マイクロソフトは、Windows 10 バージョン22H2(ESU)向けの緊急累積更新プログラムKB5077796をリリースしました。この更新プログラムは、リモートデスクトップ接続中に発生していたログイン失敗の問題を解決します。
このパッチは、2026年1月の更新プログラムKB5073724(ビルド 19045.6809)のインストール後に発生した、リモートデスクトップセッション中のログインクラッシュを修正します。Windows Appを介してWindows 365およびAzure Virtual Desktopサービスへのリモートデスクトップ接続を確立しようとした際に、ユーザーが資格情報要求エラーに遭遇していた問題を修正します。マイクロソフトは以前この問題を確認し、一時的な回避策として従来のリモートデスクトップクライアントまたはWindows AppのWeb版の使用を推奨していました。
注記: 更新プログラムKB5077796は、Microsoft Update カタログからの手動インストールでのみ利用可能です。
KB5077796(ビルド 19045.6811)の改善点と修正点
この緊急更新プログラムには、2026年1月13日にリリースされた更新プログラムKB5073724(ビルド 19045.6809)で以前提供された品質改善と修正が含まれています。このパッチはまた、以下の特定の問題を修正します:
- リモートデスクトップ: 一部のユーザーが、リモートデスクトップ接続試行中にログイン失敗を経験していました。この問題は、Windows Appを含むWindows上の様々なリモートデスクトップアプリケーションの認証手順に影響を与えていました。
以前の更新プログラムをインストール済みの場合、このパッケージに含まれる新しい修正のみがデバイスにダウンロードされ、インストールされます。
新機能の仕組み:
RDPセッション中のログインクラッシュ修正 (KB5073724): この修正は、更新されたWindows資格情報プロバイダー (credssp.dll) とビルド19045.6809で導入された新しいTLS暗号化ポリシーの間の競合を解決します。クラッシュは、サーバーが tsrequest フィールドを誤って解釈したCredSSP事前認証段階で発生しました。このパッチは、ハンドシェイクのために正しいnonce検証シーケンスを戻すことで、RDPプロトコルのバージョン互換性を復元します。
Windows 365およびAVD接続時の資格情報要求エラー: この問題は、Azure接続ブローカーとWindows AppクライアントのローカルOAuthキャッシュ間のトークン署名アルゴリズムの不一致によって引き起こされました。更新トークンを取得しようとすると、JWTペイロードの不正なUnixタイムスタンプが原因でサービスがリクエストを拒否しました。この修正は、not_before と exp パラメーターをクライアントと認証サーバー間で同期します。
回避策としての従来のRDPクライアント (mstsc.exe): 従来のクライアントは、バージョン10.8ではなく従来のRDPグラフィックプロトコルバージョン8.1を使用し、Client Info PDUブロック内の変更されたフィールドを無視します。Windows Appとは異なり、mstsc.exe は拡張属性 cbMobilePlatform を送信しないため、サーバーが問題のある証明書チェーン検証をアクティブ化するのを防ぎます。この回避策により、パッチ管理の負荷が軽減されます。
回避策としてのWindows AppのWebバージョン: Webクライアントは、HTTP/2ヘッダーを使用するRDゲートウェイを介して、HTTPS上のWebSocket (wss://) で動作します。この方法は、システムRDPスタック (TermDD.sys) をバイパスし、ブラウザのTLSエンジンに完全に依存します。認証は fetch APIを介してWebアプリケーションレベルで行われるため、サーバーは脆弱なCredSSPモジュールを呼び出さず、ログイン問題を一時的に解決します。
WindowsのさまざまなRDPアプリケーションでのログイン障害: 根本的な原因は、COMオブジェクト MsRdpClientShell の IProvideClassInfo インターフェイスのオーバーライドです。更新後、複数のアプリケーションが RDPSRAPI チャネル初期化中に同じメモリ領域に同時にアクセスしました。パッチは、Global\RDPAuthMutex ミューテックスを追加して呼び出しを直列化し、NTLMまたはKerberos資格情報入力時の競合状態を防止します。
直近の10件のWindows更新プログラム:
| 更新プログラム | ビルド | バージョン | Windows | チャネル | 公開日 |
|---|---|---|---|---|---|
| KB5089507 | 26220.8474 | 25H2 | Windows 11 | Beta | 2026-05-15 |
| KB5089499 | 26300.8493 | 25H2 | Windows 11 | Experimental | 2026-05-15 |
| KB5089497 | 28020.2134 | 26H1 | Windows 11 | Experimental | 2026-05-15 |
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8521 | 25H2 | Windows 11 | Preview | 2026-05-19 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |