Windows 10 Version 2004 の IT 担当者向け新機能

  • [アーティクル]

適用対象

  • Windows 10、バージョン 2004

この記事では、Windows 10 Version 2004 (別名 Windows 10 May 2020 Update) の新機能および更新された機能のほか、IT 技術者に役立つコンテンツを紹介します。 この更新プログラムには、Windows 10 Version 1909 の以前の累積的な更新プログラムに含まれているすべての機能と修正プログラムも含まれています。

バージョン 2004 Windows 10をダウンロードしてインストールするには、Windows Update ([設定>] [セキュリティ>の更新] & Windows Update) を使用します。 詳細については、このビデオをご覧ください。

このリリースの月インジケーターは、2003 年の Windows リリースとの混同を避けるため、03 ではなく 04 となっています。

セキュリティ

Windows Hello

  • Windows Hello は、Chrome や Firefox を含むすべての主要なブラウザで、Fast Identity Online 2 (FIDO2) 認証システムとしてサポートされるようになりました。

  • Windows 10 デバイスで Microsoft アカウントのパスワードレス サインインを有効にできるようになりました。[アカウントの設定>>] サインイン オプションに移動し、[デバイスをパスワードレスにする] で [オン] を選択します。 パスワードなしのサインインを有効にすると、Windows 10 デバイス上のすべての Microsoft アカウントが、Windows Hello 顔認証、指紋、または PIN による最新の認証に切り替わります。

  • Windows Hello PIN サインインのサポートは、セーフモードに追加されました

  • Windows Hello for Business に Hybrid Azure Active Directory のサポートと電話番号のサインイン (Microsoft アカウント) が用意されています。 FIDO2 セキュリティ キーのサポートは、Azure Active Directory のハイブリッド環境に拡大されます。ハイブリッド環境にある企業はパスワードレス認証を活用できるようになりました。 詳細については、「FIDO2 プレビュー用の Azure Active Directory サポートをハイブリッド環境に拡張する」を参照してください。

Windows Defender System Guard

このリリースでは、Windows Defender System Guard を使用することで、システム管理モード (SMM)より高いレベルにすることが可能です。ファームウェア保護機能は、OS のメモリや秘密情報だけでなく、レジスタや IO などのその他のリソースまでチェックすることができます。

この機能が改善され、OS がより高いレベルの SMM コンプライアンスを検出することが可能です。これにより、デバイスが SMM の悪用や脆弱性に対してさらに強固になります。 この機能は将来を見据えたものであり、現時点で新しいハードウェアがすぐに使用可能になる必要があります。

System Guard。

Windows Defender Application Guard

Windows Defender Application Guardは、2020 年初頭からクロミウムベースの Edge で使用可能になっています。

注:Application Guard for Officeは、近日提供予定です。

展開

Windows セットアップ

Windows セットアップの 応答ファイル (unattend.xml) の言語 処理が改善されました

今回のリリースでは、次のような Windows セットアップの改善も含まれています。

  • 機能更新中のオフライン時間の削減
  • 予約済みストレージ制御の改善
  • 制御と診断の改善
  • 新しい回復オプション

詳しくは、Windows IT Pro Blogの「Windows セットアップの機能強化」を参照してください。

SetupDiag

Windows 10 Version 2004 では、SetupDiag が自動的にインストールされるようになりました。

SetupDiag は、Windows 10 の更新が失敗した理由を診断するのに役立つコマンド ライン ツールです。 SetupDiag は、Windows セットアップのログ ファイルを検索することで動作します。 ログ ファイルが検索されているとき、SetupDiag は一連のルールを使用して既知の問題と照合します。

アップグレード プロセス中、Windows セットアップでは、すべてのソース ファイルが %SystemDrive%$Windows.~bt\Sources ディレクトリに 抽出されます。 Windows 10 Version 2004 以降では、Windows セットアップは、このディレクトリに SetupDiag をインストールするようになりました。 アップグレードに問題がある場合は、エラーの原因を特定するために SetupDiag が自動的に実行されます。 アップグレードプロセスが正常に続行した場合、このディレクトリはクリーンアップ用の %SystemDrive%\Windows.Old に移動されます。

Windows Autopilot

このリリースでは、VPN サポートを利用して Windows Autopilot ユーザー駆動 ハイブリッド Azure Active Directory を構成できます。 このサポートは、Windows 10 Version 1909 および 1903 にもバックポートされます。

Autopilot プロファイルで言語設定を構成し、デバイスがイーサネットに接続されている場合は、すべてのシナリオで言語、ロケール、およびキーボードのページがスキップされるようになりました。 以前のバージョンでは、このスキップはプロファイルを自己展開する場合のみサポートされていました。

Microsoft Configuration Manager

インプレース アップグレード ウィザードは、構成マネージャーで使用できます。 詳細については、「構成マネージャーで Windows 10 の展開を簡素化する」を参照してください。

また、「Microsoft Intune の新機能」も参照してください。

Windows アセスメント & デプロイメント ツールキット (ADK)

Windows ADK および Windows 10 バージョン 2004 用の Windows PE アドオンは、こちらからダウンロードしてインストールしてください: 「Download and install the Windows ADK (Windows ADK をダウンロードしてインストールする)」。

ADK の新機能の詳細については、「Windows 10 用 Windows ADK の新機能、バージョン 2004」を参照してください。

Microsoft Deployment Toolkit (MDT)

MDT version 8456 では、Windows 10 Version 2004 をサポートしていますが、MDT では UEFI が存在することを誤って検出してしまう問題があります。 MDT でこの問題を解決するため、使用可能な更新プログラム が用意されています。

MDT の最新情報については、「 MDT のリリースノート」を参照してください。

サービス

配信の最適化

Windows PowerShell コマンドレットが改善されました。

  • Get-DeliveryOptimizationStatus では、ピアツーピア アクティビティ (ピア IP アドレス、受信/送信されたバイト数など) のバックグラウンドでのリアルタイムピークの -PeerInfo オプションが追加されました。
  • Get-DeliveryOptimizationLogAnalysisは、[DO] ログのアクティビティの概要 (ダウンロード数、ピアからのダウンロード、全体的なピア効率) を提供する、新しいコマンドレットです。 -ListConnections オプションを使用して、ピアツーピア接続を詳細に調べることができます。
  • Enable-DeliveryOptimizationVerboseLogs は、問題を解決するのに役立つログの詳細レベルを高めることを可能にする新しいコマンドレットです。

その他の向上:

  • エンタープライズ・ネットワークでは、調整の強化により、フォアグラウンドとバックグラウンドの調整が最適化されます。
  • クラウド サービスに対応した PC では、クラウドベースの自動混雑検知が可能です。

このリリースでは、次の配信最適化ポリシーが削除されます。

  • 最大ダウンロード帯域幅の割合 (DOPercentageMaxDownloadBandwidth)
    • 理由: フォアグラウンドとバックグラウンド用の個別のポリシーに置き換えます。
  • 最大アップロード帯域幅 (DOMaxUploadBandwidth)
    • 理由: 企業では使用されていないインターネット ピアへのアップロードにのみ影響します。
  • 絶対最大スロットル (DOMaxDownloadBandwidth)
    • 理由: 前景と背景に区切ります。

Windows Update for Business

このリリースでは、Windows Update for Business の機能強化が含まれています。

  • Intune コンソールの更新: デバイスの移動先の Windows 10 のバージョンを指定できるようになりました。 さらに、この機能を使用すると、サービス終了までデバイスを現在のバージョンのままにしておくことができます。 Intune で、グループ ポリシーおよび構成サービス プロバイダ (CSP) ポリシーとしても使用できることをチェックしてみてください。

  • 検証機能の改善: デバイスやエンド ユーザーの生産性を維持しながら保護するために、Microsoft ではセーフガード ホールドを用いて、デバイスに影響を与える既知の問題が発生した場合にデバイスの更新がブロックされます。 また、IT 管理者が最新のリリースで検証できるようにするために、管理者が組み込みのセーフガード ホールドからデバイスを拒否することができるようにする新しいポリシーを作成しました。

  • 更新の減少: 昨年、Windows 10 の更新プログラム インストール ポリシーを変更し、サービス終了間近の機能更新プログラム バージョンを実行しているデバイスのみを対象とします。 そのため、多くのデバイスは 1 年に 1 回のみ更新します。 すべてのデバイスでこのポリシー変更を最大限有効にして、混乱を防ぐために、Windows 10 Version 2004 以降の Windows Update 設定で詳細オプションページから繰延を削除しました。 遅延を引き続き使用する場合は、ローカル グループ ポリシーを使用できます ([コンピューターの構成>] [管理用テンプレート>] Windows コンポーネント > Windows Update > Windows Update for Business > の [プレビュー] ビルドと機能更新が受信されたときに選択するか、[品質] 更新がある場合に選択します受け取った)。 この変更の詳細については、「エンドユーザー向け Windows Update の簡易設定」を参照してください。

ネットワーク

Wi-Fi 6 と WPA3

Windows は、最新の Wi-Fi 規格である Wi-Fi 6 と WPA3 に対応するようになりました。 Wi-Fi 6 は、セキュリティが強化され、ワイヤレス対象範囲とパフォーマンスを向上させます。 WPA3 は、Wi-Fi セキュリティが強化され、オープン ネットワークのセキュリティを確保します。

TEAP

このリリースでは、複数の資格情報を 1 つの EAP トランザクションに連結することを可能にする認証方法として、トンネル拡張認証プロトコル (TEAP) が追加されました。 TEAPネットワークは、企業ポリシーで設定できます。

仮想化

Windows サンドボックス

Windows サンドボックスは分離されたデスクトップ環境で、デバイスへの影響が残ることを心配することなく、ソフトウェアをインストールできます。。 この機能は、Windows 10 Version 1903 でリリースされました。 Windows 10 Version 2004 にはバグ修正が含まれており、構成をより詳細に制御できます。

Windows サンドボックス構成には、次の機能が含まれます。

  • MappedFolders がターゲット フォルダをサポートするようになりました。 以前は、対象の場所を指定することができず、常にサンドボックスのデスクトップにマップされていました。
  • AudioInput および VideoInput の設定で、ホストマイクや Web カメラをサンドボックスと共有できるようになりました。
  • ProtectedClient は、追加のセキュリティ設定を有効にした状態でサンドボックスへの接続を実行する、新しいセキュリティ設定です。 コピー貼り付けの問題により、この設定は既定で & 無効になっています。
  • PrinterRedirection: サンドボックスとのホスト プリンター共有を有効または無効にできるようになりました。
  • ClipboardRedirection: サンドボックスとのホスト クリップボード共有を有効または無効にできるようになりました。
  • MemoryInMB で、サンドボックスの最大メモリ使用量を指定することができます。

このリリースでは、Windows Media Player もサンドボックスの画像に再び追加されます。

このリリースでは、Windows Sandbox に次のようなアクセシビリティが強化されています。

  • マイクのサポートが使用可能です。
  • Windows サンドボックス構成ファイルを使用してオーディオ入力デバイスを構成する機能が追加されました。
  • Shift + Alt + PrintScreen キーシーケンスにより、ハイコントラスト モードを有効にするための簡単な操作ダイアログが有効になります。
  • Ctrl + Alt + Break キーシーケンスにより、全画面表示モードを開始または終了できます。

Windows Subsystem for Linux (WSL)

今回のリリースでは、Linux VM で使用されなくなったメモリは、Windows に解放されます。 以前は、WSL VM のメモリを増やすことができましたが、必要なくなった場合には圧縮されませんでした。

お使いのデバイスが仮想化をサポートしている場合は、WSL2 サポートが ARM64 デバイス用に追加されました。

WSL のすべての更新プログラムの一覧については、WSL リリース ノートを参照してください。

Windows Virtual Desktop (WVD)

Windows 10 は WVD と一体化しており、2020 年春のアップデートでいくつかの機能強化が使用可能です。 最新かつ最高の情報は、「Windows Virtual Desktop ドキュメント」や、3月から開催される WVD Virtual Eventをチェックしてください。

Microsoft Edge

新しい Microsoft Edge およびその他のイノベーションのプランについては、ビルド 2020 および Microsoft Edge Insider の新機能をを参照してください。

また、新しい Edge ブラウザーの詳細については、こちらを参照してください。

アプリケーション設定

このリリースでは、PC の再起動時に開いたサインイン (ビルド 18965) でアプリの再起動を明示的に制御できます。

Windows Shell

このリリースでは、Windows 10 のユーザー インターフェイスのいくつかの拡張機能が実装されています。

Cortana

Cortana は、Windows 10 Version 2004 更新プログラムで更新され、強化されています。

  • 生産性: チャットベースの UI により、入力または音声による自然言語クエリを使用した Cortana との対話操作機能が追加され、Microsoft 365 全体の情報を簡単に取得して進捗管理することができます。個人のプロファイルの検索、スケジュールの確認、会議への参加、Microsoft To Do 内リストへの追加など、生産性に重点を置いた機能は、現時点で米国の英語圏の方にご利用いただけます。

    • 今後数か月間、Microsoft Store 経由での定期的なアプリの更新により、この操作環境を強化し、ウェイク ワード呼び出しをサポートし、「Cortana」と読み上げたときに聞くことができるようになります。これにより、会議の準備に役立つ関連するメールやドキュメントの表面化などの生産性向上機能を提供し、国際的なユーザー向けのサポート機能を拡大していきます。

  • セキュリティ: Cortana へのアクセスを強化し、Cortana を使用する前に職場や学校のアカウント、または Microsoft アカウントを使用して安全にログインする必要があります。 このようにアクセスが強化されたため、音楽、コネクティッド ホーム、サードパーティのスキルを含む一部の消費者向けスキルは利用できなくなります。 さらに、ユーザーは、オンラインサービス規約に定められた Office 365 のエンタープライズ レベルのプライバシー、セキュリティ、コンプライアンスの約束を満たすクラウドベースの支援サービスを受けることができます

  • Cortana ウィンドウの移動: [Cortana] ウィンドウをデスクトップ上のより便利な場所にドラッグします。

更新情報については、「Microsoft 365 ブログ」を参照してください。

Windows Search はいくつかの点で改善されています。 詳細については、「Windows Search の強化」を参照してください。

仮想デスクトップ

新しい Update on Virtual Desktop の名前変更 (ビルド 18975) があります。デスクトップ 1 のようなシステム発行の名前にこだわる代わりに、仮想デスクトップの名前を自由に変更できます。

Bluetooth ペアリング

Bluetooth デバイスとコンピューターのペアリングは通知を介して行われるので、ペアリングを完了するために設定アプリに移動する必要はありません。 その他の機能強化としては、より高速なペアリングとデバイス名の表示があります。 詳細については、「Bluetooth ペアリング エクスペリエンスの向上」を参照してください。

この PC をリセットする

'この PC をリセットする' 復元機能に、クラウド ダウンロード オプションが追加されました。

タスク マネージャー

このリリースでは、次のアイテムがタスク マネージャーに追加されます。

グラフィックス & 表示

DirectX

このリリースで、新しい DirectX 12 機能 が使用可能です。

2 in 1 PC

利用可能な 2 対 1 のコンバーチブル PC の新しいタブレット エクスペリエンスの詳細については、「2-in-1 コンバーチブル PC の新しいタブレット エクスペリエンスの導入 」(ビルド 18970) を参照してください。 2 in 1 のキーボードを取り外すと、画面はタッチに最適化されますが、デスクトップの見慣れた外観はそのままに、邪魔にならないようにしています。

特殊なディスプレイ

今回の更新プログラムでは、Windows 10 Enterprise または Windows 10 Pro for Workstations を複数のディスプレイで実行するデバイスでは、Windows がディスプレイを使用しないように設定し、特殊な目的で利用できるようになります。

たとえば、次のような情報が含まれます。

  • コックピット、運転、飛行、軍事シミュレーターなどの固定機能アーケード & ゲーム
  • グレースケールの X 線の表示など、カスタム パネルを備えた医療画像処理デバイス
  • Microsoft Store に展示されるようなビデオ ウォール
  • 専用のビデオ監視
  • モニター パネルのテストと検証
  • 独立ハードウェア ベンダ (IHV) ドライバーのテストと検証

Windows でディスプレイが使用されないようにするには、[設定] [表示] > を選択し、[表示設定の詳細設定] を選択します。 表示または変更するディスプレイを選択し、[デスクトップからディスプレイを削除] の設定を [オン] にします。 これで、ディスプレイを特殊な用途で使用することができるようになりました。

Desktop Analytics

Desktop Analytics はクラウドに接続されたサービスであり、構成マネージャーと統合されています。これにより、組織内の Windows エンドポイントの管理にデータ主導型の分析情報が提供されます。 Desktop Analytics には、Windows E3 または E5 ライセンス、あるいは Microsoft 365 E3 または E5 ライセンスが必要です。

Desktop Analytics と今回の Windows 10 のリリースについては、「Desktop Analytics の新機能」を参照してください。

関連項目