[Windows Update一覧]

KB5023698

詳細情報

KB番号 KB5023698
リリース日 2023/03/14
Windowsバージョン Windows 11 21H2
ビルド番号 22000.1696
URL(英語) https://support.microsoft.com/en-us/help/5023698
URL(日本語) https://support.microsoft.com/ja-jp/help/5023698
ダウンロード Microsoft Update Catalog

ハイライト(英語)

  • This update addresses security issues for your Windows operating system.    

改良点(英語)

  • This update implements phase three of Distributed Component Object Model (DCOM) hardening. See KB5004442. After you install this update, you cannot turn off the changes using the registry key.

  • This update addresses an issue that affects a computer account and Active Directory. When you reuse an existing computer account to join an Active Directory domain, joining fails. This occurs on devices that have installed Windows updates dated October 11, 2022 or later. The error message is, “Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: ‘An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.’” For more information, see KB5020276.

既知の不具合(英語)

Applies toSymptomWorkaround

IT admins

After installing updates released January 10, 2023, and later, kiosk device profiles that have auto log on enabled might not sign in automatically. After Autopilot completes provisioning, affected devices will stay on the sign-in screen prompting for credentials.

This issue is addressed in KB5025224.

ハイライト(日本語)

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。    

改良点(日本語)

  • この更新プログラムは、分散コンポーネント オブジェクト モデル (DCOM) の強化のフェーズ 3 を実装します。 KB5004442 を参照してください。 この更新プログラムをインストールした後は、レジストリ キーを使用して変更をオフにすることはできません。

  • この更新プログラムは、コンピューター アカウントと Active Directory に影響する問題に対処します。 既存のコンピューター アカウントを再利用して Active Directory ドメインに参加すると、参加は失敗します。 これは、2022 年 10 月 11 日以降に Windows 更新プログラムがインストールされているデバイスで発生します。 エラー メッセージは"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: '同じ名前のアカウントが Active Directory に存在します。 アカウントを再利用すると、セキュリティ ポリシーによってブロックされました。"" 詳細については、「 KB5020276」を参照してください。

既知の不具合(日本語)

適用対象現象回避策

IT 管理者

2023 年 1 月 10 日以降にリリースされた更新プログラムをインストールした後、自動ログオンが有効になっているキオスク デバイス プロファイルが自動的にサインインしない可能性があります。 Autopilot がプロビジョニングを完了すると、影響を受けるデバイスはサインイン画面に留まり、資格情報の入力を求められます。

この問題は、KB5025224 で解決されています。

応援コーナー

購読

サブアンテナ

ツール

Kindleセール

ブログ

Windowsアンテナ

Follow Me RSS[All] RSS[Update] RSS[Blog] Tw[@softantenna] Tw[@src256]