Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2017/04/11

バージョン:

OS ビルド 14393.1066 および 14393.1083

機能追加および修正

このセキュリティ更新プログラムでは、品質が強化されました。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • [スタート画面またはタスク バーのジャンプ リストに最近開いた項目を表示する] 設定が有効になっている場合、カメラ アプリケーションでキャプチャした画像を保存できないという問題を解決しました。

  • Docker エンジンをスウォーム モードで使用してホスト間でコンテナーを接続するために、オーバーレイ ネットワーク ドライバーでの Windows Server 2016 での使用をサポートするようにホスト ネットワーク サービス (HNS) が改良されました。

  • ユーザーがさまざまな Windows アプリケーション (たとえば、エクスプローラー) のヘルプ アイコンをクリックしたときにオンライン ヘルプの内容にアクセスできない問題を解決しました。

  • 電源プロファイルで [次の時間が経過後ディスプレイの電源を切る:] と [スクリーン セーバー] が無効になっている場合でも、ディスプレイが予期せずオフになるという問題を解決しました。

  • Active Directory ドメインに参加している CredentialGuard 対応のコンピューターが、Kerberos ベースのログオンで間違ったパスワードを入力して 2 回ログオン試行に失敗するという問題を解決しました。 任意でアカウント ロックアウトの低しきい値が設定されている Active Directory ドメインへのログオンによって、予期しないアカウント ロックアウトが発生する可能性があります。 たとえば、アカウント ロックアウトのしきい値が 3 または 4 に設定されている場合でも、間違ったパスワードでの 2 回のログオンによって、アカウントがロックアウトされる可能性があります。

  • IP 転送または脆弱なホストが有効になっている場合、CPU 使用率が上昇するという問題を解決しました。

  • OS を Windows 10 バージョン 1607 にアップグレードした場合に、一部の VPN ドライバーが移行されないという問題を解決しました。

  • ユーザーが複数回ログインできる場合に、高 I/O シナリオで仮想マシンに障害が発生するという問題を解決しました。

  • Windows 10 バージョン 1511 から Windows 10 バージョン 1607 へアップグレードした後に、リモート デスクトップ クライアントからリモート デスクトップ セッションへの接続 (1 回目の接続リクエストの後) に失敗するという問題を解決しました。

  • ヘッドレス システムのシリアル コンソールからコマンド プロンプトを正しく表示できないという問題を解決しました。

  • Kerberos 認証を使用するデバイスで MDM 登録が失敗するという問題が発生しました。

  • Web ページに contenteditable 属性がある DIV 要素が含まれる場合のレンダリングの問題を解決しました。

  • エンコーディングがヘブライ語で、テキストの末尾がアンダースコア文字である場合に Internet Explorer ウィンドウのサイズを変更すると、テキストが表示されなくなるという問題を解決しました。

  • ヘッドレス マシンで S3 スリープ モードにならないことがあるという問題を解決しました。

  • セキュリティ更新プログラム MS16-072 (KB3163622) をインストールした後、ユーザー グループを処理できなくなる可能性がある設計の変更を管理者に警告するために、グループ ポリシー管理コンソール (GPMC) で警告メッセージを有効にしました。

  • Windows エクスプローラーで共有にマッピングされているネットワーク ドライブが高速でエンドレスに更新され、ユーザーがオブジェクト名の変更などのタスクを実行できなくなるという問題を解決しました。

  • ドメイン間でコンテンツをロードする入れ子になっているフレームセットが含まれるページをホストしている場合の Internet Explorer でのメモリ リークを解決しました。

  • 印刷中に bluetooth プリンターとマシンの間の接続が失われた場合、タイムアウト エラーを表示する代わりに印刷スプーラー サービスが停止するという問題を解決しました。

  • v3 プリンター ドライバーを使用する新しいプリンター ドライバーをインストールできないという問題を解決しました。

  • リソースの再調整、デバイス エラー、またはデバイスの突然の取り外しが発生した場合の Load Balancing/Failover (LBFO) の信頼性が向上しました。

  • 更新されたタイム ゾーンの情報、Internet Explorer、および Microsoft Edge のその他の問題を解決しました。

  • スクリプト エンジン、libjpeg 画像処理ライブラリ、Hyper-V、Win32k、Adobe Type Manager フォント ドライバー、Internet Explorer、Microsoft Edge、グラフィックス コンポーネント、Active Directory フェデレーション サービス、.NET Framework、Active Directory、ライトウェイト ディレクトリ アクセス プロトコル、Windows カーネルモデル ドライバーおよび Windows OLE に関するセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

この更新プログラムの既知の問題

このセキュリティ更新プログラムを適用すると、iSCSI ターゲットが使用できなくなった場合に、再接続の試行によってリークが起こる問題が発生します。 使用可能なターゲットへの新しい接続を開始すると、問題なく動作します。 マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。 この問題の詳細については、以下のセクションを参照してください。

 

Windows Server 2012 R2 および Server 2016 コンピューターで、iSCSI が接続されているターゲットとの接続が切断する問題が発生している場合、他の多数の現象が発生している可能性があります。  たとえば、次のような現象です。

  • オペレーティング システムが応答しない。

  • Stop エラー (Bugcheck エラー) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133、または 0xDEADDEAD が発生する。

  • ユーザー ログオン エラーと共に "使用可能なログオン サーバーがない" エラーが発生する。

  • 使用できるエフェメラル ポートがないため、アプリケーションとサービスのエラーが発生する

  • システム プロセスによって、非常に多くのエフェメラル ポートが使用されている。

  • システム プロセスによって、非常に多くのスレッドが使用されている。

原因 この問題は、Windows Server 2012 R2 および Windows Server 2016 RS1 コンピューターでロックの問題が発生し、iSCSI ターゲットへの接続の問題が発生することが原因です。 この問題は、以下のいずれかの更新プログラムをインストールした後に発生する可能性があります。

Windows Server 2012 R2

リリース日

KB

資料のタイトル

2017 年 5 月 17 日

KB 4015553

2017 年 4 月 19 日 — KB4015553 (マンスリー ロールアップのプレビュー)

2017 年 5 月 10 日

KB 4019215

2017 年 5 月 10 日 — KB4019215 (マンスリー ロールアップ)

2017 年 5 月 10 日

KB 4019213

2017 年 5 月 10 日 — KB4019213 (セキュリティのみの更新プログラム)

2017 年 4 月 19 日

KB 4015553

2017 年 4 月 19 日 — KB4015553 (マンスリー ロールアップのプレビュー)

2017 年 4 月 12 日

KB 4015550

2017 年 4 月 12 日 — KB4015550 (マンスリー ロールアップ)

2017 年 4 月 12 日

KB 4015547

2017 年 4 月 12 日 — KB4015547 (セキュリティのみの更新プログラム)

2017 年 3 月 22 日

KB 4012219

2017 年 3 月 Windows 8.1 および Windows Server 2012 R2 用の月例品質ロールアップのプレビュー

Windows Server 2016 RTM (RS1) 

リリース日

KB

資料のタイトル

2017 年 5 月 17 日

KB 4023680

2017 年 5 月 27 日 — KB4023680 (OS ビルド 14393.1230)

2017 年 5 月 10 日

KB 4019472

2017 年 5 月 10 日 — KB4019472 (OS ビルド 14393.1198)

2017 年 4 月 12 日

KB 4015217

2017 年 4 月 12日 — KB4015217 (OS ビルド 14393.1066 および 14393.1083)

確認

  • システム上にある次の MSISCSI ドライバーのバージョンを確認します。 c:\windows\system32\drivers\msiscsi.sys この動作になるバージョンは、Windows Server 2012 R2 の場合は 6.3.9600.18624、Windows Server 2016 の場合は 10.0.14393.1066 です。

  • 次のイベントがシステム ログに記録されます。

    イベント ソース

    ID

    テキスト

    iScsiPrt

    34

    A connection to the target was lost, but the Initiator successfully reconnected to the target. Dump data contains the target name.

    iScsiPrt

    39

    The Initiator sent a task management command to reset the target. The target name is given in the dump data.

    iScsiPrt

    9

    Target did not respond in time for a SCSI request. The CDB is given in the dump data.

  • システム プロセスで実行されているスレッド数を確認し、通常の作業時の基準と比較します。

  • システム プロセスで現在開かれているハンドル数を確認し、通常の作業時の基準と比較します。

  • システム プロセスによって使用されているエフェメラル ポート数を確認します。

  • 管理 PowerShell から次のコマンドを実行します。Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count または、管理コマンド プロンプトから、"Q" スイッチを使用して次の NETSTAT コマンドを実行します。 その結果、接続されていない "バインドされている" ポートが表示されます。 NETSTAT –ANOQ システム プロセスが所有しているポートに注目します。 上記の 3 つの点について 12,000 を超える数値があれば、そこが問題の可能性があります。  SCSI ターゲットがコンピューターにある場合、この問題が発生する可能性が高くなります。

解決策 多数の再接続が発生していることがイベント ログに記録されている場合は、iSCSI およびネットワーク ファブリック ベンダーに相談し、エラーの理由を診断して解決し、iSCSI ターゲットへの接続を維持してください。  また、現在のネットワーク ファブリックで iSCSI ターゲットにアクセスできることを確認してください。 更新された修正プログラムがリリースされた場合はインストールします。 修正プログラムがリリースされた場合はこの資料の内容を更新し、インストールする修正プログラムのサポート技術情報番号も修正する予定です。注: 3 月、4 月、5 月、または 6 月のセキュリティ ロールアップをアンインストールすることは推奨されません。 アンインストールすると、マンスリー更新プログラムで軽減されている既知のセキュリティの脆弱性や他のバグの影響を受けることになります。 まず iSCSI ターゲットおよびネットワーク ベンダーに相談し、ターゲットの再接続をトリガーしている接続の問題を解決することをお勧めします。 

この更新プログラムの入手方法

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログの Web サイトにアクセスしてください。この更新プログラムをインストールすると、ビルド番号は 14393.1066 (HoloLens を除くすべての Windows 10 デバイスの場合) または 14393.1083 (HoloLens の場合) になります。   

  • 更新プログラムの置き換えに関する情報 この更新プログラムを適用すると、以前にリリースされた更新プログラム KB4016635 が置き換えられます。

  • ファイル情報 この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4015217 のファイル情報をダウンロードしてください。 Windows 10 の更新プログラムを初めてインストールする場合、X86 バージョンのパッケージ サイズは 572 MB で、x64 バージョンは 1,094 MB です。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。