2016年 7 月のWindows 8.1 および Windows Server 2012 R2 用の更新プログラムのロールアップ

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials
2016年 7 月更新プログラムのロールアップには、Windows 8.1 と 2012 R2 プラットフォーム用の 2016 年 6 月の更新プログラムのロールアップの KB3161606 と、2016 年 5 月の更新プログラムのロールアップの KB3156418 を含む、いくつか新しい機能強化と修正が含まれています。定期的なメンテナンス ルーチンの一部として、この更新プログラムのロールアップを適用することをお勧めします。この更新プログラムをインストールする前に、前提条件および再起動の必要性のセクションを確認します。

機能強化と修正

注: この更新プログラムでのセキュリティ以外の機能強化および修正プログラムの詳細については、 Windows 8.1 および Windows Server 2012 R2 の更新履歴で2016 年 7 月 21 日 – KB3172614」 セクションを参照してください。

問題 1

現象

クラスターのフェイル オーバー中に Exchange サーバーなどのサービスが Kerberos クライアント セッションを再確立しようとすると、システムが応答しなくなることがあります。さらに、フェイル オーバー後、LSASS CPU スパイクが発生します。

注: この問題発生する可能性が非クラスター化環境にも同時に発生している多くの認証要求がある場合

解決策

Microsoft Windows はこの問題に対処するために Kerberos クライアントの新しいオプトインの動作が含まれている修正プログラムをリリースしました。Kerberos クライアントは Kerberos のパラメーターを有効にすると、複利のチケットをパージの CPU 負荷の高い操作を回避できます。

注: Kerberos クライアントする必要がありますオプトインの新しい動作に対応します。クラスターの各ノード上のレジストリのパラメーターを作成するのには次の手順に従います。
  1. レジストリ エディターを見つけ、次のサブキーを選択します。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
  2. パラメーターを右クリックし、[新規作成] をポイントし、[DWORD 値] をクリックします。
  3. エントリ名としてAllowStaleDeviceAuthzDataを入力し、Enter キーを押します。
  4. AllowStaleDeviceAuthzDataを右クリックし、[変更] をクリックします。
  5. [値データ] ボックスで、 1と入力し、[ OK] をクリックします。

注: このレジストリ パラメーターを設定すると、削除と再複合情報をリアルタイムに反映されず、アカウントのアクセス許可の変更が原因となるが遅れる可能性があります。

詳細については、 Kerberos 認証でを参照してください。

この更新プログラムの既知の問題

問題 1

現象

リモート デスクトップ セッション (RDS) ホスト上でこの更新プログラムを適用した後、複数の新しいユーザーが、RDP セッションに接続できません。代わりに、それらのユーザーには黒い画面が表示され、最終的に切断されます。この問題は不特定の間隔で発生します。

この問題が発生したときは、通常次のイベントが記録されます。

イベント ログ イベント ソース ID 説明
Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Microsoft Windows TerminalServices LocalSessionManager 36 CsrConnected から EvCsrInitialized への応答としてへの遷移時にエラーが発生しました。(エラー コード 0x80004005)
Application Microsoft-Windows-Winlogon 4005  Windows のログオン プロセスが予期せず終了しました。

原因

仮想チャネルの管理中にデッドロックの状態が発生し、RDS サービスが新しい接続を受け入れることを防ぎます。

解決策

この問題を解決するには、 Windows 8.1 および Windows Server 2012 R2 (KB3197875) の月ごとの品質プログラムのロールアップの 2016年 11 月のプレビューをインストールします。

この更新プログラムの入手方法

重要 この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

方法 1: Windows Update

この更新プログラムが提供されている Windows Update での推奨される更新プログラムとして。Windows Update を実行する方法の詳細については、「Windows Update から更新プログラムを入手する方法」を参照してください。

方法 2: Microsoft ダウンロード センター

以下のファイルは、Microsoft ダウンロード センターからダウンロードできます。

オペレーティング システム更新プログラム
サポートされているすべての x 86 ベース バージョンの Windows 8.1Download パッケージを今すぐダウンロードします。
サポートされているすべての x64 ベース バージョンの Windows 8.1Download パッケージを今すぐダウンロードします。
サポートされているすべての x64 ベース バージョンの Windows Server 2012 R2Download パッケージを今すぐダウンロードします。
Microsoft サポート ファイルをダウンロードする方法の詳細については、次の記事番号をクリックして、マイクロソフト サポート技術情報の記事をご参照ください。
119591オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
このファイルは、マイクロソフトによってウイルス スキャン済みです。マイクロソフトは、ファイルが公表された日付に使用可能な最新のウイルス検出ソフトウェアを使用しています。このファイルは、ファイルへの不正な変更を防止するセキュリティが強化されたサーバーに格納されています。

方法 3: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update カタログの web サイトに移動します。

Microsoft Internet Explorer 6 またはそれ以降のバージョンが実行する必要があります。

更新プログラムの詳細情報

必要条件

この更新プログラムを適用するには、Windows 8.1 または Windows Server 2012 R2 にインストールされている以下の更新プログラムが必要です。

再起動の必要性

この更新プログラムを適用した後、コンピューターを再起動する必要があります。



更新プログラムの置き換えに関する情報

この更新プログラムには、以前にリリースされた更新プログラム3161606および3156418が置き換えられます。

ファイル情報

ファイル情報

この更新プログラムで提供されているファイルの一覧は、更新プログラムのロールアップ 3172614 のファイル情報をダウンロードしてください。

関連情報

Windows Update の詳細については、次のマイクロソフト Web サイトを参照してください。

更新プログラムのインストールに関する問題のトラブルシューティング

Windows Update: よくある質問

Microsoft がソフトウェア更新プログラムを説明するために使用している用語について説明します。