Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2018/01/17

バージョン:

OS ビルド 14393.2034

機能追加および修正

この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • 古い AMD プロセッサの小さいサブセットを搭載するデバイスが起動できない状態になる問題を修正しました。

  • Windows Defender Application Control (Device Guard) が有効な場合に、一部の Microsoft 署名 ActiveX コントロールが機能しない問題を修正しました。 具体的には、msxml6.dll の XML HTTP に関連するクラス ID が機能しなくなる問題があります。

  • 中国語、日本語、韓国語のシステムでフォント関連の操作を使用すると、システムが応答しなくなる問題を修正します。

  • Windows ターミナル サーバー システムでスマート カードを使用すると、メモリ使用量が過度になる問題を修正しました。

  • 仮想 TPM 初期化の一部として仮想 TPM セルフテストが実行されない問題を修正しました。

  • U.2 NVMe デバイスとの互換性、特にホットアド/削除の場合を改善しました。

  • iSCSI イニシエーターのプロパティの [デバイス] 一覧に一部のターゲットが表示されない問題を修正しました。 

  • NVMe デバイスの NGUID および EUI64 ID 形式の互換性を追加しました。 

  • サイズが大きい Resilient File System (ReFS) ボリュームをバックアップすると、0xc2 および 7E のエラーが発生する可能性がある同期の問題を修正しました。

  • 一部のシナリオで、UWF ファイルがファイルに追加データをコミットする場合に発生する問題を修正しました。 

  • KB4015217 以降をインストールした後、一部のシナリオでアクセスベースの列挙が期待どおりに機能しない場合がある問題を修正しました。 たとえば、あるユーザーが、アクセス権を持たない別のユーザーのフォルダーを表示できる可能性があります。 

  • ID プロバイダー (IDP) が OAuth グループの信頼パーティ (RP) に関連付けられている場合、AD FS が Home Realm Discovery (HRD) ページを誤って表示する問題を修正しました。 複数の IDP が OAuth グループの RP に関連付けられていない限り、ユーザーに HRD ページは表示されません。 代わりに、ユーザーは認証に関連する IDP に直接ナビゲートされます。

  • AD FS が URL の長さの要求制限を超えるコンテキストを返すときに、Internet Explorer と Microsoft Edge で PKeyAuth ベースのデバイス認証が失敗することがある問題を修正しました。  AD FS 2.0 管理ログに、イベント 364 と次の例外の詳細が記録されます。 “System.Security.Cryptography.CryptographicException: 署名が無効です。 データが改ざんされている可能性があります。”

  • 要求ヘッダーの MSISConext Cookie が最終的にヘッダー サイズ制限をオーバーフローする可能性がある AD FS の問題を修正しました。 この問題が原因で、HTTP 状態コード 400 “無効な要求 - ヘッダーが長すぎます" が返されます" というメッセージで認証が失敗します。

  • AD FS が UserID 情報を含まない MFA イベント 1200 ログを生成する問題を修正しました。

  • Simple Certificate Enrollment Protocol (SCEP) を使用して証明機関 (CA) から証明書失効リスト (CRL) を取得できない問題を修正しました。    ユーザーには、イベント ID 45 "NDES cannot match issuer and serial number in the device request with any Certification Authority (CA) Certificate” が表示されます。

  • IT 管理者は、回復性の状態遷移に関する包括的なイベント ログを使用して、I/O エラーを科学的に解決できるようになります。

  • レプリケーションの正常性に関する透明性を提供します。  次の場合を示すことで、レプリケーションの状態を表します。

    • 空きディスク容量が少なくなっている場合。

    • Hyper-V レプリカ ログ (HRL) のサイズが上限まで大きくなっている場合。 

    • 回復ポイントの目標値 (RPO) のしきい値を超えた場合。

  • オンライン証明書ステータス プロトコル (OCSP) の更新日が証明書の有効期限よりも後の場合、OCSP ステープル応答は、証明書が期限切れになっても更新日まで使用されます。

  • グループ ポリシーで Microsoft User Experience Virtualization (UE-V) を管理するための下位互換性が失われる問題を修正しました。 Windows 10 バージョン 1607 グループ ポリシーは、Windows 10 バージョン 1703 以降のグループ ポリシーと互換性がありません。  このバグのため、新しい Windows 10 管理用テンプレート (.admx) をグループ ポリシーの中央ストアに展開できません。 つまり、Windows 10 の新しい追加設定の一部を利用できません。

  • アクセス制御リストが正しく処理されない原因となる App-V パッケージ フォルダーのアクセスに関する問題を修正しました。

  • 追加する新しいプリンターを検索するときに遅延が発生する問題を修正しました。

  • パスワードの有効期限が切れた場合、ユーザーがリモート ログオン画面でパスワードを変更できない場合がある問題を修正しました。

  • DISM コマンドを使用すると、カスタム アプリケーションの既定値がインポートされないことがある問題を修正しました。

  • 認証パラメーターを RPC_C_AUTHN_LEVEL_NONE に設定して CoInitializeSecurity を呼び出すと、エラー STATUS_BAD_IMPERSONATION_LEVEL が発生する問題を修正しました (この問題は最初に KB4056890 に記載されていました)。

  • ユーザーのデバイスに多数の信頼されたルート証明書がある場合、IKEv2 を使用する Azure ポイント対サイト VPN 接続が失敗する可能性がある問題を修正しました。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

Windows Update クライアントの機能強化

マイクロソフトは、Windows Update の信頼性向上のために、Windows Update クライアントに直接更新プログラムをリリースする予定です。 最近の更新プログラムがインストールされていないデバイスにのみ提供されます。

この更新プログラムの既知の問題

現象

回避策

一部のバージョンのウイルス対策ソフトウェアに影響する問題があるため、この修正プログラムは、ウイルス対策 ISV が ALLOW REGKEY を更新したコンピューターにのみ適用されます。

この問題は KB4088787 で解決されています。

この更新プログラムをインストールすると、Credential Guard が有効なサーバーが、"システム プロセス 'lsass.exe' は、状態コード 1073740791 で突然終了しました。 システムをシャットダウンし、再起動します" というエラーで突然再起動することがあります。

アプリケーション ログのイベント ID 1000 には次のように表示されます。

'C:\windows\system32\lsass.exe' は、状態コード 1073740791 で突然終了しました

障害が発生しているアプリケーション: lsass.exe、バージョン: 10.0.14393.1770、タイム スタンプ: 0x59bf2fb2

障害が発生しているモジュール: ntdll.dll、バージョン: 10.0.14393.1715、タイム スタンプ: 0x59b0d03e

例外: 0xc0000409

この問題は KB4077525 で解決されています。

ドメイン コントローラーにこの更新プログラムをインストールした後に、GPMC または AGPM 4.0 を使用して一部のグループ ポリシーを編集しようとすると、エラー "再解析ポイント バッファーにあるデータは無効です。 (HRESULT からの例外: 0x80071128)" が発生して失敗することがあります。

この問題は KB4074590 で解決されています。

この更新プログラムをインストールすると、一部のユーザーが、Microsoft Edge でサードパーティのアカウント資格情報を使用するときに一部の Web サイトにログインできない問題が発生することがあります。

この問題は KB4074590 で解決されています。

 

この更新プログラムの入手方法

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラム 4057142 のファイル情報をダウンロードしてください。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。