Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2018/02/22

バージョン:

OS ビルド 14393.2097

機能追加および修正

この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • Windows Server 2016 のフェールオーバー クラスタが NIC チーミングを有効にした状態で設定されている場合、Hyper-V レプリカまたは Azure Site Recovery を使ってレプリケートされた Hyper-V VM が 92% で応答を停止する原因となる問題を修正します。  この問題はまた、VM の停止中、ライブ マイグレーション中、VMMS サービスの停止中、またはホスト ノードのシャットダウン中でも発生します。 ユーザーはホスト マシン上でハード リスタートして回復する必要があります。

  • Citrix XenApp のユーザーが Ctrl キーを押しながら F1 キーを押すことによってパスワードを変更できない問題を修正します。

  • Performance Log Users グループのメンバーにエラー “アクセスが拒否されました。(HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))” が返される問題を修正します。 このエラーは、パフォーマンス カウンターのログ記録のスケジュール設定、トレース プロバイダーの有効化、またはトレース情報の収集を試みると発生します。

  • WinRM イベント クエリがターゲットサーバーからエラー "0x6c6 (RPC_S_INVALID_BOUND)" を返す問題を修正します。 このエラーは、サーバーが、サブスクリプションを使用した分析のために、セキュリティ イベント ログをセントラル サーバーにプッシュするように構成されている問題を修正します。

  • Microsoft Outlook への認証が、条件付きアクセスを使用すると失敗する問題を修正します。

  • 認証を行う DC の再起動後にスマート カード ログオンがエラー "スマート カードを使用したサインインは、このアカウントでサポートされていません。..." によって失敗する問題を修正します。 認証を行う DC のシステム イベント ログに KDC のイベント 19 と Kerberos ディストリビューションのイベント 29 が記録されます。 スマート カード ログオンに適した証明書が見つからないというログの内容です。

  • Certutil.exe -MergePfx コマンドで複数の V1 証明書用のマージされた EPF ファイルを生成できない問題を修正します。

  • SM3 暗号化ハッシュ アルゴリズムが TPM デバイスでサポートされていない問題を解決します。 この問題が発生したユーザーは、TPM が初期化されなかったことに気付いています。

  • ユーザーが OS のアップグレードまたは LCU の更新を試みると 0x06d9 エラーが発生する問題を修正します。 システムは自動的に直前のバージョンのアップグレードまたは更新に戻ります。

  • ファイル転送中にサーバー エラーが発生することがある問題を修正します。 エラーは“Stop D1 in tcpip!TcpSegmentTcbSend” です。

  • リモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバー名がワイヤレス ネットワークに接続するときに認証されない問題を修正します。

  • ログイン中の iSCSI ターゲット リダイレクトによって STOP エラー 9f が発生する可能性がある問題を修正します。

  • ディスクの削除が保留されている場合にパススルー SCSI 要求によって STOP エラーが発生する可能性がある MPIO の問題を修正します。

  • すべてのパスが [アクティブ] または [最適化されていない] の状態であるときに MPIO パス選択アルゴリズムをドキュメントと一致するように更新します。

  • StorNVMe の遅延機能によってアプリケーションの起動時に CPU 使用率が少し上昇する可能性がある問題を修正します。

  • 1 つのファイルの複数のビューをより徹底的にマッピング解除することによって ReFS のパフォーマンスを向上させます。 大規模な ReFS メタデータ ストリームに対応するためにチューニングできる追加のレジストリ パラメータについては、KB4090104 を参照してください。

  • ハッシュ テーブルからアイドル状態のコンテナーを削除することによって ReFS のパフォーマンスを向上させます。

  • 統合書き込みフィルターと接続されている USB ハブを使用して起動すると STOP エラー E1 が発生する可能性がある問題を修正します。

  • インターネット接続サービス (ICS) の接続が OS の再起動または ICS サービスの再起動中に維持されない問題を修正します。 KB4055559 で説明されているオプションの EnableRebootPersistConnection レジストリ キーを使用してこのソリューションを有効にすることもできます。

  • 正しい SDN Network Manager の情報を使用してパブリック IP をクリーニングします。

  • ディレクトリ サービスの変更の監査イベント 5136 の [値] フィールドに情報がない問題を修正します。 これは、Windows Server 2016 ドメイン コントローラー上のオブジェクトの属性を変更すると発生します。 この問題は、PowerShell コマンド (Add-ADGroupMember または Set-ADGroup) を使用して、識別名ではなくユーザーの ID を使用するグループにメンバーを追加すると発生する可能性があります。

  • ADFS ファームに Windows Internal Database (WID) を使用するサーバーが少なくとも 2 つある場合に HTTP 500 エラーが発生する問題を修正します。 このシナリオでは、Web アプリケーション プロキシ (WAP) サーバーでの HTTP 基本事前認証が一部のユーザーの認証に失敗します。 このエラーが発生すると、WAP イベント ログに Microsoft Windows Web アプリケーション プロキシ警告イベント ID 13039 も表示される場合があります。 その説明として、“Web アプリケーション プロキシはユーザーの認証に失敗しました。 事前認証は 'リッチ クライアント向け ADFS' です。 指定されたユーザーには指定された証明書利用者にアクセスする権限がありません。 対象の証明書利用者または WAP の証明書利用者の承認規則を変更する必要があります。” と表示されます。

  • 認証中に AD FS が prompt=login を無視できなくなる問題を修正します。 パスワード認証が使用されていないシナリオをサポートするために、[無効] オプションが追加されました。 詳細については、「AD FS ignores the "prompt=login" parameter during an authentication in Windows Server 2016」(英語情報) を参照してください。 

  • 認証オプションとして [証明書] を選択する承認済み顧客 (および証明書利用者) が接続に失敗する AD FS の問題を修正します。 この問題は、Windows 統合認証 (WIA) が有効になっており、要求が WIA を実行できる場合に prompt=login を使用すると発生します。

  • ID プロバイダー (IDP) が OAuth グループの信頼パーティ (RP) に関連付けられている場合、AD FS が Home Realm Discovery (HRD) ページを誤って表示する問題を修正しました。 複数の IDP が OAuth グループの RP に関連付けられていない限り、ユーザーに HRD ページは表示されません。 代わりに、ユーザーは認証のために関連付けられている IDP に直接移動します。

  • 絶対 URI を使用する (相対 URI の代わりに) 一部のリモート デスクトップ プロトコル (RDP) クライアントが Web アプリケーション プロキシ (WAP) サーバーにブロックされてリモート デスクトップ ゲートウェイに接続できない問題を修正します。 これは、iOS、Mac、Android 上の RDP クライアントと Windows の最新の RDP クライアントに影響を与えていました。 エラーは "エラーが発生してゲートウェイに接続できませんでした。 この問題が引き続き発生する場合は、詳細について、管理者または技術サポート担当にお問い合わせください。 エラー コード: 0x03000008。" です。

  • GPMC レポートで以下のいずれかのエラーのリンクを選択するとコンテンツが表示されない問題を修正します。

    • エラー: 'XMLSerializer' が未定義です。

    • ‘DOMParser’ が未定義です。

    • サーバーの実行に失敗しました。

  • 最適化され、2.2 TB 未満のファイルが更新され、2.2 TB を超えた場合、そのファイルが Dedup プロセスによって破損する可能性がある問題を修正します。

  • 2.2 TB より大きいファイルで重複除去スクラブを実行するとファイルが常に破損ファイルとしてマークされる (破損していなくても) 問題を修正します。

  • .NET 4.7 のインストール後に新しい DFS レプリケーション グループを作成するか、DFS 管理スナップイン内の既存のレプリケーション グループにメンバーを追加するとエラーが発生する問題を修正します。 エラーは “値が有効な範囲内にありません。” です。

  • .NET 4.7 のインストール後にフェールオーバー クラスター管理 UI のクラスターの作成ウィザードの [サーバーの選択] ページで [参照] を選択するとウィザードが予期せず閉じる可能性がある問題を修正します。

  • リモート アシスタンス セッション中に日本語キーボードのレイアウトが適切に動作しない問題を修正します。

  • リモート デスクトップの VDI コレクションへのログオンが一定期間のサーバー稼働時間が経過した後に失敗するようになる問題を修正します。 パフォーマンス カウンターのリモート デスクトップ接続ブローカー リダイレクター カウンターセット/RPC コンテキストがログオン時間中に増分的に増加します。 値が 40 に達すると、ファームへの新しい接続が失敗するか、タイムアウトします。

  • 接続ブローカーが SQL Database にアクセスできない時間が 2 分を超えると、リモート デスクトップ VDI ファームへのログオンが失敗する問題を修正します。 この問題により、コレクションの仮想マシンが不明な状態になります。 このエラーから回復するには、管理者がリモート デスクトップ接続ブローカー サービスを再起動する必要があります。

  • Credential Guard の有効なサーバーが予期せず再起動する可能性のあるアドレスの問題。  エラーは "システム プロセス lsass.exe が予期せず終了しました (状態コード - 1073740791)。 システムをシャットダウンし、再起動します" です。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

Windows Update の機能強化

マイクロソフトは、信頼性向上のために Windows Update クライアントに直接更新プログラムをリリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期間のサービス エディションには適用されません。

この更新プログラムの既知の問題

現象

回避策

一部のバージョンのウイルス対策ソフトウェアに影響する問題があるため、この修正プログラムは、ウイルス対策 ISV が ALLOW REGKEY を更新したコンピューターにのみ適用されます。

この問題は KB4088787 で解決されています。

再起動後に WID AD FS データベースが使用できなくなる AD FS サーバーの問題が原因で、AD FS サービスが起動に失敗することがあります。

この問題は KB4088787 で解決されています。

この更新プログラムの入手方法

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4077525 のファイル情報をダウンロードしてください。  

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。