2019 年 3 月 20 日 — KB4489890 (OS ビルド 16299.1059)
Applies To
Windows 10, version 1709, all editionsリリース日:
2019/03/19
バージョン:
OS Build 16299.1059
注意: 3 月 13 日と 4 月 10 日の更新プログラムは、Windows 10 Version 1709 用にリリースされる最後の 2 つの差分更新プログラムです。 セキュリティ更新プログラムと品質更新プログラムは、高速および完全な累積更新プログラム パッケージを介して今後も入手できます。 この変更の詳細については、こちらのブログを参照してください。
注意: Windows 10 Home、Pro、Pro for Workstation、および IoT Core エディションを実行しているデバイス向けの Windows 10 Version 1709 は、2019 年 4 月 10 日にサービスを終了します。 これらのデバイスには、最新のセキュリティの脅威からの保護を含む毎月のセキュリティおよび品質更新プログラムが送信されなくなります。 セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。
重要: Windows 10 Enterprise、Education、および IoT Enterprise エディションは、2018 年 10 月のライフサイクルの発表に関して引き続き 12 か月間無料でサービスが提供される予定です。
機能追加および修正
この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。
-
テーブルまたは列にカスタム プロパティがある場合に要求された操作が停止する Microsoft Access 97 データベースに関する問題を修正します。
-
ブエノスアイレス (アルゼンチン) のタイム ゾーン情報を更新します。
-
日本語の書式の日付に日本の元号のレジストリ設定が使用されない Microsoft Office Visual Basic for Applications に関する問題を修正します。 詳細については、KB4469068 を参照してください。
-
カザフスタンのタイム ゾーン情報を更新します。
-
サントメ・プリンシペのタイム ゾーン情報を更新します。
-
ユーザーが日本の元号の元年のサポートを有効にすることができない問題を修正します。 詳細については、KB4469068 を参照してください。
-
"ロック画面のアプリ通知をオフにする" グループ ポリシーに関する問題を修正します。
-
App-V クライアントを使用してアプリケーションを起動するときに、ユーザーがサインインできず、アカウントがロックアウトされる問題を修正します。 この問題は、ドメイン ネーム サーバー (DNS) からユーザー情報を取得しようとすると Kerberos 認証が失敗するために発生します。 次のレジストリ キーを変更します。
-
設定: UseDcForGetUserInfo
-
パス: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
-
種類: REG_DWORD
-
値: 次の DWORD を 0 以外に設定すると、この解決策が有効になります。
-
-
App-V アプリケーションが起動できず、エラー “0xc0000225” が生成される問題を修正します。 次の DWORD を 0 以外の数値に設定すると、この解決策が有効になります。 "HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds"。 既定値は 0 であり、最大値は 10,000 です。エラーが発生したときのドライバーの最大待機時間を制限します。詳細については、KB4494206 を参照してください。
-
エンタープライズ Web サーバーがインターネットに接続するときに、認証の資格情報ダイアログが表示されない問題を修正します。
-
ユーザー名のヒントにスマート カードを使用して、リモート デスクトップ サービスを使用して Azure Active Directory (AAD) に参加しているコンピューターにログインすると、クライアントまたはサーバーが再起動する問題を修正します。
-
ドメインに参加し、ワークプレースに参加しているデバイス上の Microsoft Outlook プロファイルに関する問題を修正します。 新しい Microsoft Outlook プロファイルの作成が失敗する場合や、作成された Microsoft Outlook プロファイルが後で動作しなくなる場合があります。
-
Windows Defender アプリケーション制御用に Add-SignerRule を実行すると、ポリシーの XML ファイルから ALLOWCLSIDS ポリシーが削除される問題を修正します。
-
トラステッド プラットフォーム モジュール (TPM) を使用すると、ユーザーが認証されず、Windows アカウント マネージャー (WAM) でエラーが発生する問題を修正します。
-
ICertPropertyRenewal インターフェイスで CERT_RENEWAL_PROP_ID を使用すると、証明書の更新が失敗する問題を修正します。
-
“Windows がネットワークからコンピューターをソフト切断できるようにする” という新しいグループ ポリシー設定を追加します。 この設定で、コンピューターがネットワークに接続されなくなったと判断されたときに、Windows がコンピューターをネットワークから切断する方法が決まります。
-
有効な場合、Windows によってコンピューターがネットワークからソフト切断されます (切断は即時または突然ではありません)。
-
無効な場合、Windows によってコンピューターがネットワークから即時に切断されます。
-
構成されていない場合、既定の動作はソフト切断です。 ソフト切断の詳細については、「Understanding and configuring Windows Connection Manager」(英語情報) を参照してください。
-
パス: Computer Configuration\Policies\Administrative Templates\Network\Windows Connection Manager。
-
NTFS.sys で “Stop 0x133” というエラーが発生することがある問題を修正します。
-
OS のシャットダウン中にリースが期限切れになった場合、Windows で期限切れになった動的ホスト構成プロトコル (DHCP) リースが再利用される問題を修正します。
-
FILE_PORTABLE_DEVICE 特性があるドライブにページ ファイルを作成した場合に、“Windows created a temporary warning” (Windows で一時的な警告が作成されました) というメッセージが表示される問題を修正します。
-
多数の子ウィンドウが開いているときにウィンドウをスクロールすると、ユーザー インターフェイス (UI) が数秒間応答しなくなる問題を修正します。
-
次の両方の条件を満たす場合に、グラフィック デバイス インターフェイス (GDI) の DeleteObject() による呼び出しプロセスが動作しなくなることがある問題を修正します。
-
呼び出しプロセスは、2 GB を超えるメモリ アドレスを処理する WOW64 プロセスです。
-
DeleteObject() は、プリンターのデバイス コンテキストと互換性のあるデバイス コンテキストで呼び出されます。
-
-
Windows Defender Advanced Threat Protection (ATP) をご利用のお客様について、社内ネットワークの内部と外部のクラウド アプリの使用状況を検出するために、Microsoft Cloud App Security (MCAS) とシームレスに統合します。
-
Windows Defender ATP をご利用のお客様について、自動化された調査と修復が可能になります。
-
“ロック画面のアプリの通知をオフにする" ポリシーが動作しない問題を修正します。 パスは "Computer Configuration\Administrative Templates\System\Logo" です。
-
Windows DNS サーバーの役割に対する Extension Mechanisms for DNS (EDNS) の不明なオプション (不明な OPT) に関する軽微な問題を修正します。
-
GB18030 証明書の要件を満たすように問題を修正します。
-
日付パーサーが複合ドキュメント (旧称 OLE) の未来と過去の日付 (グレゴリオ暦と和暦) を関連する日本の元号に変換できない問題を修正します。 詳細については、KB4469068 を参照してください。
-
“7E (0xc0000005)” というエラー コードで Wdiwifi.SYS が動作しなくなる問題を修正します。 この問題は、クライアント デバイスが 2.4 GHz 帯と 5 GHz 帯で同じ BSSID を持つワイヤレス アクセス ポイント (WAP) 間をローミング中に発生します。
以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。
この更新プログラムの既知の問題
現象 |
回避策 |
この更新プログラムをインストールした後、appendChild()、insertBefore()、moveNode() などのノード操作中に例外がスローされた場合、MSXML6 によってアプリケーションの応答が停止します。 Internet Explorer 10 設定のグループ ポリシーの基本設定 (GPP) を含むグループ ポリシー オブジェクト (GPO) を編集すると、グループ ポリシー エディターが応答しなくなることがあります。 |
この問題は KB4493441 で解決されています。 |
このセキュリティ更新プログラムをインストールした後、Internet Explorer 上で、アプリケーション プロトコル ハンドラー用のカスタム URI スキームからローカルのイントラネット サイトおよび信頼済みサイトに対応するアプリケーションが起動しない場合があります。 |
この問題は KB4493440 で解決されています。 |
この更新プログラムを適用した後、コマンド ライン スイッチ (ssh –A) または構成設定を使用してエージェントの転送を有効にした状態で Windows Subsystem for Linux (WSL) から Secure Shell (SSH) クライアント プログラムを起動しようとすると、STOP エラーが発生します。 |
この問題は KB4493441 で解決されています。 |
フォントごとの外字 (EUDC) を有効にすると、システムが動作しなくなり、起動時にブルー スクリーンが表示されます。 アジア以外の地域では、これは一般的な設定ではありません。 |
この問題は KB4493441 で解決されています。 |
PatBlt API を使用して埋め込みオブジェクトを Windows メタファイル (WMF) に配置する複合ドキュメント (OLE) サーバー アプリケーションで、埋め込みオブジェクトが正しく表示されないことがあります。 たとえば、Microsoft Excel ワークシート オブジェクトを Microsoft Word ドキュメントに貼り付けると、セルが異なる背景色でレンダリングされることがあります。 |
この問題は KB4493441 で解決されています。 |
名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。 |
次のいずれかの操作を行います。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 詳細については、「サービス スタック更新プログラム」を参照してください。
Windows Update を使用している場合は、最新の SSU (KB4485448) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。
この更新プログラムのインストール
この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[更新プログラムの確認] を選択します。
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4489890 のファイル情報をダウンロードしてください。