Windows 10の月例更新プログラムKB5051974などが公開 - 2025年2月の月例更新

2025年2月12日

［PR］記事内のアフィリエイトリンクから収入を得る場合があります

URLをコピーしました！

Microsoftは本日、毎月米国時間の第2火曜日に提供している月例更新の一環として、Windows 10の各バージョンに対する累積アップデートをそれぞれ公開しました。

Windows 10 Version 20H2/21H1/21H2/22H2: KB5051974
Windows 10 Version 1909: EOS
Windows 10 Version 1903: EOS
Windows 10 Version 1809: KB5052000
Windows 10 version 1803: EOS
Windows 10 version 1709: EOS
Windows 10 version 1703: EOS
Windows 10 version 1607: KB5052006
Windows 10 Version 1511: EOS
Windows 10 Version 1507: KB5052040

それぞれWindows UpdateまたはMicrosoft Update Catalogを利用して導入することが可能で、変更点は以下の通りです(セキュリティアップデートの内容は日本Microsoftのブログで参照できます)。

February 11, 2025—KB5051974 (OS Builds 19044.5487 and 19045.5487)
1. ハイライト:
2. 改良と修正:

February 11, 2025—KB5051974 (OS Builds 19044.5487 and 19045.5487)

Windows 10 Version 22H2用の更新プログラムKB5051974では、1月28日に公開されたKB5050081の内容に加え OSの内部機能に対する雑多なセキュリティの改善が行われています。

リリースノートは以下の通りです。

ハイライト:

This update addresses security issues for your Windows operating system.

改良と修正:

This update makes miscellaneous security improvements to internal OS functionality. No additional issues were documented for this release.

更新プログラムには以下の3件の既知の不具合が存在します。

症状	回避策
2024年10月のセキュリティ更新プログラムのインストール後、OpenSSH(Open Secure Shell)サービスが起動に失敗し、SSH接続ができなくなるという問題が一部のユーザーから報告されている。詳細なログを記録することなく失敗し、sshd.exeプロセスを実行するには手動操作が必要。企業、IoT、教育機関のユーザーに影響し、HomeまたはProエディションに影響するかは調査中。	パーミッションを変更する回避策を使用することができる。 PowerShell を管理者として開く。 C:\ProgramData\ssh と C:\ProgramData\logs のパーミッションを更新して、SYSTEMとAdministratorsグループのフルコントロールを許可し、Authenticated Users の読み取りアクセスを許可する。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できる。以下のコマンドを使用して、パーミッションを更新する: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 上記の手順をC:\ProgramData\logsに対して繰り返す。
特定のCitrixコンポーネント(Citrix Session Recording Agent (SRA) version 2411)がインストールされたデバイスで、2025年1月のWindowsセキュリティ更新プログラムのインストールが完了しないことがある。	Citrixが2025年1月のWindowsセキュリティ更新プログラムをインストールする前に実行できる回避策を含め、この問題について文書化している。詳細については、Citrix社のドキュメントを参照のこと。
WindowsイベントビューアにSgrmBroker.exeに関連するエラーが表示されることがある。このエラーは、「Windows ログ > システム」にイベント 7023 「The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935」と表示される。 SgrmBroker.exeは現在運用されておらず、更新プログラムがサービスの初期化と競合してエラーが表示されたとしても、パフォーマンスや機能に影響はない。	特別な対処は必要ないが、イベントビューアにエラーが表示されないようにサービスを安全に無効にすることができる。管理者権限でコマンドプロンプトを開く。次のコマンドを入力して実行する。 sc.exe config sgrmagent start=disabled さらに次のコマンドを実行する。 reg add HKLMSystem\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD 現在解決に向けて取り組んでおり、次回のリリースで最新情報を提供する予定。

症状

回避策

2024年10月のセキュリティ更新プログラムのインストール後、OpenSSH(Open Secure Shell)サービスが起動に失敗し、SSH接続ができなくなるという問題が一部のユーザーから報告されている。詳細なログを記録することなく失敗し、sshd.exeプロセスを実行するには手動操作が必要。企業、IoT、教育機関のユーザーに影響し、HomeまたはProエディションに影響するかは調査中。

パーミッションを変更する回避策を使用することができる。

PowerShell を管理者として開く。
C:\ProgramData\ssh と C:\ProgramData\logs のパーミッションを更新して、SYSTEMとAdministratorsグループのフルコントロールを許可し、Authenticated Users の読み取りアクセスを許可する。必要に応じて権限文字列を変更することで、特定のユーザまたはグループへの読み取りアクセスを制限できる。以下のコマンドを使用して、パーミッションを更新する:
```
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
```

上記の手順をC:\ProgramData\logsに対して繰り返す。

特定のCitrixコンポーネント(Citrix Session Recording Agent (SRA) version 2411)がインストールされたデバイスで、2025年1月のWindowsセキュリティ更新プログラムのインストールが完了しないことがある。

Citrixが2025年1月のWindowsセキュリティ更新プログラムをインストールする前に実行できる回避策を含め、この問題について文書化している。詳細については、Citrix社のドキュメントを参照のこと。

WindowsイベントビューアにSgrmBroker.exeに関連するエラーが表示されることがある。このエラーは、「Windows ログ > システム」にイベント 7023 「The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935」と表示される。

SgrmBroker.exeは現在運用されておらず、更新プログラムがサービスの初期化と競合してエラーが表示されたとしても、パフォーマンスや機能に影響はない。

特別な対処は必要ないが、イベントビューアにエラーが表示されないようにサービスを安全に無効にすることができる。

管理者権限でコマンドプロンプトを開く。
次のコマンドを入力して実行する。
```
sc.exe config sgrmagent start=disabled
```

さらに次のコマンドを実行する。

reg add HKLMSystem\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

現在解決に向けて取り組んでおり、次回のリリースで最新情報を提供する予定。

更新プログラムはWindows Updateの他、Microsoft Update Catalog、Windows Server Update Services(WSUS)を利用してインストールすることができます。

よかったらシェアしてね！

URLをコピーしました！

URLをコピーしました！

Windows 10の月例更新プログラムKB5051974などが公開 - 2025年2月の月例更新

February 11, 2025—KB5051974 (OS Builds 19044.5487 and 19045.5487)

ハイライト:

改良と修正:

関連記事