブ アプリを使用して Microsoft にフィードバックを送信 する」を参照してください。

この夏時間の変更の詳細については、「 イラン 2023 タイム ゾーン更新プログラムが利用可能になりました」を参照してください。

 Windows ローカル管理者パスワード ソリューション  (LAPS)  の新機能と、ビジネスを安全に保つ方法を確認します。 2023 年 4 月 11 日の セキュリティ更新プログラムの時点で、LAPS は Windows にネイティブに統合されるようになりました。 現在、Microsoft Intuneで Windows LAPS 管理を使用してソリューションをクラウドに拡張し、パブリック プレビューでは Azure Active Directory (Azure AD) をサポートしています。 一部の新機能には、豊富なポリシー管理、自動ローテーション、専用イベント ログ、新しい PowerShell モジュール、ハイブリッド参加サポートなどがあります。

クラウド環境とオンプレミス環境の 詳細とガイダンスについては、次のお知らせを参照してください。 

新しい電子メール アラート機能は、Microsoft 365 管理センター内の Windows リリース正常性セクションに記載されている Windows の既知の問題について通知できます。 Microsoft 365 Windows リリースの正常性ページと適格な管理者ロールにアクセスできる Windows または Microsoft 365 テナントの場合は、この機能を利用できます。 サインアップして、新しい問題の開示、問題の状態の変更、新しい回避策、および問題の解決情報に関する情報を受信できます。 「 新機能: Windows の既知の問題の電子メール アラートにサインアップする」の埋め込みビデオでガイダンスと内部の外観を確認します。

私たちの特別な学習シリーズは、継続的な専門的な開発のためのITプロフェッショナルのためのより広いトピックライブラリを構築し続けます。 既存のパブリック リソースのこれらの毎週の選択は、2 時間以内に簡単に使用できる方法でパッケージ化されます。 これは、 IT を初めて使用する人や、リフレッシュやメンタリングの資料を探している経験豊富な獣医など、すべてのスキル レベルを対象としています。 4 月に公開された次のトピックを利用します。 

シリーズ ライブラリの投稿をブックマークして、最も興味のあるトピックと、最も便利なトピック に注目してください。 Windows スキルスナック: IT 担当者向けの一口サイズの学習。

Microsoft は、アラブ共和国における 夏時間関連の変更 が 4 月の最後の金曜日に再開されることを認識しています。 サポートされているすべてのバージョンの Windows の 2023 年 4 月の品質更新プログラムには、エジプトの次のタイム ゾーン更新プログラムが含まれています。 

2023 年 4 月の品質更新プログラムは、2023 年 4 月 11 日にリリースされ、現在インストールできます。 更新は、4月28日に始まるアラブ共和国における夏時間関連の変更に先立って設置する必要があります。

Windows 用の 2023 年 4 月の更新プログラムをインストールした後にデバイスに正しい時刻または日付が表示されない場合は、更新プログラムを 確認して、サポートされているバージョンの Windows で利用可能な最新の更新プログラムを使用していることを確認してください。 サポートされているバージョンの Windows の最新の更新プログラムを使用していて、夏時間の変更に関連する問題が引き続き発生している場合は、フィードバック Hub を使用してレポートを提出してください。 手順については、「 フィードバック ハブ アプリを使用して Microsoft にフィードバックを送信 する」を参照してください。

この夏時間の変更の詳細については、「 エジプト 2023 タイム ゾーン更新プログラムが利用可能になりました」を参照してください。

Windows 10とWindows 11に関して、Windows IT Pro ブログで公開されている 2 つのライフサイクル更新プログラムを参照してください。 Windows 10、バージョン 22H2 は、リリースされたWindows 10の最終バージョン になります。 2025 年 10 月 14 日まで、毎月のセキュリティ更新プログラムリリースを受け取ります。 これは、Windows 10の正式なサポート終了日です。 Long-Term サービス チャネル (LTSC) は、2024 年後半に Windows 11 Enterprise および Windows 11 IoT Enterprise で使用できるようになります。 まだWindows 11に移行していない 場合は、移行を開始することをお勧めします。 詳細 とリソースについては、「Windows クライアント ロードマップの更新プログラム 」を 参照してください。 

 

5 月中旬から、Windows 10 および Windows 11 PC の Microsoft Store アプリから [ビジネス向け Microsoft Store] タブの削除を段階的にロールアウトします。 この変更が実装されると、Microsoft Store の [ビジネス向け Microsoft Store] タブに一覧表示される基幹業務製品を表示できなくなります。 [ビジネス向け Microsoft Store] タブは引き続き HoloLens デバイスで使用できます。

(注)Windows 11に関するビジネス向け Microsoft Store・教育の廃止は2021年に発表

Intuneの新しい Microsoft Store アプリ エクスペリエンスを通じてアプリを追加することをお勧めします。 Microsoft Store でアプリを利用できない場合は、ベンダーからアプリ パッケージを取得し、基幹業務 (LOB) アプリまたは Win32 アプリとしてインストールする必要があります。 手順については、次の記事を参照してください。

この詳細については、近日中に公開する予定で、Intuneカスタマー サクセス ブログをご覧ください。

2023 年 4 月のセキュリティ以外のプレビュー更新プログラムが利用可能になりました。 これらのオプションのセキュリティ以外のプレビューは、Windows 10、バージョン 22H2、Windows 11、バージョン 21H2 および 22H2 でのみリリースされます。 ホーム デバイスにこの更新プログラムをインストールする方法については、「Windows の更新プログラム」の記事チェック 。 この更新プログラムの内容に関する情報は、Windows 11および 更新履歴ページからアクセスできるリリース ノートWindows 10 参照してください。 さまざまな種類の月次品質更新プログラムの詳細については、「 Windows の月次更新プログラムの説明」を参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。

大事な 2023 年 3 月 以降、サポートされているエディションの Windows 10 バージョン 20H2 およびバージョン 21H2 Windows 10のオプションのセキュリティ以外のプレビュー リリースはありません。 これらのバージョンでは、毎月の累積的なセキュリティ更新プログラム ("B" または Update Tuesday リリース) のみが継続されます。 Windows 10、バージョン 22H2 は引き続きセキュリティとオプションのリリースを受け取ります。

メモ 2023 年 4 月以降、オプションのセキュリティ以外のプレビュー更新プログラムは、月の第 4 週にリリースされます。

 

バージョン 22H2 以降のWindows 11を実行しているデバイスの場合は、デバイスで利用可能になるとすぐに、制御された機能ロールアウト (CFR)  など 、いくつかのサービス テクノロジを使用して、セキュリティ以外の更新プログラム、修正プログラム、機能強化を入手できます。

この機能を有効にするには、[スタート > 設定] > Windows Updateを選択し、[利用可能になったらすぐに最新の更新プログラムを取得する] オプションを [オン] に切り替えます。 これにより、デバイスが最新のセキュリティ以外の更新プログラムと機能更新プログラムを、デバイスで利用できるようになるとすぐに自動的にダウンロードしてインストールできます (現在および今後)。  トグルは推奨されるセキュリティ更新プログラムには影響しません。これは通常どおりインストールされます。 インストール後、[設定の開始>] Windows Update [更新履歴] > に移動して、更新プログラムの>詳細を表示できます。 マネージド デバイスの場合、トグルは既定で無効になっています。

詳細については、「デバイスで 利用可能になるとすぐに Windows 更新プログラムを入手する」を参照してください。

CVE-2022-37967 に対処するために IT 環境のドメイン コントローラーで必要なセキュリティ強化の変更は、2023 年 6 月 13 日の「KB5020805: CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法」で説明されているように、3 番目の展開フェーズに入ります。 以前の発表では、この変更が 4 月に行われたと記載されていましたが、その日付は変更されました。

現時点では、 KB5020805 で提供されているガイダンスを使用して、セキュリティ強化要件をバイパスすることは引き続き可能です。 ただし、2023 年 6 月 13 日の更新以降、セキュリティ強化対策をバイパスする機能は低下します。 環境を保護し、停止を防ぐために、2022 年 11 月 8 日以降にリリースされた Windows 更新プログラムを使用して Windows ドメイン コントローラーを更新し、[レジストリ キー] 設定を使用 して Windows ドメイン コントローラーを監査モードに移行し、できるだけ早く適用モードを有効にすることをお勧めします。

2023 年 7 月と 2023 年 10 月の追加デプロイ フェーズでは 、CVE-2022-37967 のセキュリティ強化の変更の既定の最小値が引き上げられ、各フェーズの更新プログラムをドメイン コントローラーにインストールする前に環境が準拠している必要があります。 できるだけ早く強制モードに移行することをお勧めします。 完全なガイダンスについては、「 KB5020805: CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法」を参照してください。

 ローカル管理者パスワード ソリューション (LAPS) の新機能と、それがビジネスのセキュリティ保護にどのように役立つかを確認します。 LAPS は、パスワードを定期的にローテーションして Active Directory (AD) にバックアップすることで、指定されたローカル管理者アカウントのパスワードを管理するために使用されます。 2023 年 4 月 11 日のセキュリティ更新プログラム以降、LAPS は、オンプレミスの AD シナリオと今後の Azure Active Directory 特典 (現在プライベート プレビュー段階) の新機能を備えた Windows にネイティブに統合されています。 新機能の一部には、豊富なポリシー管理、自動ローテーション、専用イベント ログ、新しい PowerShell モジュール、ハイブリッド参加サポートなどがあります。 クラウド環境とオンプレミス環境の詳細とガイダンスについては、「一般的な需要別: Windows LAPS を今すぐ利用できる」を参照してください。

Windows Update for Business レポートを使用して、より柔軟なデータ ルーティングとアクセス制御、およびデータ ストレージの新しいリージョンをプレビューします。 新しいブログ 記事では、データ ルーティングとアクセス制御とは何か、通常の Azure ツールで 必要 なもの、および新しいソリューションによって更新プログラムのコンプライアンス監視が自動化および簡素化される方法について説明 します。 具体的には、このソリューションは、テナント デバイスのサブセットへのアクセスを レポートまたは制御するのに役立ちます。 

 

ガイダンスを見つけて、7 つの簡単な手順 に従って、テナントのプライマリ ワークスペースをアクセス制御スコープごとに個別のセキュリティで保護されたワークスペースにルーティングします。 

2023 年 4 月 11 日より、 再生機能 は段階的に Windows Server 2022 で利用できるようになります。 この機能は、より効率的なパッケージ化と累積的な更新プログラム パッケージからの逆差分の削除を通じて、更新プログラム のサイズを小さくすることで、ネットワーク帯域幅の使用量を減らすのに役立ちます。 以下の記事は、Windows 累積的な更新プログラムの前方差分と逆差分の概念を理解するのに役立ちます。 また、差分を利用してWindows 11の更新サイズを削減する方法についても説明します。

既定では、この機能はフェーズ 1 の間に無効として出荷されます。 この機能を有効にする手順については、「 KB5026322-Windows Server 2022 の機能強化: 再生機能の有効化 」を参照してください。

2023 年 4 月のセキュリティ更新プログラムリリースは、Windows 11およびサポートされているすべてのバージョンのWindows 10で利用できるようになりました。 これらの更新プログラムは、すぐにインストールすることをお勧めします。 この更新プログラムの内容の詳細については、リリース ノートを参照してください。このリリース ノートは、Windows 11および 更新履歴ページから  簡単に アクセスできますWindows 10。 ホーム デバイスにこの更新プログラムをインストールする方法については、「Windows の更新プログラム」の記事チェック 。 さまざまな種類の月次品質更新プログラムの詳細については、「 Windows の月次更新プログラムの説明」を参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。

 

大事な 2023 年 3 月 以降、サポートされているエディションの Windows 10 バージョン 20H2 およびバージョン 21H2 Windows 10のオプションのセキュリティ以外のプレビュー リリースはありません。 これらのバージョンでは、毎月の累積的なセキュリティ更新プログラム ("B" または Update Tuesday リリース) のみが継続されます。 Windows 10、バージョン 22H2 は引き続きセキュリティとオプションのリリースを受け取ります。

メモ 2023 年 4 月以降、オプションのセキュリティ以外のプレビュー更新プログラムは、月の第 4 火曜日にリリースされます。

 

時間に余裕がない場合は、 今月のヒントについては、短いWindows 11のリリース ノートのビデオをご覧ください。

2023 年 6 月 13  日、バージョン 21H2 の Home、Pro、Pro Education、Pro for Workstations エディション は、サービスの終了に達しますWindows 10。 2023 年 6 月 13 日にリリースされる 2023 年 6 月のセキュリティ更新プログラムは、このバージョンで利用可能な最後の更新プログラムになります。 この日付以降、このバージョンを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティ更新プログラムとプレビュー更新プログラムを受け取らなくなります。

保護と生産性を維持するため、Windows Update は、サービス終了までに数か月以内に達している Windows 10 コンシューマー デバイスと管理されていないビジネス デバイスの機能更新プログラムを自動的に開始します。 これにより、デバイスがサポートされ、セキュリティとエコシステムの正常性に不可欠な月次更新プログラムを受け取ることができます。 これらのデバイスでは、デバイスを再起動して更新を完了するための 便利な時間を選択 できます。

常に、デバイスを 最新バージョンの  に更新 するかWindows 10、対象となるデバイスをWindows 11に アップグレードすることをお勧めします。 詳細については、「learn.microsoft.com ライフサイクル」ページの「Windows 10バージョン 21H2 サービス終了 (Home & Pro)」のエントリを参照してください。 サービスのタイムラインとライフサイクルの詳細についてはWindows 10リリース情報Windows 11リリース情報、  ライフサイクル FAQ - Windows、および Microsoft ライフサイクル ポリシー検索ツールを参照してください 。

2023 年 5 月以降、Windows Autopatch はポータル内の既存のテナント管理エクスペリエンスを改善しています。 [テナント管理] ブレードは、サービスの全体的な正常性を維持するために必要なすべてのアクションを IT 管理者に警告するために使用されます。 次の情報を通知する機能が導入されています。

また、実行する必要があるアクションがある 場合は、テナントの Windows Autopatch セクションを "非アクティブ" としてマークする機能も導入されています。 アクションが必要かどうかを確認するには、[テナント管理] セクションにアクセスし、 Windows Autopatch Devices ブレードに表示されるバナーを選択して、アクションを実行するように警告します。

実行する必要があるアクションがない場合、テナントに影響はありません。 ただし、サービスで実行するアクションが特定されている場合は、Windows Autopatch サービスの中断を避けるために行動する必要があります。 Windows Autopatch テナント アクションの詳細については、こちらをご覧ください。 Windows Autopatch を検出する場合は、「Windows Autopatch とは」の概要を参照してください。

IT 管理者は、既存の組織構造やビジネス目標に合わせて Windows の機能と品質の更新プログラムをカスタマイズできるように、Windows Autopatch は、更新プログラム管理の過程でお客様を満たす新しい機能セットをリリースしています。 新しいリリースがパブリック プレビューに入った。 5 月 1 日より、Windows Autopatch では、次のような新しい機能を利用できます。

テストを開始する準備ができたら、テナントで Windows 自動パッチ グループとバンドルされた機能セットを有効にして、オプトインを選択できます。 Microsoft Intune管理センターから開始し、Release Management オプションから [自動パッチ グループ (プレビュー)] タブに移動します。 Windows Intuneを使用していない場合は、「Microsoft Intuneでのビジネス向けWindows Updateの使用について」を参照してください。

私たちの特別な学習シリーズは、IT担当者の継続的な専門的な開発のためのより広いトピックライブラリを構築し続けます。 これらの毎週のパブリック リソースの選択は、2 時間以内に簡単に使用できる方法でパッケージ化されています。 トピックはすべてのスキル レベルを対象としています。IT を初めて使用するユーザーや、リフレッシュやメンタリングの資料を探している経験豊富な獣医。 今月は、Windows Autopilot、クラウド仮想化スペース、アプリケーションの互換性、Windows の毎月の更新プログラムを確認します。

 

3 月に公開された次のトピックを利用します。

2023 年 3 月のセキュリティ以外のプレビュー更新プログラムは、サポートされているすべてのバージョンの Windows で利用できるようになりました。 ホーム デバイスにこの更新プログラムをインストールする方法については、「Windows の更新プログラム」の記事チェック 。 この更新プログラムの内容に関する情報は、Windows 11履歴ページからアクセスできるリリース ノートから入手できます。 さまざまな種類の月次品質更新プログラムの詳細については、「 Windows の月次更新プログラムの説明」を参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。

大事な 2023 年 3 月 以降、サポートされているエディションの Windows 10 バージョン 20H2 およびバージョン 21H2 Windows 10のオプションのセキュリティ以外のプレビュー リリースはありません。 これらのバージョンでは、毎月の累積的なセキュリティ更新プログラム ("B" または Update Tuesday リリース) のみが継続されます。 Windows 10、バージョン 22H2 は引き続きセキュリティとオプションのリリースを受け取ります。

メモ 2023 年 4 月以降、オプションのセキュリティ以外のプレビュー更新プログラムは、月の第 4 火曜日にリリースされます。

 

CVE-2022-37967 に対処するために IT 環境のドメイン コントローラーで必要なセキュリティ強化の変更は、KB5020805 で説明されているように、2023 年 4 月 11 日に更新プログラムがリリースされる第 3 の展開フェーズに入ります。CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法。 各フェーズでは 、CVE-2022-37967 のセキュリティ強化の変更の既定の最小値が上がり、各フェーズの更新プログラムをドメイン コントローラーにインストールする前に環境が準拠している必要があります。

KrbtgtFullPacSignature サブキーを 0 に設定して PAC 署名の 追加を無効にする回避策を使用している場合は、2023 年 4 月 11 日にリリースされた更新プログラムをインストールした後、この回避策を使用できなくなります。 これらの更新プログラムをドメイン コントローラーにインストールするには、アプリと環境が KrbtgtFullPacSignature サブキーに 少なくとも 1 に準拠している必要があります。

CVE-2022-37967 セキュリティ強化に関連する問題に対して回避策を使用していない場合でも、今後のフェーズで環境内の問題に対処する必要がある場合があります。2023 年 7 月 11 日 - 最初の適用フェーズと 2023 年 10 月 10 日 - 完全適用フェーズ。

大事な： 環境でセキュリティ強化のすべての部分を有効にするには、できるだけ早く強制モードに移行することをお勧めします。 詳細については、「KB5020805: CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法」を参照してください。

新しい Windows IT Pro ブログ シリーズでは、最適なアプリケーション互換性に関するアドバイスが提供されます。 この 入門記事 では、Microsoft が 99.7% の互換性率を維持し、残りの 0.3% に対して追加のサポートを提供する方法について、舞台裏で説明します。 また、アプリのインベントリ、テスト、デプロイの正常性を IT 担当者にガイドする次の 3 つの投稿についても説明します。

統合更新プラットフォーム (UUP) サービスは、2023 年 3 月 28 日に、Windows 11 バージョン 22H2 デバイスのオンプレミスの更新管理に提供されます。 2023 年 3 月 14 日にリリースされた 2023 年 3 月のセキュリティ更新プログラムは、IT 担当者が WSUS とConfiguration Managerに来る新しいスタイルの更新プログラムの準備を整えるために必要なすべてです。 この更新プログラムでは、配布ポイントへの 10 GB の 1 回限りのダウンロードも提供されます。

 

UUP の概要を確認する追加の情報と複数の利点のために来週来る新しい更新スタイルは、UUP サービスが配布ポイントとエンドポイント クライアントへの後続のダウンロードにもたらしています。 ファイアウォールと MIME の種類の構成、自動承認規則、置き換えられた更新プログラムの管理、Microsoft 接続キャッシュ、動的更新プログラムの変更などに関する質問については、 オンプレミスの WSUS と統合更新プラットフォーム (UUP) に関する補足的な FAQ を参照してください。

2023 年 3 月のセキュリティ以外のプレビュー リリースは、Windows 10 バージョン 22H2、バージョン 21H2、バージョン 20H2 で使用できるようになりました。 Windows 11 のプレビュー更新プログラムは、近いうちに利用可能になります。 この更新プログラムの内容に関する情報は、Windows 10履歴ページからアクセスできるリリース ノートから入手できます。 さまざまな種類の月次品質更新プログラムの詳細については、「 Windows の月次更新プログラムの説明」を参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。

大事な 2023 年 3 月 以降、サポートされているエディションの Windows 10 バージョン 20H2 およびバージョン 21H2 Windows 10のオプションのセキュリティ以外のプレビュー リリースはありません。 これらのバージョンでは、毎月のセキュリティ更新プログラムのリリースのみが続行されます。 Windows 10、バージョン 22H2 は引き続きセキュリティとオプションのリリースを受け取ります。

メモ 2023 年 4 月以降、オプションのセキュリティ以外のプレビュー更新プログラムは、月の第 4 火曜日にリリースされます。

2023 年 4 月以降、セキュリティ以外のリリース (以前は "C" または "D" リリース) は、月の 4 週目をターゲットにして、毎月のパッチがこれまで以上に効果的になるようにします。 新しい Windows IT Pro ブログ投稿では、毎月のすべての更新プログラムに関する更新されたリファレンスを提供し、セキュリティ更新プログラムとセキュリティ以外の更新プログラムの違いについて説明し、帯域外 (OOB) リリースと継続的イノベーションとして提供される新機能を定義します。 さまざまなリリースを最適化し、 Windows の毎月の更新プログラムで更新管理の成功をサポートする追加のリソースを見つける方法について説明します。

Windows Recovery Environment (WinRE) は、Windows 10とWindows 11と共に既定でインストールされるコンパニオン オペレーティング システムであり、通常は別のパーティションにインストールされており、システムのトラブルシューティングや回復に役立ちます。  CVE-2022-41099 の最近のセキュリティの脆弱性に対処するには、手動プロセスを通じて WinRE を更新する必要があります。

WinRE パーティションを更新するには、特別な手順が必要です。 CVE-2022-41099 のガイダンスを慎重に確認し、デバイスを更新するためのアクションを実行します。 WinRE イメージの更新を自動化するためのスクリプトなど、追加のガイダンスが追加されました。 詳細については、 CVE-2022-41099 の「よく寄せられる質問」セクションを参照してください。 

保護された状態を維持するために、IT 環境を管理するホーム ユーザーと IT 管理者の両方がこの更新プロセスを完了することをお勧めします。 追加のヘルプが必要な場合は、サポートに問い合わせる方法の詳細については、「 グローバル カスタマー サービスの電話番号 」または 「ビジネス向けサポート 」を参照してください。

2022 年 10 月 26 日の結果、メキシコ合衆国のメキシコ政府、夏時間 (DST) からの注文は、2023 暦年には観察されません。 チワワ、コアウイラ、ヌエボレオン、タマウリパス、バハカリフォルニア州の国境部分US-Mexicoのみが、確立された DST スケジュールを継続します。 このスケジュールは、2023 年 3 月 12 日 (日) 午前 2:00 に開始され、2023 年 11 月 5 日 (日) 午前 2:00 に終了します。

Microsoft は、Windows 10、バージョン 20H2、21H2、および 22H2 の 2023 年 2 月の累積的な更新プログラム プレビューの一環として、これらの変更をサポートする Windows 更新をリリースしました。また、バージョン 21H2 および 22H2 のWindows 11についても同様です。 サポートされているその他のすべての Windows バージョンは、2023 年 3 月の月次品質更新プログラムの一部として、3 月 14 日以降に利用可能な更新プログラムを受け取ります。 詳細とリソースについては、「 メキシコ 2023 タイム ゾーンの更新プログラムが利用可能になりました 」を参照してください。

"B" リリースと呼ばれる 2023 年 3 月のセキュリティ更新プログラム リリースは、Windows 11およびサポートされているすべてのバージョンのWindows 10で利用できるようになりました。 これらの更新プログラムは、すぐにインストールすることをお勧めします。 この更新プログラムの内容の詳細については、リリース ノートを参照してください。このリリース ノートは、Windows 11および 更新履歴ページから  簡単に アクセスできますWindows 10。 ホーム デバイスにこの更新プログラムをインストールする方法については、「Windows の更新プログラム」の記事チェック 。 さまざまな種類の毎月の品質更新プログラムの詳細については、Windows 品質更新プログラムの概要に関するページを 参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。 

 

大事な 2023 年 3 月 以降、サポートされているエディションの Windows 10 バージョン 20H2 およびバージョン 21H2 Windows 10のオプションのセキュリティ以外のプレビュー リリースはありません。 これらのバージョンでは、毎月の累積的なセキュリティ更新プログラム ("B" または Update Tuesday リリース) のみが継続されます。 Windows 10、バージョン 22H2 は引き続きセキュリティとオプションのリリースを受け取ります。

 

時間に余裕がない場合は、 今月のヒントについては、短いWindows 11のリリース ノートのビデオをご覧ください。

既に発表したように、 分散コンポーネント オブジェクト モデル (DCOM) または リモート プロシージャ コール (RPC) サーバー テクノロジを使用する Windows デバイスのセキュリティ要件が増加しています。 2022 年 6 月 14 日以降にリリースされた更新プログラムを適用した DCOM サーバーへの接続を確立しようとしている DCOM クライアントは、RPC_C_AUTHN_LEVEL_PKT_INTEGRITY以上の認証レベルをサポートする必要があります。

2023 年 3 月 14 日の時点で、DCOM サーバーにレジストリ キーを作成することで、認証レベルの適用をバイパスすることはできなくなります。 2023 年 3 月 14 日にリリースされた更新以降の更新プログラムでは、既定で強化された変更が有効になり、無効にすることはできません。 この時点で、強化の変更に関する互換性の問題を解決する必要があります。

詳細については、「 KB5004442 - Windows DCOM Server セキュリティ機能バイパスの変更を管理する (CVE-2021-26414)」を参照してください。

2023 年 3 月 31 日以降、更新プログラムのコンプライアンス レポートは使用できなくなります。 組織は、引き続きレポートを受け取るために、できるだけ早く Windows Update for Business レポートに登録することをお勧めします。

Windows Update for Business レポートは、品質更新プログラム、機能更新プログラム、配信の最適化に関するレポートを提供する、新しいエクスペリエンスです。 これらの機能は、セキュリティと機能更新プログラムの監視に関するorganizationとデバイス レベルのレポートを提供し、Microsoft Connected Cache を使用するデバイスの帯域幅を節約します。

Update Compliance レポートを引き続き使用している組織は、月末までにレポート プロセスが中断するリスクが既に発生しています。 Windows Update for Business レポートへの移行を今すぐ完了します。 リソースの一覧を参照してください。

新しい種類のレポートを使用して、organization全体の配信の最適化のパフォーマンスを監視できます。 このレポートは、ビジネス レポート (旧称 Microsoft Update Compliance) のWindows Updateの一部です。 迅速で簡単な分析情報は、ピアツーピアや Microsoft Connected Cache テクノロジなど、過去 28 日間のデータに基づいています。 配信の最適化レポートで公開されている段階的なガイダンスに従って、概要とレポートをカスタマイズする方法について一般公開されています。 具体的には、デバイスの構成、コンテンツの配布、デバイス グループごとの効率、およびレポートのニーズに関連するスキーマ テーブルについて説明します。

2023 年 2 月のセキュリティ以外のプレビュー リリースは、サポートされているすべてのバージョンの Windows で利用できるようになりました。 ホーム デバイスにこの更新プログラムをインストールする方法については、「Windows の更新プログラム」の記事チェック 。 この更新プログラムの内容に関する情報は、Windows 11およびWindows 10履歴ページからアクセスできるリリース ノートから入手できます。 さまざまな種類の月次の品質更新プログラムの詳細については、「Windows の品質更新プログラムの入門書」を参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。

大事な 2023 年 3 月 以降、サポートされているエディションの Windows 10 バージョン 20H2 およびバージョン 21H2 Windows 10のオプションのセキュリティ以外のプレビュー リリースはありません。 これらのバージョンでは、毎月の累積的なセキュリティ更新プログラム ("B" または Update Tuesday リリース) のみが継続されます。 Windows 10、バージョン 22H2 は引き続きセキュリティとオプションのリリースを受け取ります。

 

本日、Panos Panay は、Windows 11 バージョン 2022 の新機能とアプリを発表しました。 一部は、この 2 月のプレビュー リリースから入手でき、2023 年 3 月のセキュリティ更新プログラムにも含まれます。 これらのリリースでは、次のような新しいエクスペリエンスの一部が含まれます。

このリリースに含まれる機能の完全な一覧については、 Windows エクスペリエンス ブログの Panos Panay の投稿を参照してください。 IT 管理者で、organizationの新しいエクスペリエンスを調べて、選択した機能のロールアウトを構成する方法の詳細については、Windows IT Pro ブログを参照してください。

今日、私たちは、より頻繁にWindows 11し、お客様にとって重要な方法で革新するためのエキサイティングな新しい経験をもたらすことを約束します。 ユーザーや関心のある情報に関係なく、誰でも簡単につながりを維持できる新機能を導入しています。

新機能は、2023 年 3 月の品質更新プログラムの一部であり、Windows Update経由で配信されます。 この更新プログラムには、点字コマンドや音声コマンドのアクセシビリティ機能の強化、タスク バーでの検索エクスペリエンスの改善、エネルギー使用に関する推奨事項などのエクスペリエンスが含まれます。

Windows 11バージョン 22H2 を実行している対象となるデバイスがあり、これらの機能を今すぐ体験したい場合は、Windows Update設定を開き、[更新プログラムの確認] を選択 し、"2023-02 累積的な更新プログラム プレビュー" をインストールします。 新しいアプリ エクスペリエンスは Microsoft Store の更新プログラムを通じて配信され、デバイスで Microsoft Store アプリを開き、[ライブラリ>の更新プログラムを取得] を選択することでアクセスできます。

3 月に提供される新しいエクスペリエンスの詳細については、 Windows エクスペリエンス ブログに関する Panos Panay の投稿を参照してください。 IT 管理者で、organizationの新しいエクスペリエンスを調べて、選択した機能のロールアウトを構成する方法の詳細については、Windows IT Pro ブログを参照してください。

IT 担当者向けの新しい無料学習シリーズは、さまざまなトピックで利用できます。 Windows スキルスナック: IT 担当者向けの一口サイズの学習です。 既存のパブリック リソースのこれらの毎週の選択は、2 時間以内に簡単に使用できる方法でパッケージ化されます。 これは、IT を初めて使用する人や、リフレッシュやメンタリングの資料を探している経験豊富な獣医など、すべてのスキル レベルを対象としています。 シリーズの開始から 2 月末までの間に公開されている次のトピックを利用します。

シリーズ ライブラリの投稿をブックマークして、最も興味のあるトピックと、最も便利なトピックに注目してください。 Windows スキルスナック: IT 担当者向けの一口サイズの学習。

バージョン 22H2 Windows 11以降、サービス テクノロジを使用して新機能と拡張機能が頻繁に提供されます。 組織が制御、安定性、生産性を持つ必要性を認識しています。 その結果、サービスを介して提供される機能の選択は、Windows Update for Business を使用している場合や、管理対象デバイスに Windows 更新プログラムを提供するタイミングと方法を管理するためにWindows Server Update Servicesを使用する場合は、既定で "オフ" になります。 これらの機能は、次の年次機能更新プログラムに含まれます。 次の年次機能更新に先立ってこれらの機能を有効にしたい組織は、新しいクライアント ポリシーを有効にすることでこれを行うことができます。 詳細については、「 継続的イノベーションのための商用制御」を参照してください。

 

一部の機能については、マネージド デバイス用にその機能の構成に固有のポリシーが導入される場合があります。 たとえば、2023 年 3 月の品質更新プログラムでは、ユーザーがタスク バーから直接検索して、アプリ、ファイル、設定、ヘルプ コンテンツをより簡単に見つけられるように機能を追加しています。 新しいポリシーは、ユーザーのタスク バーでWindows 11検索エクスペリエンスを構成する組織で使用できます。 詳細については、「Windows 11 タスク バーでの検索のカスタマイズ」を参照してください。

2023 年 5 月 9 日に、バージョン 20H2 Windows 10サービスが終了します。 登録されているデバイスの保護と生産性を維持するために、Windows Autopatch は、新しい最小 Windows OS バージョン (Windows 10 バージョン 21H2) をサポートするように、Windows 機能更新プログラム ポリシーを自動的に更新します。 これにより、Windows Autopatch マネージド デバイスがサポートされ、セキュリティと Windows エコシステムの正常性に不可欠な毎月の更新プログラムが受信されます。

Windows Autopatch は、組織全体のセキュリティと生産性を向上させるために、Windows、Microsoft 365 Apps for enterprise、Microsoft Edge、Microsoft Teams の更新プログラムを自動化するクラウド サービスです。 Windows Autopatch は、2023 年 5 月 9 日から 5 月 30 日の間に、新しい最小 Windows OS バージョン (Windows 10 バージョン 21H2) で Windows 機能更新プログラム ポリシーを変更します。 IT 管理者は、Windows 10バージョン 20H2 以下を実行しているデバイスの数を確認して、5 月に Windows Autopatch によってトリガーされる可能性のある Windows OS アップグレードを計画して伝えるようにすることをお勧めします。 Microsoft IntuneのWindows 10機能更新プログラム レポートを使用して、Windows Autopatch でサポートされる今後の新しい最小 Windows OS バージョン (Windows 10、バージョン 21H2) の下にあるデバイスを確認できます。 マネージド デバイスでは、最新のセキュリティ更新プログラムを受け取り続けるために Windows OS の最小バージョンを実行することをお勧めしますが、IT 管理者は必要に応じて Windows Autopatch 機能更新プログラムの展開を 一時停止および再開 できます。

Windows Autopatch が Windows 機能更新ポリシーを実装する方法の詳細については、「 Windows OS の最小バージョンの適用」を参照してください。

2023 年 2 月のセキュリティ以外のプレビュー リリースは、Windows 11、バージョン 21H2、およびサポートされているすべてのバージョンのWindows 10で利用できるようになりました。 Windows 11バージョン 22H2 のプレビュー更新プログラムは、近い期間に利用可能になります。 この更新プログラムの内容に関する情報は、Windows 11およびWindows 10履歴ページからアクセスできるリリース ノートから入手できます。 さまざまな種類の月次の品質更新プログラムの詳細については、「Windows の品質更新プログラムの入門書」を参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。

大事な 2023 年 3 月 以降、サポートされているエディションの Windows 10 バージョン 20H2 およびバージョン 21H2 Windows 10のオプションのセキュリティ以外のプレビュー リリースはありません。 これらのバージョンでは、毎月の累積的なセキュリティ更新プログラム ("B" または Update Tuesday リリース) のみが継続されます。 Windows 10、バージョン 22H2 は引き続きセキュリティとオプションのリリースを受け取ります。

 

既に発表したように、 分散コンポーネント オブジェクト モデル (DCOM) または リモート プロシージャ コール (RPC) サーバー テクノロジを使用する Windows デバイスのセキュリティ要件が増加しています。 2022 年 6 月 14 日以降にリリースされた更新プログラムを適用した DCOM サーバーへの接続を確立しようとしている DCOM クライアントは、RPC_C_AUTHN_LEVEL_PKT_INTEGRITY以上の認証レベルをサポートする必要があります。

2023 年 3 月 14 日以降、DCOM サーバーにレジストリ キーを作成することで、認証レベルの適用をバイパスすることはできなくなります。 セキュリティ強化の変更に関する互換性の問題は、この日付までに解決する必要があります。

詳細については、「 KB5004442 - Windows DCOM Server セキュリティ機能バイパスの変更を管理する (CVE-2021-26414)」を参照してください。

バージョン 22H2 Windows 11を使用している場合は、再起動の数が少なく、機能更新プログラムのセキュリティが強化され、プレビュー .NET Framework更新プログラムをより詳細に制御できるようになりました。 この改善の前に、Windows Update経由で最新の OS 機能更新プログラムをインストールした場合、.NET Framework更新プログラムは自動的にインストールされません。 これらの更新プログラムを 統合更新プラットフォーム または UUP ベースの機能更新プログラムに統合したので、再起動が 1 回少なくなります。 さらに、Windows Update設定ページからオプションの更新プログラムをより適切に制御できるようになりました。

バージョン 22H2 のWindows 11の.NET Framework更新プログラムの改善に関するページの詳細を参照してください。

Windows Update for Business 展開サービスにより、組織は推奨されるドライバーのキュレーションされたリストにアクセスし、さまざまなデバイスへのドライバーの提供を制御し、直感的なレポートを使用して展開状態を監視できるようになりました。 すべての Windows E3/E5/A3/A5 および Microsoft 365 Business Premium サブスクライバーとその開発者は、Windows Updateからドライバー サービスを受け取るようになりました。 これをさらに簡単にするために、展開サービスは Microsoft Graph で利用できます。 「商用ドライバーとファームウェアのサービスが一般公開されています」で、追加の詳細といくつかのパートナーの証を確認してください。 

"B" リリースと呼ばれる 2023 年 2 月のセキュリティ更新プログラム リリースは、Windows 11およびサポートされているすべてのバージョンのWindows 10で利用できるようになりました。 これらの更新プログラムは、すぐにインストールすることをお勧めします。 この更新プログラムの内容の詳細については、リリース ノートを参照してください。このリリース ノートは、Windows 11および 更新履歴ページから  簡単に アクセスできますWindows 10。 ホーム デバイスにこの更新プログラムをインストールする方法については、「Windows の更新プログラム」の記事チェック 。 さまざまな種類の毎月の品質更新プログラムの詳細については、Windows 品質更新プログラムの概要に関するページを 参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。 

 

大事な 2023 年 3 月 以降、サポートされているエディションの Windows 10 バージョン 20H2 およびバージョン 21H2 Windows 10のオプションのセキュリティ以外のプレビュー リリースはありません。 これらのバージョンでは、毎月の累積的なセキュリティ更新プログラム ("B" または Update Tuesday リリース) のみが継続されます。 Windows 10、バージョン 22H2 は引き続きセキュリティとオプションのリリースを受け取ります。

 

アラーム2023 年 2 月 14 日、廃止されたサポート対象外のインターネット エクスプローラー 11 デスクトップ アプリケーションは、特定のバージョンのWindows 10で Microsoft Edge 更新プログラムを使用して完全にオフになります。 詳細については、「インターネット エクスプローラー 11 デスクトップ アプリの廃止に関する FAQ」を参照してください。

 

時間に余裕がない場合は、 今月のヒントについては、短いWindows 11のリリース ノートのビデオをご覧ください。

Windows Update for Business レポートは、Microsoft の Update Compliance レポート ソリューションの進化です。 既に発表したように、Update Compliance を使用している組織は、レポートの受信を継続するには、2023 年 2 月 14 日までに Windows Update for Business レポートに登録する必要があります。 

迅速なイノベーションのために設計されたWindows Update for Business レポートは、組織レベルとデバイス レベルのレポートと実用的なデータと分析情報を組み合わせた新しいエクスペリエンスです。 レポートには次のものが含まれます。

organizationで Update Compliance を使用している場合は、ワークフローや依存関係の中断を回避するために、Windows Update for Business レポートに今すぐ登録します。 Update Compliance はアクティブなソリューションではなくなり、2023 年 3 月以降は使用できません。 詳細については、「一般公開: Windows Update for Business レポート」を参照してください。

クイック アシストは、家族や友人がPCの問題を解決するためにリモート接続を介して一緒に作業できるようにする便利なツールです。 「クイック アシストエクスペリエンスの向上を試す」で発表した機能強化に加えて、Microsoft Store からダウンロードしてインストールすると、クイック アシスト ユーザー アカウント制御 (UAC) プロンプトが表示されなくなります。 これは、ユーザーが管理者権限なしでクイック アシストをダウンロードするのに役立ちます。 この変更を取得するには 、2 月の累積的な Windows 更新プログラムをダウンロードします。 

既に発表したように、サポート対象外のインターネット エクスプローラー 11 (IE11) デスクトップ アプリケーションは、2023 年 2 月 14 日から一部のバージョンのWindows 10で完全に無効になります。 IE11 から Microsoft Edge にまだリダイレクトされていないデバイスは、今日の Microsoft Edge 更新プログラムでリダイレクトされます。 通常どおり、この更新プログラムは Microsoft Edge の 段階的なロールアウトを通じて、数日から 1 週間のスパンでロールアウトされます。

 

ご注意ください。 IE11 は 2022 年 6 月 15 日からサポート対象外です。 IE モードで IE11 から Microsoft Edge に既に移行している組織は、無効化の影響を受けません。 IE モードで Microsoft Edge に移行していない組織は、すぐにビジネスの中断に直面する可能性があります。 IE11 の永続的な無効化後に IE ベースのサイトにアクセスする際に問題が発生した場合は、IE モードの一覧に見逃したサイトを追加して問題をすばやく解決できます。 問題が解決しない場合は、 サポート チケットを開きます。

スタート メニューやタスク バーの IE11 アイコンなどの IE11 ビジュアル参照の削除は、現在 2023 年 5 月 23 日に予定されている 5 月のセキュリティ以外のプレビュー リリース以降に開始され、以降のすべての Windows 更新プログラムに含まれます。 詳細については、インターネット エクスプローラー 11 デスクトップ アプリの廃止に関する FAQ を参照してください。

Azure 上の Windows Server 2008 および 2008 R2 環境のアップグレードと最新化に追加の時間が必要な組織は、追加の年の拡張セキュリティ 更新 (ESU) を取得できます。 これらの ESU は、2023 年 2 月 14 日から 2024 年 1 月 9 日まで、Azure 環境でのみ使用できます。 これは、Azure Stack HCI、Azure Stack Hub、およびその他の Azure 製品にも適用されます。 この Windows Server オファリングの詳細については、「 延長サポートが 2023 年 1 月 10 日に終了した後にセキュリティ更新プログラムを受け取り続ける手順」を参照してください。 ESU の詳細については、「対象となる Windows デバイスの拡張セキュリティ 更新の取得」を参照してください。

Windows Server Update Services (WSUS) または Microsoft Configuration Manager を使用してオンプレミスのデバイスを管理する場合は、3 月 28 日以降、統合更新プラットフォーム (UUP) 品質更新プログラムを使用して、Windows 11 バージョン 22H2 デバイス を更新する予定です。 大幅に改善された 既定のエクスペリエンスには、配布ポイントへのサイズの大きな初期 ダウンロードが付属しており、今後の小規模で簡単な更新のステージを設定できます。 このサービス移行の利点と準備については、「 3 月にリリースされる最初の UUP オンプレミス更新プログラムの準備」を参照してください。 

Adobe と Microsoft のコラボレーションの一環として、将来の職場とデジタルエクスペリエンスを再構想するために、Adobe Acrobat PDF エンジンを Microsoft Edge 組み込みの PDF リーダーにネイティブに埋め込みます。 Adobe Acrobat PDF エンジンを使用すると、ユーザーは、より正確な色とグラフィックスの忠実度、パフォーマンスの向上、PDF 処理の強力なセキュリティ、アクセシビリティの向上など、テキストの選択や読み上げナレーションの向上など、独自の PDF エクスペリエンスを提供します。 Adobe Acrobat PDF エンジンを使用しても機能が失われず、これらの機能は引き続き無料になります。 Microsoft 365 E5サブスクリプションを持つ組織は、証明書ベースの署名を表示および検証し、Microsoft Information Protection (MIP) で保護された PDF ファイルを追加料金なしで表示することもできます。

既存の Adobe Acrobat サブスクリプションを持つ組織は、Microsoft Edge 内の無償拡張機能を使用して、テキストや画像の編集、PDF を他のファイル形式への変換、ファイルの結合などのサブスクリプション機能のロックを解除できます。 Adobe Acrobat サブスクリプションをお持ちでない場合は、拡張機能を使用して Microsoft Edge 内のこれらの高度な機能にアクセスできるライセンスを購入できます。 Microsoft Edge 組み込みの PDF 無料機能を使用するために Adobe Acrobat サブスクリプションを購入する必要はありません。 Microsoft と Adobe のパートナーシップの詳細については、Microsoft と Adobe の統合に関するページを参照してください 。 |Adobe Acrobat を使用し、 Microsoft Edge for Business の公式発表をお読みください。

 

新しいセキュリティ要件が Windows サーバーに適用されます。 これらの変更により、 CVE-2022-26923 で説明されている脆弱性に対処するために証明書マッピングのセキュリティ要件が強化されます。 Active Directory 証明書サービスを実行するサーバーと、証明書ベースの認証を処理する Windows ドメイン コントローラーは、認証操作を成功させるために、新しい証明書マッピング要件を満たす必要があります。 管理者は、2023 年の 2 つの重要な日付を認識する必要があります。

 

2022 年 5 月 10 日以降、新しいセキュリティ要件が設定されると失敗する認証シナリオの警告メッセージがログに記録されます。 これは、管理者が 2023 年 11 月 14 日より前に互換性の問題を特定するのに役立ちます。 環境を保護するには、2022 年 5 月 10 日以降のセキュリティ リリースですべてのサーバーを更新し、ドメイン コントローラーに監査エラー ログが作成されていない場合は、すべてのドメイン コントローラーで完全適用モードを有効にします。

 

詳細については、「 KB5014754 - Windows ドメイン コントローラーでの証明書ベースの認証の変更」を参照してください。

Windows では引き続き、Windows 11でのウィジェット エクスペリエンスが向上します。 今月は、拡張ビューを使用してウィジェット ボードのサイズを拡張できます。 この機能を使用すると、ウィジェット ボードを 2 列から 4 列に増やすことで、より多くのウィジェットやニュース コンテンツを表示できます。 拡張ビューは、ウィジェット通知設定の昨年の機能強化と、ウィジェット ボードの余白とビジュアルの更新に基づいています。

この更新された機能を取得するには、 Microsoft Store から Windows Web Experience Pack を更新する必要があります。 これは、ほとんどのデバイスで自動的に発生します。

Windows 11、バージョン 21H2、または 22H2 の最新の品質更新プログラムをインストールしたが、まだすべての新しいウィジェット機能が表示されない場合は、数週間にわたって一部のウィジェットが利用可能になっているためであり、一度にすべてのユーザーが利用できない可能性があることに注意してください。 最新のウィジェット エクスペリエンスの詳細については、「ウィジェットを 最新の状態に保つ」を参照してください。

既に発表したように、2023 年 1 月のWindows 10のセキュリティ以外のプレビュー リリース、バージョン 20H2、21H2、22H2、およびバージョン 21H2 と 22H2 のWindows 11では、診断データが有効になっているエンタープライズ Windows デバイスに大幅な変更が導入されました。 この変更は、2023 年 2 月のセキュリティ更新プログラムと、これらの Windows バージョンのすべての今後のセキュリティ更新プログラムにも含まれます。

EU 内のヨーロッパ企業のお客様向けの EU データを格納および処理する 計画をサポートするため、"商用データ パイプラインを許可する" ポリシーなどのポリシーは、データ プロセッサ オプションの構成に使用されなくなりました。 代わりに、Azure Active Directory (Azure AD) に基づくorganization全体の構成によって、データ処理における Microsoft の役割が決まります。

これらの変更と Windows 診断データ プロセッサ構成オプションを有効にする方法の詳細については、「Windows診断データ プロセッサの構成に関する重要な変更」を参照してください 。

Microsoft では、一部のバージョンの .Net Framework について、2023 年 1 月 31 日に帯域外 (OOB) 更新プログラムをリリースします。 この更新プログラムは、 テーブル構造、ストーリーボード、ハイパーリンクなどの構造要素またはセマンティック要素を利用する XPS ドキュメントが WPF ベースのリーダーで正しく表示されない可能性がある既知の問題 に対処します。 これらのアウトオブバンド (OOB) 更新プログラムのスタンドアロン パッケージは、Microsoft Update Catalog で入手できます。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。 メモ：更新プログラムはWindows Updateから利用できません。また、自動的にはインストールされません。

この問題とそれを解決するための帯域外更新プログラムの詳細については、「 KB5022083 WPF ベースのアプリケーションで XPS ドキュメントをレンダリングする方法の変更」を参照してください。

2023 年 1 月のセキュリティ以外のプレビュー リリースは、サポートされているすべてのバージョンの Windows で利用できるようになりました。 ホーム デバイスにこの更新プログラムをインストールする方法については、「Windows の更新プログラム」の記事チェック 。 この更新プログラムの内容に関する情報は、Windows 11およびWindows 10履歴ページからアクセスできるリリース ノートから入手できます。 さまざまな種類の月次の品質更新プログラムの詳細については、「Windows の品質更新プログラムの入門書」を参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。

大事な 2023 年 3 月 以降、サポートされているエディションの Windows 10 バージョン 20H2 およびバージョン 21H2 Windows 10のオプションのセキュリティ以外のプレビュー リリースはありません。 これらのバージョンでは、毎月の累積的なセキュリティ更新プログラム ("B" または Update Tuesday リリース) のみが継続されます。 Windows 10、バージョン 22H2 は引き続きセキュリティとオプションのリリースを受け取ります。

 

2023 年 1 月 12 日の週にリリースされた Microsoft Edge バージョン 109 は、Windows Server 2012および Windows Server 2012 R2 でサポートされる最後のバージョンになります (バージョン 110 以降は使用できません)。 これらのプラットフォームの Microsoft Edge バージョン 109 は、2023 年 10 月 10 日まで、既知の悪用バグに関する重要なセキュリティ修正プログラムと修正プログラムを受け取ります。 WebView2 ランタイム バージョン 109 は、これらのプラットフォームでも同じ方法でサポートされます。

ご注意ください。Microsoft Edge バージョン 109 および WebView 2 バージョン 109 は、Windows 7 拡張セキュリティ更新プログラム (ESU) と Windows 8/8.1 をサポートする最後のバージョンです。 Microsoft Edge および WebView2 バージョン 109 では、Windows 7 および Windows 8/8.1 の新機能や今後のセキュリティ更新プログラムは受け取りません。 最新の機能とセキュリティを備えた新しいバージョンの Microsoft Edge または WebView2 ランタイムを取得するには、Windows 10 以降にアップグレードします。

詳細については、Microsoft Edge と WebView2 の Windows 7 および Windows 8/8.1 のサポート終了に関するブログを参照してください。Windows Server 2012およびWindows Server 2012 R2 のサポートは、2023 年 10 月まで延長されます。

前述のように、サポート対象外のインターネット エクスプローラー 11 (IE11) デスクトップ アプリケーションは、Microsoft Edge 更新プログラムを通じて、2023 年 2 月 14 日に特定のバージョンのWindows 10 デバイスで完全に無効になる予定です。 IE11 から Microsoft Edge にまだリダイレクトされていないデバイスは、この日付にスケジュールされた Microsoft Edge 更新プログラムと共にリダイレクトされるようにスケジュールされています。 この変更は、ユーザー エクスペリエンスを向上させ、組織が最後に残った IE11 ユーザーを Microsoft Edge に移行できるようにするためのものです。 ご注意ください。IE11 は 2022 年 6 月 15 日からサポート対象外です。 

organizationに IE11 への依存関係が残っている場合は、2023 年 2 月 14 日より前に移行を完了する手順を実行するか、ユーザーが IE11 依存アプリケーションにアクセスできなくなったときに大規模なビジネスの中断を危険にさらす必要があります。 IE モードで IE11 から Microsoft Edge に既に移行している組織は、IE11 デスクトップ アプリケーションがこの日付に完全に無効になっている場合、影響を受けません。 スタート メニューやタスク バーの IE11 アイコンなどの IE11 ビジュアル参照は、2023 年 6 月 13 日に予定されている 2023 年 6 月の Windows 月次セキュリティ更新プログラム リリース ('B' リリース) までに削除され、2023 年 5 月 23 日に予定されている特定のWindows 10 バージョンのセキュリティ以外のプレビュー リリースでも削除されます。 

詳細については、インターネット エクスプローラー 11 デスクトップ アプリの廃止に関する FAQ を参照してください。

"B" リリースと呼ばれる 2023 年 1 月のセキュリティ更新プログラム リリースは、Windows 11およびサポートされているすべてのバージョンのWindows 10で利用できるようになりました。 これらの更新プログラムは、すぐにインストールすることをお勧めします。 この更新プログラムの内容の詳細については、リリース ノートを参照してください。このリリース ノートは、Windows 11および 更新履歴ページから  簡単に アクセスできますWindows 10。 ホーム デバイスにこの更新プログラムをインストールする方法については、「Windows の更新プログラム」の記事チェック 。 さまざまな種類の毎月の品質更新プログラムの詳細については、Windows 品質更新プログラムの概要に関するページを 参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。 

Windows 11更新プログラムのハイライト: 

時間に余裕がない場合は、 今月のヒントについては、短いWindows 11のリリース ノートのビデオをご覧ください。

Windows Recovery Environment (WinRE) を使用するデバイスは、CVE-2022-41099 のセキュリティの脆弱性に対処するために WinRE パーティションを更新する必要があります。 Windows に更新プログラムを正常にインストールすると、WinRE のこのセキュリティの問題は解決されません。 WinRE でこの問題に対処する方法のガイダンスについては、 CVE-2022-41099 を参照してください。

既に発表したように、Windows 8.1はサポート終了に達しました。 テクニカル アシスタンスとソフトウェア更新プログラムは、2023 年 1 月 10 日以降提供されなくなります。 Windows 8.1を実行しているデバイスがある場合は、より最新のサービス内およびサポートされている Windows リリースにアップグレードすることをお勧めします。 デバイスが Windows のより最新のリリースを実行するための技術要件を満たしていない場合は、デバイスを Windows 11 をサポートするものに置き換えることをお勧めします。 Microsoft は、Windows 8.1用の拡張セキュリティ更新プログラム (ESU) プログラムを提供しません。

Windows 8.1の使用を継続すると、organizationのセキュリティ リスクにさらされたり、コンプライアンス義務を満たす能力に影響を与えたりする可能性があります。 Microsoft サポートエントリ で質問の詳細と回答を確認しますWindows 8.1サポートは 2023 年 1 月 10 日に終了します。

Microsoft は本日、2022 年 12 月 20 日に帯域外 (OOB) 更新プログラムをリリースします。 この更新プログラムは、 System Center Virtual Machine Manager (VMM) によって管理されるソフトウェア定義ネットワーク (SDN) を使用するときに、既存の VM の新しい仮想マシン (VM) または新しいネットワーク アダプターに問題が発生する可能性がある既知の問題 に対処します。 この問題を解決するには、この問題の影響を受ける環境内 のすべての Hyper-V ホストに以下のいずれかの更新プログラムをインストールする必要があります。 この問題を解決するために、更新プログラムをインストールしたり、環境内の他のサーバーやクライアント デバイスに変更を加えたりする必要はありません。

これらの帯域外 (OOB) 更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。 メモ：以下の更新プログラムは、Windows Updateから入手することはできず、自動的にはインストールされません。

累積的な更新プログラム:

メモ： これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 12 月 13 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む以降の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。

サポート対象外のインターネット エクスプローラー 11 (IE11) デスクトップ アプリケーションは、2023 年 2 月 14 日に特定のバージョンの Windows 10  devices で、以前に伝えられていた Windows 更新プログラムではなく Microsoft Edge 更新プログラムを通じて完全に無効 になる予定です。 IE11 から Microsoft Edge にまだリダイレクトされていない残りのデバイスはすべて、2023 年 2 月 14 日に予定されている Microsoft Edge 更新プログラムと共にリダイレクトされる予定です。 Microsoft Edge 更新プログラムを使用して IE を無効にするための変更は、ユーザー エクスペリエンスを向上させ、組織が最後に残った IE11 ユーザーを Microsoft Edge に移行できるようにすることを目的としています。 ご注意ください。IE11 は 2022 年 6 月 15 日からサポート対象外です。 

 

IE11 から Microsoft Edge に IE モードで既に移行している組織は、IE11 デスクトップ アプリケーションが 2023 年 2 月 14 日に完全に無効になる予定の場合、影響を受けません。 注: タスク バーやスタート メニューなどの IE ビジュアル参照を削除する場合は、2023 年 2 月 14 日より前にIE ポリシー を 無効にする必要があります。 organizationが IE11 にまだ依存している場合は、2023 年 2 月 14 日より前に移行を完了する手順を実行するか、ユーザーが IE11 依存アプリケーションにアクセスできなくなったときに大規模なビジネスの中断を危険にさらす必要があります。 

 

スタート メニューやタスク バーの IE11 アイコンなどの IE11 ビジュアル参照は、2023 年 6 月 13 日に予定されている 2023 年 6 月の Windows 月次セキュリティ更新プログラムリリース ('B' リリース) までに削除されます。 また、2023 年 5 月 23 日に予定されている特定のWindows 10 バージョンでは、セキュリティ以外のプレビュー リリースによっても削除されます。 詳細については、FAQ を参照 してください。

Microsoft Intuneの機能と迅速な品質更新プログラムの一般提供により、更新プログラムと付随するレポートを簡単に管理できる新機能が提供されます。 これらの機能では、Windows Update for Business デプロイ サービスを使用して、デバイスへの更新プログラムの指定をより詳細に制御できます。 その他の豊富なレポートは、ポリシー内の各デバイスの詳細な状態とエラー状態を提供します。 Intuneの Windows 更新プログラムを管理するためのこれらの機能とベスト プラクティスについては、一般公開の新しいブログ投稿「Intuneの機能と迅速な更新プログラム」を参照してください。

2023 年 1 月 12 日の週にリリース予定の Microsoft Edge バージョン 109 は、Windows 7 拡張セキュリティ更新プログラム (ESU) と Windows 8/8.1 をサポートする最後のバージョンになります。 これは、WebView2 Runtime バージョン 109 にも当てはまります。これは、同じ週にリリースされ、これらの Windows バージョンのサポートも終了します。

これは、2023 年 1 月 10 日の Windows 7 ESU および Windows 8/8.1 のサポート終了と一致します。 

 

Microsoft Edge および WebView2 バージョン 109 以前は引き続き Windows 7 および Windows 8/8.1 で動作しますが、新機能や今後のセキュリティ更新プログラムは受け取りません。 最新の機能とセキュリティを備えた新しいバージョンの Microsoft Edge または WebView2 ランタイムを取得するには、Windows 10 以降にアップグレードしてください。 さまざまなオペレーティング システムのサポートの詳細については、「Microsoft Edge および WebView2 の Windows 7 および Windows 8/8.1 のサポート終了」を参照してください。

2022 年 9 月以降、Microsoft は、インターネット エクスプローラーと EdgeHTML に対してトランスポート層セキュリティ (TLS) 1.0 と 1.1 を既定で無効にしました。 Microsoft はこれらのバージョンの TLS を非推奨にしていません。既定でのみ無効になっています。 

組織とホーム ユーザーは、グループ ポリシーまたはインターネット オプションを使用してオンに戻すオプションがありますが、これを行うことはお勧めしません。 TLS 1.1 以下は、さまざまな攻撃に対して脆弱であり、セキュリティで保護されたとは見なされなくなりました。 新しい TLS の既定値が原因でアプリケーションが失敗した場合は、TLS 1.1 と 1.0 を有効にする前に、新しいバージョンのアプリケーションを使用できるかどうかをチェックしてください。 使用できない場合は、これらのバージョンの TLS への依存関係を削除するために、アプリ開発者にアプリの構成変更を依頼することを検討してください。

TLS フォールバックは、セキュリティで保護されたプロトコル (TLS 1.2 以上) を使用して接続が行われる場合に、アプリケーションが TLS1.0 以下にフォールバックできるようにすることで、デバイスのセキュリティを維持するのに役立つオプションでもあります。 TLS フォールバックを有効にするには、Windows レジストリで変更が必要です。 これらの変更の手順については、 2022 年 9 月 20 日の既定の動作変更後の KB5017811 - トランスポート層セキュリティ (TLS) 1.0 と 1.1 の更新されたドキュメントを参照してください。

"B" リリースと呼ばれる 2022 年 12 月のセキュリティ更新プログラム リリースは、Windows 11およびサポートされているすべてのバージョンのWindows 10で利用できるようになりました。 これらの更新プログラムは、すぐにインストールすることをお勧めします。 この更新プログラムの内容の詳細については、リリース ノートを参照してください。このリリース ノートは、Windows 11および 更新履歴ページから  簡単に アクセスできますWindows 10。 ホーム デバイスにこの更新プログラムをインストールする方法については、「Windows の更新プログラム」の記事チェック 。 さまざまな種類の毎月の品質更新プログラムの詳細については、Windows 品質更新プログラムの概要に関するページを 参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。 

大事な： 12 月には、Windows 10またはWindows 11のプレビュー、セキュリティ以外の "C" リリースはありません。 "C" リリースは通常、その月の第 3 週を対象としています。

Windows 11更新プログラムのハイライト: 

時間に余裕がない場合は、 今月 のWindows 11更新プログラムの概要については、毎月の短いリリース ノートビデオをご覧ください。

2022 年 12  月 13 日の時点で、バージョン 21H1 Windows 10 のすべてのエディション  がサービス終了に達しました。 12 月 13 日にリリースされた 2022 年 12 月のセキュリティ更新プログラムは、このバージョンで使用できる最後の更新プログラムです。 このバージョンを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む毎月のセキュリティとプレビューの更新プログラムを受け取らなくなります。

保護と生産性を維持するために、Windows Updateは、コンシューマー デバイスと非管理対象ビジネス デバイスが近づくか、サービスの終了に達したときに、Windows 10 バージョン 22H2 の機能更新プログラムを自動的に開始します。 これにより、デバイスは、セキュリティとエコシステムの正常性に不可欠な毎月の更新プログラムを引き続き受け取ることができます。 この自動インストールでは、デバイスを再起動して更新を完了するのに 便利な時間を選択 できます。

常に、デバイスを 最新バージョンの  に更新 するかWindows 10、対象となるデバイスをWindows 11に アップグレードすることをお勧めします。 詳細については、learn.microsoft.com ライフサイクル ページの Windows 10 バージョン 21H1 サービス終了のエントリ、および Windows IT Pro ブログの「Windows 10 バージョン 21H1 のアラーム: サービスの終了」を参照してください。 サービスのタイムラインとライフサイクルの詳細についてはWindows 10リリース情報Windows 11リリース情報、  ライフサイクル FAQ - Windows、および Microsoft ライフサイクル ポリシー検索ツールを参照してください 。

シームレスで改善されたクイック アシストエクスペリエンスを実現するために、Windows 11または 2022 年 12 月Windows 10品質更新プログラムをインストールします。 Microsoft Store アプリを使用する場合でも、元のアプリを使用する場合でも、クライアント、同僚、家族、友人がリモート接続を介して PC の問題を抱えている場合に役立ちます。 この更新プログラムは、アプリのソースに関係なく最適なエクスペリエンスを保証し、新しい要件である Edge WebView2 を導入します。 改善されたクイック アシストの使用を開始するために必要な詳細とリソースについては、新しい IT Pro ブログ投稿 「改善されたクイック アシストエクスペリエンスを試す」を参照してください。

既に発表したように、Windows 8.1は 2023 年 1 月 10 日にサポートが終了します。 テクニカル アシスタンスとソフトウェア更新プログラムは、この日付を超えて提供されなくなります。 Windows 8.1を実行しているデバイスがある場合は、より最新のサービス内およびサポートされている Windows リリースにアップグレードすることをお勧めします。 デバイスが Windows のより最新のリリースを実行するための技術要件を満たしていない場合は、デバイスを Windows 11 をサポートするものに置き換えることをお勧めします。 Microsoft は、Windows 8.1用の拡張セキュリティ更新プログラム (ESU) プログラムを提供しません。 2023 年 1 月 10 日以降もWindows 8.1を引き続き使用すると、organizationのセキュリティ リスクにさらされたり、コンプライアンス義務を満たす能力に影響を与えたりする可能性があります。

Microsoft サポートエントリ で質問の詳細と回答を確認しますWindows 8.1サポートは 2023 年 1 月 10 日に終了します。

Windows 11は、ウィジェットの表示オプション、バッジ、レイアウトに加えて、ウィジェットエクスペリエンスを改善し続けています。

この更新された機能を取得するには、 Microsoft Store から Windows Web Experience Pack を更新する必要があります。 これは、ほとんどのデバイスで自動的に発生します。

Windows 11バージョン 21H2 または 22H2 の最新の品質更新プログラムをインストールしたが、新しいウィジェット機能がすべて表示されない場合は、数週間にわたってロールアウトされ、一度にすべてのユーザーが利用できなくなる可能性があることに注意してください。 最新のウィジェット エクスペリエンスの詳細については、「ウィジェットを 最新の状態に保つ」を参照してください。

Windows 10、バージョン 20H2、21H2、22H2、Windows 11 およびバージョン 21H2 および 22H2 の 2023 年 1 月リリース プレビューの累積的な更新プログラム以降、診断データが有効になっているエンタープライズ Windows デバイスに大幅な変更が導入されています。 EU 内のヨーロッパ企業のお客様向けの EU データを格納および処理する 計画をサポートするため、"商用データ パイプラインを許可する" ポリシーなどのポリシーの使用を停止して、データ プロセッサ オプションを構成し、Azure Active Directory (Azure AD) に基づくorganization全体の構成を導入して、データ処理における Microsoft の役割を決定します。

これらの変更と Windows 診断データ プロセッサ構成オプションを有効にする方法の詳細については、「Windows診断データ プロセッサの構成に関する重要な変更」を参照してください 。

チップからクラウドへのMicrosoft Intuneを使用してセキュリティ体制を強化しましょう。MS Learn では、IT 管理者、セキュリティ エンジニア、セキュリティ 運用アナリストが最大 1200 個のエクスペリエンス ポイントを利用できるようになりました。  この新しい 学習モジュールでは、スクリーンショットと評価に関するステップ バイ ステップ ガイダンスを提供することで、Windows サービスに対するプロアクティブなアプローチを推奨します。 このモジュールを完了すると 、最新のデバイス管理ツールの 1 つとしてMicrosoft Intuneを理解し、チップからクラウドへのゼロ トラストを有効にし、organizationのセキュリティ体制を進めて測定する方法について学習します 。 「Microsoft Learn の新機能: チップからクラウドへのセキュリティ体制の強化」の IT Pro ブログの概要をご覧ください。

更新コンプライアンスはアクティブなソリューションではなくなり、代わりにビジネス レポートのWindows Updateを行うことができます。 Update Compliance への新しい登録や、新しい CommercialID を再生成または生成するオプションは許可されなくなりました。 移行を容易にするために、現在のユーザーは 2023 年 3 月 31 日まで更新プログラムのコンプライアンスを引き続き使用できます。

Windows Update for Business レポートは、多くの Update Compliance ユーザーとプレビューに参加したすべてのユーザーのフィードバックに基づいて構築されています。 ユーザー エクスペリエンスの改善、更新プログラムの展開データの充実、アラートの監視の向上により、これらの新しいレポートは、更新プログラムのコンプライアンス目標をより適切に管理するのに役立つと確信しています。 新しく改善されたソリューションに移行する方法については、「一般公開: Windows Update for Business レポート」を参照してください。

既に発表したように、分散コンポーネント オブジェクト モデル (DCOM) またはリモート プロシージャ コール (RPC) サーバー テクノロジを使用する Windows デバイスのセキュリティ要件が増加しています。 2022 年 6 月 14 日以降にリリースされた更新プログラムを適用した DCOM サーバーへの接続を確立しようとしている DCOM クライアントは、認証レベルの RPC_C_AUTHN_LEVEL_PKT_INTEGRITY 以上をサポートする必要があります。

更新 2022 年 11 月 8 日にリリースされ、その後、DCOM クライアントからの要求の認証レベルが自動的にRPC_C_AUTHN_LEVEL_PKT_INTEGRITYされます。 ほとんどの Windows DCOM クライアント アプリケーションは、DCOM クライアント アプリケーションを変更することなく、サーバー側の DCOM セキュリティ強化の変更に自動的に対応します。 リマインダーとして、DCOM サーバーにレジストリ キーを作成することで、この認証レベルの適用を一時的に無効にすることができます。 ただし、2023 年 3 月 14 日以降は使用できなくなります。 IT 管理者は、この日付より前に変更を強化して通常の操作を確認できるようにすることで、テストを実施することを強くお勧めします。

このドキュメントは、新しい概要と、レジストリ キーの実装のインストールに関する詳細を拡張して更新されました。 「KB5004442 - Windows DCOM Server セキュリティ機能バイパスの変更を管理する (CVE-2021-26414)」を参照してください。

少し時間を取って、Windows リリース正常性ハブの設計とユーティリティを進化させるための継続的な取り組みの一環として準備したこの クイック 調査 に参加してください。 私たちは最も重要なことに焦点を当てることができるように、私たちはあなたのフィードバック を大いに感謝します! Windows リリースの正常性 では、Windows リリースとサービス のマイルストーン、既知の問題とセーフガード、役立つリソースに関する公式情報が提供されます。 この調査は完了するまでに約 5 分しかかからず、数日余分に記入できるようになります。 ここから始めましょう。

2022 年 11 月のセキュリティ以外のプレビュー リリースは、サポートされているすべてのバージョンの Windows で利用できるようになりました。 この更新プログラムの内容に関する情報は、Windows 11およびWindows 10履歴ページからアクセスできるリリース ノートから入手できます。 さまざまな種類の月次の品質更新プログラムの詳細については、「Windows の品質更新プログラムの入門書」を参照してください。 最新の更新プログラムとリリースに関する情報については、Twitter @WindowsUpdate でフォローしてください。

大事な： 12 月には、Windows 10またはWindows 11のプレビュー、セキュリティ以外のリリースはありません。 プレビュー リリースは、通常、月の第 3 週を対象とします。 通常どおり、12 月のセキュリティ更新プログラムのリリースが行われます。

 

2022年10月27日、フィジー政府はフィジー共和国の夏時間(DST)が2022年に観測されないことを発表した。 この DST の変更は、Windows 10、Windows 11、および Windows Server 2022 の最新バージョンの 2022 年 11 月のセキュリティ以外のプレビュー更新プログラムに含まれています。 他の Windows バージョンのフィジー共和国のデバイスを持つ組織の場合は、2022 年 11 月 13 日から 2022 年 12 月 13 日の間に手動による回避策を使用できます。 特定の Windows バージョンと一時的なソリューション ガイダンスに関する詳細については、 フィジー 2022 タイム ゾーン更新プログラム を参照してください。