Applies ToWindows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions

リリース日: 2021 年 1 月 21 日

バージョン: OS ビルド17763.1728

重要:  12/8/20 Adobe Flash Player は、2020 年 12 月 31 日にサポート対象外になりました。 詳細については、「2020 年 12 月 31 日の Adobe Flash サポート終了」を参照してください。. Adobe は、2021 年 1 月 12 日に Flash Player で Flash コンテンツの実行をブロックし始めました。 詳細については、「Adobe Flash Player EOL 一般情報のページ」を参照してください。 

11/17/20 Windows Update の用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類 関する記事を参照してください。 その他のメモやメッセージを表示するには、Windows 10 Version 1809更新履歴のホーム ページを参照してください。

 ハイライト

  • 更新、DaYi、Yi、および Array IME で使用されるいくつかの特殊なキーの組み合わせに関する問題が発生し、アプリケーションの動作が停止する可能性があります。 

  • デバイスが Hibernate からウェイクアップした後に空白のロック画面が表示される問題を更新します。

  • 更新、Windows デスクトップ上にあるドキュメントを開くことができないという問題が発生し、"ディレクトリ名が無効です" というエラーが生成されます。

  • パレスチナ自治政府の夏時間 (DST) の履歴情報を修正します。

  • オンライン専用 ZIP ファイルを右クリックすると、ショートカット メニューに [すべて展開] が表示されない問題を更新します。

機能強化および修正

このセキュリティ以外の更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。

  • 管理者は、Microsoft Edge の IE モードを引き続き使用しながら、グループ ポリシーを使用してスタンドアロン Internet Explorer を無効にすることができます。

  • ユーザー プロファイルをコピーするときに[必須プロファイル]チェック ボックスがオンになっている場合に発生する問題に対処します。

  • DaYi、Yi、および Array IME で使用されるいくつかの特殊なキーの組み合わせが原因で、アプリケーションの動作が停止する可能性がある問題に対処します。

  • デバイスが Hibernate からウェイクアップした後に空白のロック画面が表示される問題に対処します。

  • Windows デスクトップ上のドキュメントを開くことができない問題に対処し、"ディレクトリ名が無効です" というエラーが生成されます。 この問題は、[デスクトップのプロパティ] ダイアログ ボックスの [場所] タブでデスクトップの場所を変更した後に発生します (この PC > デスクトップエクスプローラー >)。

  • パレスチナ自治政府の夏時間 (DST) の履歴情報を修正します。

  • 中央ヨーロッパ時間のドイツ語翻訳に関する問題を修正。

  • レジストリを使用したシリアル番号制御のサポートを追加します。

  • 管理者がモバイル デバイス管理 (MDM) サービス (Microsoft Intuneなど) にサインインして管理対象デバイスの場所を見つけたときに、ユーザーに通知を表示します。

  • LSASS.exeの例外コード 0xc0000005 (アクセス違反) が 原因で予期 しないシステムが再起動する原因となる問題に対処します。障害が発生しているモジュールはwebio.dllです。

  • Active Directory ドメイン コントローラーとして構成されている Windows サーバー上のメモリ リークに対処します。 この問題は、キー配布センター (KDC) が証明書認証中にユーザー向けサービス (S4U) クライアント名をフェッチしようとしたときに発生します。

  • 黒い画面が表示されたり、Hybrid Azure Active Directory に参加しているマシンへのサインインが遅れる可能性がある問題に対処します。 さらに、login.microsoftonline.com へのアクセス権はありません。

  • Kerberos 防具 (フレキシブル認証セキュリティトンネリング (FAST)) が有効になっている場合に、認証負荷が高いサーバーでLSASS.exe プロセスがメモリをリークする原因となる問題に対処します。

  • AppLocker がデバイスで有効になっている場合に、Microsoft Endpoint Configuration Managerを展開するときにデバイスが動作しなくなる問題に対処します。

  • エラー 0x80310001で BitLocker のサイレント モードの展開が失敗する原因となる問題に対処します。 この問題は、BitLocker 暗号化をハイブリッド Azure Active Directory (Azure AD) 参加済みデバイスにデプロイするときに発生します。

  • Schannel で二重のフリー エラーが 発生する競合 状態が原因でLSASS.exeが動作を停止する原因となる問題に対処します。 例外コードは c0000374 で、イベント ログには Schannel イベント 36888、致命的なエラー コード 20、エラー状態 960 が表示されます。 この問題は、2020 年 9 月以降の Windows 更新プログラムをインストールした後に発生します。

  • BitLocker を使用するシステムがエラー 0x120 (BITLOCKER_FATAL_ERROR) の操作を停止する原因となる可能性がある問題に対処します。

  • 信頼された MIT 領域のプリンシパルが Active Directory ドメイン コントローラー (DC) から Kerberos サービス チケットを取得できない問題に対処します。 これは、CVE-2020-17049 保護を含み、PerfromTicketSignature を 1 以上に構成した Windows 更新をインストールしたデバイスで発生します。 これらの更新プログラムは、2020 年 11 月 10 日から 2020 年 12 月 8 日の間にリリースされました。 また、呼び出し元が、USER_NO_AUTH_DATA_REQUIRED フラグを指定せずに PAC レス チケット許可チケット (TGT) を証拠チケットとして送信した場合、"KRB_GENERIC_ERROR" というエラーでチケットの取得も失敗します。

  • システムに CPU の数の 2 倍 (ソケット数) が存在することを誤って示すタスク マネージャーの問題に対処します。

  • Azure AD グループをターゲットとするキオスク モードを妨げる HTTP キャッシュに関する問題に対処します。

  • 動的ホスト構成プロトコル (DHCP) サーバーが返す無効な Web プロキシ自動検出プロトコル (WPAD) URL を無視する WinHTTP Web プロキシ自動検出サービスの機能を向上させます。

  • ソフトウェア定義ネットワーク (SDN) サービスでの挿入規則のフラッディングに関する問題に対処します。

  • Managed Installer (MI) または Intelligent Security Graph (ISG) が有効になっている間に、Windows Defender アプリケーション制御 (WDAC) を使用してファイルを実行する際の問題に対処します。 fsutilを使用して$KERNELを検索できるようになりました。SMARTLOCKER。ファイル上の ORIGINCLAIM 拡張属性 (EA)。 この EA が存在する場合は、MI または ISG でファイルを実行できます。 fsutil は、ISG および MI 診断イベントの有効化と組み合わせて使用できます。

  • 回復性ファイル システム (ReFS) ボリュームを含む仮想マシン (VM) でボリューム シャドウ コピー サービス (VSS) スナップショットがトリガーされたときに発生する問題に対処します。 トリガーされた VSS スナップショットはタイムアウトで失敗し、ReFS ボリュームに 30 分間アクセスできなくなります。

  • ファイルのハイドレートからブロックされているアプリが、ファイルのハイドレートを続行できる場合がある問題に対処します。

  • Active Directory フェデレーション サービス (AD FS) (AD FS) トークン エンドポイントに対するクロスオリジン リソース共有 (CORS) プレフライトを使用する Web アプリケーションの問題に対処します。 外部ネットワークから AD FS を呼び出すと、これらの Web アプリケーションが突然動作を停止する可能性があります。

  • グループ ポリシー オブジェクト (GPO) を使用して構成する管理用テンプレート設定に関する問題に対処します。 ポリシー設定の値を NOT CONFIGURED に変更すると、システムはポリシー設定を削除する代わりに、以前の設定を引き続き適用します。 この問題は、2020 年 6 月以降の更新プログラムをインストールした後に発生し、ローミング ユーザー プロファイルで最も顕著です。

  • オンライン専用 ZIP ファイルを右クリックすると、ショートカット メニューに [すべて展開] が表示されない問題に対処します。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。

Windows Update の機能強化

Microsoft は、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期サービス エディションには適用されません。

この更新プログラムに関する既知の問題

現象

回避策

KB4493509 をインストールした後、一部のアジア言語パックがインストールされているデバイスで、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。

この問題は、 2019 年 6 月 11 日 以降にリリースされた更新プログラムによって解決されます。 デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。 メディアを使用して Windows Server 2019 をインストールする場合は、言語パックまたはその他のオプション コンポーネントをインストールする前に、最新の サービス スタック更新プログラム (SSU) をインストールする必要があります。 ボリューム ライセンス サービス センター (VLSC) を使用している場合は、使用可能な最新の Windows Server 2019 メディアを入手します。 インストールの適切な順序は次のとおりです。

  1. 最新の前提条件 SSU (現在は KB5005112) をインストールする

  2. 省略可能なコンポーネントまたは言語パックをインストールする

  3. 最新の累積的な更新プログラムをインストールする

デバイスを更新すると、この問題は回避されますが、この問題の影響を既に受けたデバイスには影響しません。 この問題がデバイスに存在する場合は、回避策の手順を使用して修復する必要があります。

回避策 :

  1. 最近追加した言語パックをアンインストールして再インストールします。 手順については、「Windows 10での入力と表示の言語設定の管理」を参照してください。

  2. [更新の確認] をクリックし、2019 年 4 月以降の累積的な更新プログラムをインストールします。 手順については、「Windows 10の更新」を参照してください。

言語パックを再インストールしても問題が軽減されない場合は、インプレース アップグレード機能を使用します。 ガイダンスについては、「 Windows でインプレース アップグレードを実行する方法」と「WindowsServer のインプレース アップグレードを実行する方法」を参照してください

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、最新の累積的な更新プログラム (LCU) をインストールする前に、オペレーティング システムに応じた最新のサービス スタック更新プログラム (SSU) をインストールするよう強くお勧めしています。 SSU は、LCU のインストール中に潜在的な問題を軽減するために、更新プロセスの信頼性を向上させます。 SU の一般的な情報については、「サービス スタックの更新プログラムサービス スタック 更新 (SSU): よく寄せられる質問」を参照してください。

Windows Updateを使用している場合は、最新の SSU (KB4598480) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを取得するには、Microsoft Update カタログで検索します。

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update または Microsoft Update

はい

[設定] > [更新とセキュリティ] > [Windows Update] に移動します。 [利用可能なオプションの更新プログラム] 領域に、更新プログラムをダウンロードしてインストールするためのリンクがあります。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

いいえ

この更新プログラムは WSUS に手動でインポートできます。 手順については、Microsoft Update カタログを参照してください。

ファイル情報 

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの4598296のファイル情報をダウンロードします。

CSV ファイルの [ファイル バージョン] 列に誤って "適用されない" ファイルがあります。 これにより、サード パーティ製のスキャン検出ツールを使用してビルドを検証すると、誤検知や誤検知が発生する可能性があります。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。