KB5028166 はシステムの問題を引き起こし、セキュア チャネルを破壊し、Synology にパッチのリリースを強制します

先週、 Microsoft は、毎月の Patch Tuesday アップデートの一部として、Windows 10 ユーザー向けに KB5028166 アップデートをリリースしました。ただし、新しいアップデートのインストール後にユーザーがさまざまな問題を報告しているため、最新のアップデートは利益よりも害をもたらしたようです。

Redditのレポートによると、Windows 10 ユーザーは最新のアップデートをインストールした後にシステムの速度が低下していることに気づいたと報告されています。この問題は、ユーザーからフレーム レートの低下が報告されているゲームだけでなく、Microsoft 独自のアプリを含むアプリ全般に及びます。

残念ながら、これがすべてではなく、KB5028166 がWindows 10 ユーザーにネットワークの問題を引き起こしていることも報告されています。これらの問題には、インターネットへの接続の問題や、最新のアップデートのインストール後に Bluetooth ドライバーが見つからないなどが含まれます。

それだけではないとしても、Microsoft の最新アップデートは企業顧客にも影響を与えたようです。Synology の subreddit で u/luckman212が指摘したように、ユーザーはシステムのアップグレード後に安全なチャネルを確立する際に問題が発生し、ネットワーク接続ストレージ (NAS) との接続が失われます。

簡単に言うと、Microsoft は今月、Win10/11 用のいくつかのアップデートをリリースしました。これにより、完全にパッチが適用された Win10 22H2 クライアントが、Synology で実行されているドメイン コントローラーと安全なチャネルを確立する機能が破壊されました。私がこれを発見したきっかけは、ユーザーがリモート デスクトップ (RDP) 経由で接続できなくなったこと (NLA エラー) について不満を抱いていたためです。

通常の修正 (参加解除/再参加、または Test-ComputerSecureChannel -Repair -Verbose の実行) は失敗しました。レジストリ、DNS 設定、NIC ドライバーの更新、smb.conf とMustache ファイルの手動編集、Wireshark の確認など、あらゆる種類のいじりも同様でした。パケットダンプなど…

残念ながら、この問題により、Synology は問題を修正するための緊急パッチをリリースすることになりました。同社によると、この問題は次のユーザーに影響を及ぼします。Synology Directory Server パッケージがインストールされており、Synology Directory Server によってドメインが作成されています。ユーザーがこれらの条件を満たし、Windows 10 KB5028166 更新プログラムをインストールすると、リモート デスクトップ セッションを確立したり、特定の RSAT 管理ツールを開いたりすることができなくなります。Synology はこの問題に対処するパッチをリリースしており、パッケージ センターからパッチを手動でダウンロードしてインストールすることをユーザーに推奨しています。

Microsoft はユーザーから提起された問題をまだ認めていないため、正確な理由や影響の程度はわかりません。

Neowin では、Patch Tuesday アップデートをインストールする前だけでなく、システムにサードパーティ ソフトウェアをインストールする前にも、Windows インストール ディスク (通常は C:\) でシステムの復元を有効にし、システムの復元ポイントを実行することをお勧めします。