機能追加および修正
注記この更新プログラムのセキュリティ上の改善と修正プログラムの詳細については、Windows 8.1 および Windows Server 2012 R2 更新プログラムの履歴の"2016 年 7 月 21 日 - KB3172614"セクションを参照してください。
問題 1
症状Exchange サーバーなどのサービスが、クラスタのフェールオーバー中に Kerberos クライアント セッションを再確立しようとすると、システムが応答しなくなる可能性があります。さらに、フェールオーバー後に LSASS CPU スパイクが発生します。
注: この問題は、同時に多数の認証要求が発生している場合にも、非クラスタ環境で発生する可能性があります。
解決方法
マイクロソフトの Windows は、Kerberos クライアントがこの問題に対処するための新しいオプトイン動作を含む修正プログラムをリリースしました。Kerberos パラメーターを有効にすると、Kerberos クライアントは複合チケットのパージの CPU 集中的なアクションをバイパスできます。注記Kerberos クライアントは、新しい動作をオプトインする必要があります。次の手順に従って、クラスターの各ノードにレジストリ パラメータを作成します。- レジストリ エディタで、次のサブキーを見つけて選択します。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
- パラメータを右クリックし、[新規]をポイントし、[DWORD 値]をクリックします。
- 入力名としてAllowStaleDeviceAuthzDataと入力し、Enter キーを押します。
- [許可] を右クリックし、[変更]をクリックします。
- [値のデータ] ボックスに「 1」と入力し、[OK] をクリックします。
注記このレジストリ パラメータを設定すると、アカウントのアクセス許可の変更がリアルタイムで反映されない可能性のある複合情報の削除と再設定が遅れる可能性があります。詳細については、「Kerberos 認証の新機能」を参照してください。
この更新プログラムの既知の問題
問題 1症状
この更新プログラムをリモート デスクトップ セッション (RDS) ホストに適用すると、一部の新しいユーザーは RDP セッションに接続できません。代わりに、これらのユーザーは黒い画面を表示し、最終的に切断されます。この問題は、指定されていない間隔で発生します。通常、この問題が発生すると、次のイベントがログに記録されます。
イベント ログ | イベント ソース | ID | 説明 |
---|---|---|---|
Microsoft-Windows-TerminalServices-LocalSessionManager/Operational | マイクロソフト-Windows ターミナル サービス-ローカルセッションマネージャ | 36 | EvCsr初期化に応答して CsrConnected から移行するときにエラーが発生しました。(エラーコード 0x80004005) |
アプリケーション | マイクロソフト-Windows-ウィンログオン | 4005 | Windows ログオン プロセスが予期せず終了しました。 |
原因仮想チャネル管理中に、RDS サービスが新しい接続を受け入れないようにするデッドロック状態が発生します。解決策この問題を解決するには、Windows 8.1 および Windows Server 2012 R2 (KB3197875) の月間品質ロールアップの 2016年 11 月のプレビューをインストールします。
この更新プログラムの入手方法
方法 1: Windows Update
この更新プログラムは、Windows Update の推奨更新プログラムとして提供されます。Windows Update を実行する方法の詳細については、「Windows Update を使用して更新プログラムを取得する方法」を参照してください。方法 2: Microsoft ダウンロード センター
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。オペレーティング システム | 更新プログラム |
---|---|
すべてのサポートされている x86 ベースのバージョンの Windows 8.1 | ![]() |
すべてのサポートされている x64 ベースのバージョンの Windows 8.1 | ![]() |
サポートされているすべての x64 ベースのバージョンの Windows Server 2012 R2 | ![]() |
方法 3: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、マイクロソフト更新プログラム カタログの Web サイトを参照してください。注記Microsoft Internet Explorer 6 以降のバージョンを実行している必要があります。更新プログラムの詳細情報
必要条件
この更新プログラムを適用するには、Windows 8.1 または Windows Server 2012 R2 に次の更新プログラムがインストールされている必要があります。- 2014 年 4 月の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 (2919355) の更新プログラムロールアップ
- 2015 年 4 月 Windows 8.1 および Windows Server 2012 R2 (KB 3021910) のスタック更新プログラムを提供