Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

リリース日:

2019/05/23

バージョン:

OS Build 14393.2999

注意: Windows 10 Enterprise、Windows 10 Education、Windows 10 IoT Enterprise の各エディションの追加サービスは 2019 年 4 月 10 日に終了し、延長されません。   セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

注意: 3 月 13 日と 4 月 10 日の2つの更新プログラムは Windows 10 バージョン 1607 の最後のデルタ更新プログラムになります。   Long-Term Servicing Branch (LTSB) をご利用の場合、セキュリティ更新プログラムと品質更新プログラムは、高速および完全な累積更新プログラム パッケージを介して今後も入手できます。 この変更の詳細については、こちらのブログを参照してください。

Windows 10 Version 1607 は、2018 年 4 月 11 日にサービスを終了しました。 Windows 10 Home または Pro エディションを実行しているデバイスには、最新のセキュリティの脅威からの保護を含む毎月のセキュリティおよび品質更新プログラムが送信されなくなります。 セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

重要: Windows 10 Enterprise および Windows 10 Education エディションは、無料でサービスが 2019 年 4 月 10 日まで延長されます。   ライフサイクル ポリシー ページに従い、長期的なサービス チャネル (LTSC) デバイスには 2026 年 10 月まで更新プログラムが引き続き送信されます。  Intel “Clovertrail” チップセットを実行している Windows 10 Anniversary Update (v. 1607) デバイスには、2023 年 1 月まで更新プログラムが提供される予定です (Microsoft コミュニティのブログを参照してください)。

Windows Server 2016 Standard Edition、Nano Server インストール オプション、Windows Server 2016 Datacenter エディション、Nano Server インストール オプションは、 2018 年 10 月 10 日にサービスを終了しました これらのエディションには、最新のセキュリティの脅威からの保護を含む毎月のセキュリティおよび品質更新プログラムが送信されなくなります。 セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

Windows 10 Mobile Version 1607 は、2018 年 10 月 9 日にサービスを終了しました。 Windows 10 Mobile と Windows 10 Mobile Enterprise を実行しているデバイスには、最新のセキュリティの脅威からの保護を含む毎月のセキュリティおよび品質更新プログラムが送信されなくなります。 セキュリティおよび品質更新プログラムを引き続き入手するには、Windows 10 の最新バージョンに更新することをお勧めします。

 

機能追加および修正

この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • ファイル転送プロトコル (FTP) 制御セッションが再作成されないように wininet.dll を更新します。

  • 形式が正しくないアイコン ファイルが見つかった場合に、OS が新しいアイコン ファイルを読み込めない問題を修正します。

  • 日本語の短い日付形式で、日付の区切り記号を適切に設定できない問題を修正します。 詳細については、KB4469068 を参照してください。

  • モロッコのタイム ゾーン情報を更新します。

  • パレスチナ自治政府のタイム ゾーン情報を更新します。

  • Universal C ランタイムの _stricmp() など、大文字と小文字を区別しない文字列比較関数に関するパフォーマンスを向上します。

  • Group Managed Service Account (GMSA) を使用するように構成されているアプリケーションおよびサービスで、一時的な KRB_AP_ERR_MODIFIED Kerberos サインイン エラーが発生することがある問題を修正します。 この問題は、サービス アカウントのパスワードの自動更新後に発生します。

  • 空または null のパスワードを使用し、Windows Defender の Credential Guard が有効な場合、“ユーザー名またはパスワードが正しくありません” のエラーでサインインに失敗する問題を修正します。

  • ユーザー アカウントのパスワードを変更した後に、Microsoft Office や他のアプリケーションからパスワードの入力が求められる問題を修正します。 この問題は、ハイブリッド Azure Active Directory (AD) 参加システムで発生します。

  • 分散キャッシュ モードの場合の BranchCache の問題を修正します。 BranchCache には、再発行キャッシュに割り当てられているディスク容量よりも多くのディスク容量が使用される可能性があります。 この問題を完全に解決するには、ディスク容量の割り当てを超えたデバイスで、netsh branchcache flush コマンドを使用して BranchCache を空にすることをお勧めします。

  • 実行中の仮想マシン上の仮想プロセッサ数を増やす (“ホット アド”) ときに Stop D1 エラーが発生することがある問題を修正します。

  • ドメイン ネーム システム (DNS) サーバー イベント ログのイベント 7600 に判読できないサーバー名が含まれることがある問題を修正します。

  • Active Directory フェデレーション サービス (AD FS) のリッチ クライアントを使用して発行すると、正しくない監査を持ち、エクストラネット スマート ロックアウトによって保護されないアプリの問題を修正します。

  • ユーザーがサーバーのネットワーク共有にアクセスした場合でも、ローカル ユーザーの前回のログオン時間が記録されない問題を修正します。

  • NFS (Network File System) サーバーのロールの移行中にクライアントがアクティブな場合、エラー “0x7E” が発生することがある問題を修正します。

  • 容量の値なしで 32 GB のメモリを報告する、Windows Management Instrumentation (WMI) クラス Win32_PhysicalMemory の問題を修正します。

  • Internet Explorer の scrollLeft に関する問題を修正します。

  • <svg> 要素に対してレンダリングが機能しなくなる問題を修正します。

  • ドメイン ネーム システム セキュリティ拡張機能 (DNSSEC) に関連する、多くの署名されていないドメイン ネーム システム (DNS) ゾーンを読み込む際に遅延が発生する問題を修正します。 この問題は、次のレジストリ設定を構成した後に発生します。

    パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    設定: EnableFastLoadUnsignedZones

    種類: DWORD

    値: 値 1 で機能が有効になります。 値 0 で機能が無効になります。

    レジストリ値を変更した後、オペレーティング システムまたは DNS サーバーを再起動します。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。 

Windows Update の機能強化

マイクロソフトは、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期的なサービス エディションには適用されません。 

この更新プログラムの既知の問題

現象

回避策

System Center Virtual Machine Manager (SCVMM) によって管理されているホストの場合、この更新プログラムのインストール後に、ホストに展開されている論理スイッチを SCVMM で列挙および管理できなくなります。

さらに、ベスト プラクティスに従わない場合、ホスト上の vfpext.sys で STOP エラーが発生する可能性があります。

この問題は KB4507459 で解決されています。

グループ ポリシーに構成されている “パスワードの最小文字数” が 14 文字を超えている場合、KB4467684 をインストールした後、エラー “2245 (NERR_PasswordTooShort)” でクラスター サービスが起動しなくなることがあります。

ドメインの既定の "パスワードの最小文字数" ポリシーを 14 文字以下に設定してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールした後に、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーから、Preboot Execution Environment (PXE) を使用してデバイスを起動しようとすると問題が発生することがあります。 この問題により、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントまたはデバイスには影響がありません。

この問題は KB4503267 で解決されています。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。

  • CSV 所有権を持たないノードから操作を実行する。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールして再起動した後、Hyper-V が有効な一部のデバイスが BitLocker 回復モードに入り、エラー "0xC0210000" が発生することがあります。

この問題は KB4507460 で解決されています。

この更新プログラムは、WSUS または SCCM 経由で、Windows 10 Version 1607 または Windows Server 2016 に対して適用対象として表示されないことがあります。 また、Microsoft Update カタログからスタンドアロンの更新プログラムを手動でインストールする際、「この更新プログラムはお使いのコンピューターには適用できません。」というエラーでインストールに失敗することがあります。

最新の累積的な更新プログラム (LCU) をインストールする前に、サービス スタック更新プログラム (SSU) (KB4498947) をインストールする必要があります。 この SSU がインストールされるまで、LCU は適用対象として報告されません。詳細については、「サービス スタック更新プログラム」を参照してください。

サーバーにこの更新プログラムをインストールした後、Active Directory フェデレーション サービス 2016 (AD FS 2016) のクライアント上で、一部のアプリケーションが期待通りに実行できないことがあります。 この動作を示すことのあるアプリケーションは、非対話型認証の要求中に IFRAME を使用して X-Frame Options を受け取り、DENY に設定します。

この問題は KB4507459 で解決されています。

[既定の検索プロバイダー] が設定されていないか、形式が正しくない場合、Internet Explorer 11 が開かないことがあります。

この問題は KB4503267 で解決されています。

 

この更新プログラムをインストールした後、Internet Small Computer System Interface (iSCSI) を使用している一部の記憶域領域ネットワーク (SAN) デバイスへの接続に問題が発生することがあります。 また、イベント ビューアーシステム ログ セクションに、iScsiPrt からイベント ID 43 のエラーと、“ターゲットはログイン要求に時間内に応答できませんでした。” という説明が表示されることがあります。

この問題は KB4509475 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールするときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 詳細については、「サービス スタック更新プログラム」を参照してください。 

Windows Update を使用している場合は、最新の SSU (KB4498947) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[更新プログラムの確認] を選択します。

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4499177 のファイル情報をダウンロードしてください。  

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders