2020 年 9 月 16 日 — KB4577069 (OS ビルド 17763.1490) プレビュー
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsリリース日:
2020/09/16
バージョン:
OS ビルド 17763.1490
重要 2020 年 7 月以降、Windows 10 および Windows Server バージョン 1809 以降のセキュリティ以外のリリースを再開します。 累積的な毎月のセキュリティ更新プログラム ("B" リリースまたは Update Tuesday リリースとも呼ばれます) に変更はありません。 詳細については、ブログ記事「オプションのWindows 10と Windows Server のセキュリティ以外の月次更新プログラムの再開」を参照してください。
重要 2020 年 7 月以降、セキュリティの脆弱性により、すべての Windows 更新で RemoteFX vGPU 機能が無効になります。 この脆弱性の詳細については、「CVE-2020-1036 および KB4570006」を参照してください。 この更新プログラムをインストールすると、RemoteFX vGPU が有効になっている仮想マシン (VM) の起動が失敗し、次のようなメッセージが表示されます。
RemoteFX vGPU を再度有効にすると 、次のようなメッセージが表示されます。
-
"Hyper-V Manager ですべての RemoteFX 対応 GPU が無効になっているため、仮想マシンを起動できません。
-
"サーバーに十分な GPU リソースがないため、仮想マシンを起動できません。
-
"RemoteFX 3D ビデオ アダプターはサポートされなくなりました。 このアダプターを引き続き使用している場合は、セキュリティ リスクに対して脆弱になる可能性があります。 詳細情報 (https://go.microsoft.com/fwlink/?linkid=2131976)"
重要私たちは、健康状況を評価し、これが多くのお客様に与える影響を理解しています。 お客様が直面している負担の一部を軽減するために、Windows 10 Version 1809のホーム、Pro、Pro Education、Pro for Workstations、IoT Core エディションのサービス終了予定日を 2020 年 11 月 10 日に延期する予定です。 つまり、デバイスは 5 月から 11 月までの間だけ毎月のセキュリティ更新プログラムを受け取ります。 これらのエディションのWindows 10 Version 1809の最終セキュリティ更新プログラムは、2020 年 5 月 12 日ではなく、2020 年 11 月 10 日にリリースされます。
重大、セキュリティ、ドライバー、Service Pack など、さまざまな種類の Windows 更新プログラムの詳細については、次の 記事を参照してください。
ハイライト
-
2020 年 12 月に Adobe Flash のサポートが終了したことをユーザーに通知する通知を Internet Explorer 11 に追加します。 詳細については、 KB4581051 を参照してください。
-
フォントが見つからない可能性を減らす問題を更新します。
-
更新、ユーザーがキーボード レイアウトを変更した後に東アジア文字を入力すると、アプリケーションが予期せず終了する問題が発生します。
-
更新韓国語入力メソッド エディター (IME) を使用すると、Microsoft Office アプリケーションが予期せず終了する問題が発生します。
-
更新 Miracast レシーバーへの接続を妨げる一部のデュアル グラフィックス処理装置 (GPU) デバイスの問題です。
機能強化および修正
このセキュリティ以外の更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
-
2020 年 12 月に Adobe Flash のサポートが終了したことをユーザーに通知する通知を Internet Explorer 11 に追加します。 詳細については、 KB4581051 を参照してください。
-
グループ ポリシー環境設定を使用して Internet Explorer でホームページを構成する際の問題に対処します。
-
Microsoft Edge で Internet Explorer モードの拡張ハング検出の構成 を有効にしたときに発生する Microsoft Edge IE モードの問題に対処します。
-
"0x80704006" というエラーが発生する可能性がある問題に対処します。 Hmmmm。。。Microsoft Edge 従来版を使用している場合は、このページにアクセスできません。 この問題は、標準以外のポート上の Web サイトにアクセスしようとしたときに発生します。 不適切なポートまたはポートブロックの下で Fetch Standard 仕様に記載されているポートを使用する Web サイトでは、この問題が発生する可能性があります。
-
リモート デスクトップ プロトコル (RDP) セッション中に 5 分以上画面に何も表示されない問題に対処します。
-
特定のシナリオで、アプリケーションが Visual Basic for Applications (VBA) を使用して作成された場合にアプリケーションの動作が停止する問題に対処します。 エラーは"クラスが登録されていません" エラーです。
-
デバイスが Windows Virtual Desktop (WVD) マシンに接続しているときに、空の黒い画面が表示される可能性がある問題に対処します。
-
同じ更新プログラムをインストール、アンインストール、再インストールすると、Cortana がマルチユーザー デバイスでの作業を停止する問題に対処します。
-
グラフィックス アダプターの初期化が失敗したときに停止エラーが発生する問題に対処します。
-
フォントが見つからない可能性を減らす問題に対処します。
-
アプリケーションがデスクトップ ウィンドウ マネージャー (DWM) サムネイル API を呼び出すときに一時的に黒い画面が表示される問題に対処します。
-
Microsoft Foundation クラス ライブラリ (MFC) DataGrid に入力された最初の東アジア言語文字を認識できない問題に対処します。
-
特定の状況でリボン シェル拡張機能を使用すると、エクスプローラーが予期せず閉じる原因となる問題に対処します。
-
管理者資格情報を指定した場合でも、機能を追加するときに "インストールする機能なし" メッセージが生成される問題に対処します。
-
サインイン時にドメインとユーザー名のみを表示するグループ ポリシーを設定する機能を提供します。
-
特定のアップグレード シナリオで既定のアプリケーションの関連付けに影響する問題に対処します。 これにより、アップグレード後に初めてサインインしたときに、多数のトースト通知が表示される可能性があります。
-
ユーザーがキーボード レイアウトを変更した後に東アジア文字を入力すると、アプリケーションが予期せず終了する問題に対処します。
-
フィジーの 2021 年のタイム ゾーン情報を更新します。
-
Microsoft の System Center Operations Manager (SCOM) が顧客のワークロードを監視する機能に影響する問題に対処します。
-
PowerShell がレジストリを読み取り、ScriptBlockLogging レジストリ キーがレジストリ内にあるかどうかを確認するときに発生するパフォーマンスの問題に対処します。
-
tracerpt を使用した HTML レポートの作成に関する問題に対処します。
-
状況によっては、runas コマンドを使用してプロセスが開始されたときにlsass.exeでアクセス違反が発生する問題に対処します。
-
Windows 機能の更新時に HKLM\Software\Encryptiony のコンテンツが引き継がれなくなる問題に対処します。
-
サーバー コア アプリ互換性機能オンデマンド (FOD) をインストールした後に BitLocker を有効にできない問題に対処します。
-
ドメイン パーティションで、認証されたユーザーと対話型ユーザーに対して重複する外部セキュリティ プリンシパル ディレクトリ オブジェクトを作成する可能性がある問題に対処します。 その結果、元のディレクトリ オブジェクトの名前に "CNF" が追加され、マングリングされます。 この問題は、 CriticalReplicationOnly フラグを使用して新しいドメイン コントローラーを昇格するときに発生します。
-
pszProperty が "アルゴリズム グループ" に設定されていて、トラステッド プラットフォーム モジュール (TPM) 1.2 デバイスを使用しているときに、NCryptGetProperty() の呼び出しが正しい pbOutput 値を返さないようにする問題に対処します。
-
Windows Defenderアプリケーションコントロールで、監査のみを行う必要があるパッケージ ファミリ名ルールが適用される問題に対処します。
-
WinHTTP AutoProxy サービスがプロキシ自動構成 (PAC) ファイルの最大有効期間 (TTL) に設定された値に準拠しない問題に対処します。 これにより、キャッシュされたファイルが動的に更新されなくなります。
-
ソフトウェア負荷分散 (SLB) トラフィックが多重化器を通過するときに、ソフトウェア負荷分散 (SLB) トラフィックを別のホストにリダイレクトする可能性がある問題に対処します。 これにより、アプリケーションへの接続が失敗します。
-
robocopy コマンドに新しい機能を追加します。
-
HTTP/2 経由で Secure Sockets Layer (SSL) 証明書認証を追加します。
-
スリープまたは休止状態から再開するときに、Always On VPN (AOVPN) が自動的に再接続できない問題に対処します。
-
韓国語入力メソッド エディター (IME) を使用すると、Microsoft Office アプリケーションが予期せず閉じる問題に対処します。
-
各 WU スキャンの一環としてWindows Update (WU) に送信される Azure Active Directory (AAD) デバイス トークンを追加します。 WU はこのトークンを使用して、AAD デバイス ID を持つグループのメンバーシップを照会できます。
-
特定のシナリオでグループ メンバーシップの変更に関するイベント 5136 のログ記録に失敗する問題に対処します。 これは、"Permissive Modify" コントロールを使用する場合に発生します。たとえば、Active Directory (AD) PowerShell モジュールではこのコントロールが使用されます。
-
オフライン ファイルが有効になっているときにデッドロックが発生する問題に対処します。 その結果、 CscEnpDereferenceEntryInternal は親ロックと子ロックを保持します。
-
HsmpRecallFreeCachedExtents() を呼び出すときに停止エラー 0x50で重複除去ジョブが失敗する問題に対処します。
-
リモート デスクトップ クライアント ( mstsc.exe ) がリモート デスクトップ ゲートウェイを使用するときにサインアウトするときに行う www.microsoft.com への HTTP 呼び出しを削除します。
-
Windows エコシステムの互換性状態を評価して、Windows のすべての更新プログラムに対するアプリケーションとデバイスの互換性を確保する際の問題に対処します。
-
RDP クライアントの "資格情報委任の制限" モードで "資格情報の委任をリモート サーバーに制限する" グループ ポリシーを設定する際の問題に対処します。 その結果、ターミナル サーバー サービスは最初に "リモート資格情報ガードを要求する" モードを使用しようとします。サーバーで "リモート資格情報ガードの要求" がサポートされていない場合にのみ、"制限付き管理が必要です" が使用されます。
-
Miracast レシーバーへの接続を妨げる一部のデュアル グラフィックス処理装置 (GPU) デバイスの問題に対処します。
-
アクティブなマスター ブート レコード (MBR) ドライブ上にあるファイル システムで BitLocker を使用できないようにすることで、BitLocker の動作を変更します。 アクティブな MBR ドライブで BitLocker を使用しようとすると、次のような結果が表示される場合があります。
-
"エラー: ボリューム X: BitLocker で開くことができませんでした。 これは、ボリュームが存在しないか、有効な BitLocker ボリュームではないためです。
-
"ドライブにはシステム のブート情報が含まれているため、暗号化できません。....
-
さらに、BitLocker 暗号化コマンドは、エクスプローラーのコンテキスト メニューに表示されなくなります。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。
Windows Update の機能強化
Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期サービス エディションには適用されません。
この更新プログラムに関する既知の問題
現象 |
回避策 |
KB4493509 をインストールした後、一部のアジア言語パックがインストールされているデバイスで、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。 |
この問題は、 2019 年 6 月 11 日 以降にリリースされた更新プログラムによって解決されます。 デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。 メディアを使用して Windows Server 2019 をインストールする場合は、言語パックまたはその他のオプション コンポーネントをインストールする前に、最新の サービス スタック更新プログラム (SSU) をインストールする必要があります。 ボリューム ライセンス サービス センター (VLSC) を使用している場合は、使用可能な最新の Windows Server 2019 メディアを入手します。 インストールの適切な順序は次のとおりです。
注 デバイスを更新すると、この問題は回避されますが、この問題の影響を既に受けたデバイスには影響しません。 この問題がデバイスに存在する場合は、回避策の手順を使用して修復する必要があります。 回避策 :
注言語パックを再インストールしても問題が軽減されない場合は、インプレース アップグレード機能を使用します。 ガイダンスについては、「 Windows でインプレース アップグレードを実行する方法」と「WindowsServer のインプレース アップグレードを実行する方法」を参照してください。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 SSU は、LCU のインストール中に潜在的な問題を軽減するために、更新プロセスの信頼性を向上させます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU)」を参照してください。よく寄せられる質問。
Windows Updateを使用している場合は、最新の SSU (KB4570332) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update または Microsoft Update |
はい |
[設定] > [セキュリティ > Windows Updateの更新&] に移動します。 [オプションの更新プログラムの利用可能] 領域には、更新プログラムをダウンロードしてインストールするためのリンクが表示されます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
いいえ |
この更新プログラムは WSUS に手動でインポートできます。 手順については、Microsoft Update カタログ を参照してください。 |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの4577069のファイル情報をダウンロードします。
注 CSV ファイルの [ファイル バージョン] 列に誤って "適用されない" ファイルがあります。 これにより、サード パーティ製のスキャン検出ツールを使用してビルドを検証すると、誤検知や誤検知が発生する可能性があります。