Configuration Manager Current Branch 2002 向け更新プログラム リリース (KB4563473)


前回に引き続き、Microsoft Endpoint Configuration Manager (MECM, SCCM, Configuration Manager) Current Branch 2002 向けの更新プログラムについて取り上げたいと思います。

前回紹介した更新プログラムは、Early update ring 向けでしたが、今回の更新プログラムは Early update ring 以外の一般 ring も対象です。

主に、Tenant Attach の問題事象を解決するための更新プログラムです。


KB4563473 (

  • Duplicate deployments may appear in the on-premises Configuration Manager environment. This occurs after editing a pre-existing assignment Endpoint Detection and Response (EDR) policy assignment in the Microsoft Endpoint Manager admin center targeting co-managed devices.
  • Clients are unable to onboard to Microsoft Defender Advanced Threat Protection (ATP) after deploying the policy to a target collection. This occurs if the following registry key is missing.
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.
    Errors resembling the following are recorded in the ATPHandler.log on the client.
    ATPHandler: ATP Service is not running, onboarding…
    ATPHandler: Error, Windows Advanced Threat Protection namespace does not exist in registry.
    ATPHandler: Failure in CATPHandler::GenerateAndRunScript: 0x80004005
    ATPHandler: Failure in CATPHandler::SetBlobInRegistry: 0x80004005
    ATPHandler: Failure in CATPHandler::HandleOnboardingRule: 0x80004005

    After this update is installed the ATP registry key will be created if missing during policy deployment.

  • The Devices blade in the admin center may sporadically take 30 seconds to load.


対象環境の Configuration Manager コンソールには、下記のように KB4563473 が表示されています。特段理由がない場合は早期にアップデートすることをお勧めいたします。


  • このエントリーをはてなブックマークに追加