出てきたエラー 0x800f0922 です。
ダウンロードエラーとなっていますが、”再試行” をクリックしても改善しません。
システムエラーが無いか、コマンドプロンプト "sfc /scannow" を実行してみましたが、特に問題はなく、再起動しても改善しません。
現時点、対策方法は見つからず、継続して調べてみます。。。
<追加情報です>
その1)
Windows Server 2012(Core2Duo:1台、Corei3)、2012R2(Core2Duo:1台) にも今月のセキュリティマンスリー品質ロールアップと同時に、セキュリティ更新(KB5012170)が配信されてきましたが、いずれもエラーでインストールできませんでした。
その2)
Windows 10 バージョン 22H2 Release Preview チャンネルには。累積更新(KB5016616)は配信されてきましが、セキュリティ更新(KB5012170)は配信されてきませんでした。
尚、Microsoftが公開している、(KB5012170) の既知の不具合を見ると、マザーボードのファームウエアによりインストールできないケースがあるようでその場合は、ファームウエアのOEM に問い合わせるようにとのことです。
また、BilLockersを装備しているマシンでは、一旦それを無効化すると解決する場合もあるようです。
(以下、機械翻訳したものです。)
ダウンロードエラーとなっていますが、”再試行” をクリックしても改善しません。
システムエラーが無いか、コマンドプロンプト "sfc /scannow" を実行してみましたが、特に問題はなく、再起動しても改善しません。
現時点、対策方法は見つからず、継続して調べてみます。。。
<追加情報です>
その1)
Windows Server 2012(Core2Duo:1台、Corei3)、2012R2(Core2Duo:1台) にも今月のセキュリティマンスリー品質ロールアップと同時に、セキュリティ更新(KB5012170)が配信されてきましたが、いずれもエラーでインストールできませんでした。
その2)
Windows 10 バージョン 22H2 Release Preview チャンネルには。累積更新(KB5016616)は配信されてきましが、セキュリティ更新(KB5012170)は配信されてきませんでした。
尚、Microsoftが公開している、(KB5012170) の既知の不具合を見ると、マザーボードのファームウエアによりインストールできないケースがあるようでその場合は、ファームウエアのOEM に問い合わせるようにとのことです。
また、BilLockersを装備しているマシンでは、一旦それを無効化すると解決する場合もあるようです。
(以下、機械翻訳したものです。)
アクセス
トータル
ランキング
●0x800f0922 更新プログラムを構成できませんでした
Windows Update トラブルシューティング ツールは無事に完了するのですが、再起動してみると更新できませんでした、元の状態に戻します的なメッセージが出て更新できません…
カタログからKB5012170
スタンドアロン版をDLしてインスコしてみましたが再起動後、やっぱり更新できません、元の状態に戻されました・・・一体何なんでしょう早く直してくれMS( ;∀;)
もしかしたら、Microsofot で不具合に気付き、配信を止めたのもしれませんね。。。
以上、お知らせまで。
Windows 11 ではセキュアブートが最小要件の一つになっているのに、それを無効化しないとアップデートできないというのはなんか変ですね。。。
尚、我が家の Windows 11 21H2(msi H87-G4)
ではセキュアブート有効(CPUとTPM2.0は非対応)のままでもインストールできたので、マザーボード&ファームウエアも影響しているのでしょうね。
一方、Windows 11 22H2(Release Preview )には、そもそも KB5012170 が配信されてこないので、バージョン 22H2 では dbx 関連の不具合は無い、ということでししょうか???
ヒントになったのは、スクショに貼ってある「OEMによってはファームウェアでインストールが許可されないことがある」の一文でした。
KB5012170 の修正内容がセキュアブートに関連するdbxファイルの修正だったので、もしやと思いそのあたりを重点的に調べてみました。その結果DellのPCでセキュアブート無効にしたら通ったという記事を見つけました。OEMメーカーのBIOSは市販のM/Bのものに比べて簡易的ですのでセキュアブート無効だけで通ったのかもしれませんが、私はASUSのM/Bを使っていて、セキュアブート無効の他にセキュアブートキー管理の項目があって、セキュアブートを無効化したうえでキーをいったん削除してあげたら通ったという次第です。Microsoftの既知の問題で触れている通り、ファームウェアがアップデートを阻害するケースがあるんだと思います。
>バージョン 22H2 では dbx 関連の不具合は無い
断定はできませんが、おそらくは既にパッチ適用済みのものなのでしょう(なので落ちてこない)。
念のため手順を書いておきます。
1. (Bitlockerでシステムドライブが暗号化されている場合のみ実施)
管理者でコマンドプロンプトを起動して下記コマンドを入力。
manage-bde -protectors -disable c: RebootCount 2
↑ これで暗号化保護が中断状態になり(復号はしない)、2回の再起動で保護が再開される
2. PCを再起動
3. UEFI BIOSに入り、セキュアブートを無効
4. (BIOSに項目があれば)セキュアブートキーを削除
5. BIOSの設定を保存し、Windowsを起動
6. パッチ適用 (ここで適用されます)
7. PC再起動(パッチ自体は再起動を要求されませんが、セキュアブートの状態を戻すために再起動します)
8. (BIOSに項目があれば)UEFI BIOSに入りセキュアブートキーを初期化して作り直す
9. セキュアブートを有効
10. BIOSの設定を保存し、Windowsを起動
11.(Bitlockerでシステムドライブが暗号化されている場合のみ実施)
Bitlockerが中断されたままの場合再開する
私の場合Bitlockerは一旦完全解除してしまいましたが、おそらくそこまでする必要はなく中断するだけで問題ないと思います(但し再起動後保護が再開されると意味がないので上記コマンドで2の再起動後保護が再開しないようにしています)。
ダメそうなら完全解除してしまっても良いと思います。
インストールに失敗した場合、真っ先にUEFI のセキュアブートの設定をチェックするのが重要ですね。