2017 年 5 月 17 日 - KB4019217 (マンスリー ロールアップのプレビュー)
Applies To
Windows 8.1 Windows Server 2012 R2リリース日:
2017/05/16
バージョン:
マンスリー ロールアップのプレビュー
機能追加および修正
このセキュリティ以外の更新プログラムには、マンスリー ロールアップ KB4019215 (2017 年 5 月 10 日リリース) に含まれていた機能強化と修正プログラムが含まれています。また、次回の月例ロールアップ更新プログラムのプレビューとしてこれらの新しい品質強化も含まれています。
-
TLS プロトコルを使用してサーバーへのセキュリティで保護された接続を確立する場合に関連する問題を修正しました。 サーバー証明書の証明書失効リスト (CRL) 値または機関情報アクセス (AIA) 値にセキュリティで保護された URL (HTTPS) を指定すると、アプリケーションが停止する場合があります。
-
エンタープライズ ネットワークに直接接続していないときに (VPN の使用時など) パスワードを変更すると、秘密キーにアクセスできなくなる問題を修正しました。 暗号化/復号化できない、ドキュメントに署名できないなど、症状はさまざまです。
-
出荷時の設定にリセットしてもファームウェアに追加された新しい認証済み変数を削除できないため、リセットに失敗する問題を修正しました。 出荷時の設定にリセットするときにこの変数があると、エラーが発生し、リセットが完了しません。
-
開いている接続が大量にある Windows Server 2012 R2 サーバーにユーザーがログオンしようとすると、処理速度が低下する問題を修正しました。 この問題は、グループ ポリシーの処理用に開いている接続に関する帯域幅の統計情報の収集によって発生します。
-
FindFirstFileEx() 関数が ".." または "." で終わるパスを受け取ると、受信サーバー メッセージ ブロック 3.0 の継続的可用性機能によってソフトウェアのパフォーマンスが低下する問題を修正しました。
-
ユーザーがタスク スケジューラを使用して新しいフォルダーと新しいタスクを作成すると、共通ログ ファイル システムが無効なパラメーターを参照し、Stop Error 0x24 が生成される問題を修正しました。
-
KB3179574 を適用した後、リムーバブル デバイスの監査機能を有効にしていると、リムーバブル デバイスが正常に動作しなくなる問題を修正しました。
-
散発的に、仮想マシンのネットワーク接続が完全に失われる問題を修正しました。
-
2 つの 2012 R2 サーバー間の Windows イベント転送から、サードパーティのセキュリティ情報およびイベント管理ソフトウェアと互換性がないとレポートされる問題を修正しました。
-
セキュリティ記述子の反映処理中に、LSASS が 2012 R2 ドメイン コントローラーで大量のメモリを消費する問題を修正しました。 この問題は、子オブジェクトが多数あるルート オブジェクトでセキュリティ記述子の変更が実行され、 [適用対象] が [このオブジェクトとすべての子オブジェクト] に設定されている場合に発生します。
-
Active Directory Federation Services Server 2012 R2 の使用時に、トークン ブローカーを使用している作業フォルダー クライアントが動作しない (“アクセスが拒否されました” エラー) 問題を修正しました。
この更新プログラムの既知の問題
|
現象 |
回避策 |
|---|---|
|
PC で AMD Carrizo DDR4 プロセッサを使用している場合、この更新プログラムをインストールすると、その後の Windows 更新プログラムのダウンロードとインストールがブロックされます。 |
この問題は KB4022726.で解決されています。 |
|
Server 2012 R2 システムで Intel Xeon (E3 v6) ファミリのプロセッサを使用している場合、この更新プログラムをインストールすると、今後の Windows 更新プログラムのダウンロードとインストールを実行できなくなります。 |
この問題は KB4022726.で解決されています。 |
|
この更新プログラムを適用すると、iSCSI ターゲットが使用できなくなった場合に、再接続の試行によってリークが起こる問題が発生します。 使用可能なターゲットへの新しい接続を開始すると、問題なく動作します。 |
マイクロソフトは解決方法に取り組んでおり、 今後のリリースで更新プログラムを提供します。 この問題の詳細については、以下のセクションを参照してください。 |
Windows Server 2012 R2 および Server 2016 コンピューターで、iSCSI が接続されているターゲットとの接続が切断する問題が発生している場合、他の多数の現象が発生している可能性があります。 たとえば、次のような現象です。
-
オペレーティング システムが応答しない。
-
Stop エラー (Bugcheck エラー) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133、または 0xDEADDEAD が発生する。
-
ユーザー ログオン エラーと共に "使用可能なログオン サーバーがない" エラーが発生する。
-
使用できるエフェメラル ポートがないため、アプリケーションとサービスのエラーが発生する
-
システム プロセスによって、非常に多くのエフェメラル ポートが使用されている。
-
システム プロセスによって、非常に多くのスレッドが使用されている。
原因 この問題は、Windows Server 2012 R2 および Windows Server 2016 RS1 コンピューターでロックの問題が発生し、iSCSI ターゲットへの接続の問題が発生することが原因です。 この問題は、以下のいずれかの更新プログラムをインストールした後に発生する可能性があります。
Windows Server 2012 R2
|
リリース日 |
KB |
資料のタイトル |
|
2017 年 5 月 17 日 |
KB 4015553 |
2017 年 4 月 19 日 — KB4015553 (マンスリー ロールアップのプレビュー) |
|
2017 年 5 月 10 日 |
KB 4019215 |
2017 年 5 月 10 日 — KB4019215 (マンスリー ロールアップ) |
|
2017 年 5 月 10 日 |
KB 4019213 |
2017 年 5 月 10 日 — KB4019213 (セキュリティのみの更新プログラム) |
|
2017 年 4 月 19 日 |
KB 4015553 |
2017 年 4 月 19 日 — KB4015553 (マンスリー ロールアップのプレビュー) |
|
2017 年 4 月 12 日 |
KB 4015550 |
2017 年 4 月 12 日 — KB4015550 (マンスリー ロールアップ) |
|
2017 年 4 月 12 日 |
KB 4015547 |
2017 年 4 月 12 日 — KB4015547 (セキュリティのみの更新プログラム) |
|
2017 年 3 月 22 日 |
KB 4012219 |
2017 年 3 月 Windows 8.1 および Windows Server 2012 R2 用の月例品質ロールアップのプレビュー |
Windows Server 2016 RTM (RS1)
|
リリース日 |
KB |
資料のタイトル |
|
2017 年 5 月 17 日 |
KB 4023680 |
2017 年 5 月 27 日 — KB4023680 (OS ビルド 14393.1230) |
|
2017 年 5 月 10 日 |
KB 4019472 |
2017 年 5 月 10 日 — KB4019472 (OS ビルド 14393.1198) |
|
2017 年 4 月 12 日 |
KB 4015217 |
2017 年 4 月 12日 — KB4015217 (OS ビルド 14393.1066 および 14393.1083) |
確認
-
システム上にある次の MSISCSI ドライバーのバージョンを確認します。 c:\windows\system32\drivers\msiscsi.sys この動作になるバージョンは、Windows Server 2012 R2 の場合は 6.3.9600.18624、Windows Server 2016 の場合は 10.0.14393.1066 です。
-
次のイベントがシステム ログに記録されます。
イベント ソース
ID
テキスト
iScsiPrt
34
A connection to the target was lost, but the Initiator successfully reconnected to the target. Dump data contains the target name.
iScsiPrt
39
The Initiator sent a task management command to reset the target. The target name is given in the dump data.
iScsiPrt
9
Target did not respond in time for a SCSI request. The CDB is given in the dump data.
-
システム プロセスで実行されているスレッド数を確認し、通常の作業時の基準と比較します。
-
システム プロセスで現在開かれているハンドル数を確認し、通常の作業時の基準と比較します。
-
システム プロセスによって使用されているエフェメラル ポート数を確認します。
-
管理 PowerShell から次のコマンドを実行します。Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count または、管理コマンド プロンプトから、"Q" スイッチを使用して次の NETSTAT コマンドを実行します。 その結果、接続されていない "バインドされている" ポートが表示されます。 NETSTAT –ANOQ システム プロセスが所有しているポートに注目します。 上記の 3 つの点について 12,000 を超える数値があれば、そこが問題の可能性があります。 SCSI ターゲットがコンピューターにある場合、この問題が発生する可能性が高くなります。
解決策 多数の再接続が発生していることがイベント ログに記録されている場合は、iSCSI およびネットワーク ファブリック ベンダーに相談し、エラーの理由を診断して解決し、iSCSI ターゲットへの接続を維持してください。 また、現在のネットワーク ファブリックで iSCSI ターゲットにアクセスできることを確認してください。 更新された修正プログラムがリリースされた場合はインストールします。 修正プログラムがリリースされた場合はこの資料の内容を更新し、インストールする修正プログラムのサポート技術情報番号も修正する予定です。注: 3 月、4 月、5 月、または 6 月のセキュリティ ロールアップをアンインストールすることは推奨されません。 アンインストールすると、マンスリー更新プログラムで軽減されている既知のセキュリティの脆弱性や他のバグの影響を受けることになります。 まず iSCSI ターゲットおよびネットワーク ベンダーに相談し、ターゲットの再接続をトリガーしている接続の問題を解決することをお勧めします。
この更新プログラムの入手方法
この更新プログラムは、Windows Update のオプションの更新プログラムとして提供されています。 Windows Update の実行方法については、「How to get an update through Windows Update」(英語情報) を参照してください。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
-
必要条件 この更新プログラムを適用するには、Windows 8.1 または Windows Server 2012 R2 の 2014 年 4 月の更新プログラム KB2919355 がインストールされている必要があります。
-
ファイル情報 この更新プログラムで提供されるファイルの一覧については、更新プログラム 4019217 のファイル情報をダウンロードしてください。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
