2016 年 7 月 21 日 — KB3172614

この更新プログラムには、品質の向上が含まれています。新しいセキュリティ更新プログラムは含まれていません。重要な変更は、次のとおりです。

• Active Directory フェデレーション サービス (AD FS) を使用してクエリの実行時にパラメーターを使って入力を求める、複数のアカウントの認証のサポートが追加されました。

• ファイバー チャネル ホスト バス アダプター (HBA) リスト中の非ファイバー チャネル HBA デバイスに含まれる、HBA の問題が修正されました。

• WinHTTP によって使用される TCP 接続のアイドル タイムアウト値を設定するサポートが追加されました。
  
  

  注

  アプリケーションの問題が発生する場合がありますので、この設定を使うことはお勧めできません。

  
  タイムアウトの既定値は、2 分です。タイムアウトを変更するには、WinHttpSetOption 関数を使用して dwOption を 135 に設定します。このオプションは、セッションに接続ハンドルまたは要求が作成される前のセッション ハンドルのみに設定できます。接続ハンドルまたは要求が作成されると、この値を変更することはできません。詳しくは、「WinHttpSetOption function」をご覧ください。

• V4 プリンター ドライバーが拡張ドライバー構成を使用するように構成されている場合に、印刷ジョブが機能しなくなる問題を修正しました。

• IP 仮想化が構成されていて、多くのリモート デスクトップ セッションがある場合に、リモート デスクトップ サービスの応答が停止する場合があります。

• セキュア ハッシュ アルゴリズム 1 (SHA-1) を使用する Web サイトを識別するため、Microsoft 暗号化アプリケーション プログラミング インターフェイス (CryptoAPI) のサポートを強化しました。

• verbose オプションを使用して GPRESULT コマンドを実行すると、クラッシュが発生し、ユーザーやマシンのポリシーの監査を行うことができません。

• システムは監査ログのイベント ID 4656 で AccessReason の文字列の破損の問題を報告します。これらのイベントはセキュリティ監査ログで報告され、次に類似しています。
  
  ログ名           : セキュリティ
  ソース                 : Microsoft-Windows-セキュリティ-監査
  日付                    : 日時
  イベント ID              : 4656
  タスク カテゴリ     : タスク カテゴリ
  レベル                   : 情報
  キーワード            : キーワード
  ユーザー                    : 該当なし
  コンピューター           : コンピューター名

• この更新プログラムは、Windows 10 Anniversary Update ベースの Long-Term Servicing Branch (LTSB) が実行されているクライアントおよび Windows Server 2016 クライアントのライセンス認証が利用可能になったときにそれを有効化するため、Windows 8 および Windows Server 2012 のキー管理サービス (KMS) のサポートを拡張します。
  
  この更新プログラムの KMS ホストへのインストールに加えて、Windows 10 Anniversary Update ベースの LTSB および Windows Server 2016 クライアントをサポートするように設計された KMS 汎用ボリューム ライセンス キー (GVLK) もインストールする必要があります。これらの製品に関連付けられた KMS GVLK についての情報は、提供可能になったときに「付録 A: KMS クライアント セットアップ キー」に一覧表示されます。
  
  新しいバージョンの Windows をサポートする KMS GVLK は、KMS クライアントとして動作している、以前のボリューム ライセンスの Windows のエディションもサポートします。カスタマー サポート ボリューム ライセンス キー (CSVLK) の使用について詳しくは、この記事をご覧ください。

• Windows Server 2008 R2 Service Pack 1 (SP1) を Windows 展開サービス (WDS) を使用して展開するときに、クライアントが Unified Extensible Firmware Interface (UEFI) であり、ルーティングされた環境にある場合、Dynamic Host Configuration Protocol (DHCP) パケットを正しく受信しません。そのため、これらのクライアントへの WDS の展開は失敗します。

• Windows Server 2012 R2 で、ボリュームで BitLocker を有効化して、そのボリュームを拡張した場合、キャッシュ管理エラーが表示され、コマンドが失敗します。これはエラー 141 - STATUS_MEDIA_WRITE_PROTECTED でシステム ログに記録されます。

• 管理者以外のユーザーが WebDav フォルダーの Access ファイルを開くと、削除の保留エラーによりファイルの保存ができない場合があります。

• アプリケーションが VirtualChannelWrite API を使用してデータを書き込むとき、書き込み完了イベントを取得した直後に仮想チャネルを閉じると、データが破棄される場合があります。

• NVM Express (NVMe) ドライバーを使用してソリッドステート ドライブ (SSD) のファームウェアとモデル番号を取得する場合、NVMe デバイスから返されるファームウェアとモデル番号を NVMe ドライバーが切り捨てます。

• SCSI ストレージ デバイスの Windows Hyper-V ホストへの接続を構成するとき、論理ユニット (LUN) 0 が存在しない場合に、ホストが SCSI ストレージ デバイスを認識しません。

• 実行されているワークロードのためシステム上の多くのログ セッションがある場合には、イベントの追跡 (ETW) がクラッシュします。

• Set-ADFSRelyingPartyTrust を使用し、AlwaysRequireAuthentication を明示的に設定しないで、アプリケーション設定を変更する場合、AlwaysRequireAuthentication のビットは既定 (false) にリセットされ、ユーザーは多要素認証 (MFA) を要求されません。

• Windows Server 2012 R2 をクラウド ベースの認証に構成すると、テナントの認証とプロビジョニングに大きな遅延が生じ、CPU 使用率が 10% 以下に低下します。

• Windows ベースのタブレット (の TPM) の仮想スマートカード (VSC) に証明書をインポートしようとすると、失敗します。これにより証明書が一時停止され、追加の証明書の登録ができなくなる場合があります。

• ルート証明書がサーバー認証の証明書チェーンの一部として構成されているかどうかによって、トランスポート層セキュリティ (TLS) 1.2 接続が失敗する場合がある、Microsoft のセキュリティで保護されたチャネル (SChannel) の問題を修正しました。

• Exchange サーバーが、クラスターのフェールオーバー中に Kerberos クライアント セッションの再確立を試行するとき、システムの応答が停止する場合があります。

• Windows Server 2012 R2 Essentials の受信トレイ コンポーネントが新しいクライアント コネクターを使用するように更新し、受信トレイ コンポーネントが Windows 10 のアップグレード時にアンインストールされないようにしました。

• タイムアウト値と空きディスク領域のしきい値を増やすことで、Hyper-V レプリカ (HVR) の信頼性を向上させました。詳しくは、KB3184854 をご覧ください。

• Windows 8.1 および Windows Server 2012 R2 の 2016 年 5 月更新プログラムのロールアップ (KB3156418) をインストールした場合、DFSRS.exe プロセスが多くの CPU 処理能力 (最大 100%) を消費することがあります。これにより DFSR サービスが応答を停止し、サービスを停止することができない場合があります。影響を受けたコンピューターのコールド リブートを行って、再起動する必要があります。

この更新プログラムの入手方法の詳細と、更新されるファイルの全リストについては KB3172614 をご覧ください。