2016 年 7 月の更新プログラム ロールアップには、2016 年 6 月の更新ロールアップKB3161606および 2016 年 5 月の更新ロールアップKB3156418 (Windows 8.1 および 2012 R2 プラットフォーム) の機能強化など、いくつかの新しい機能強化と修正が含まれています。この更新プログラムのロールアップは、通常のメンテナンス ルーチンの一部として適用することをお勧めします。この更新プログラムをインストールする前に、前提条件と再起動の要件セクションを確認してください。
機能追加および修正
注記この更新プログラムのセキュリティ上の改善と修正プログラムの詳細については、Windows 8.1 および Windows Server 2012 R2 更新プログラムの履歴の"2016 年 7 月 21 日 - KB3172614"セクションを参照してください。
問題 1
症状 Exchange サーバーなどのサービスが、クラスタのフェールオーバー中に Kerberos クライアント セッションを再確立しようとすると、システムが応答しなくなる可能性があります。さらに、フェールオーバー後に LSASS CPU スパイクが発生します。
注: この問題は、同時に多数の認証要求が発生している場合にも、非クラスタ環境で発生する可能性があります。
解決方法
マイクロソフトの Windows は、Kerberos クライアントがこの問題に対処するための新しいオプトイン動作を含む修正プログラムをリリースしました。Kerberos パラメーターを有効にすると、Kerberos クライアントは複合チケットのパージの CPU 集中的なアクションをバイパスできます。 注記Kerberos クライアントは、新しい動作をオプトインする必要があります。次の手順に従って、クラスターの各ノードにレジストリ パラメータを作成します。
-
レジストリ エディタで、次のサブキーを見つけて選択します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
-
パラメータを右クリックし、[新規]をポイントし、[DWORD 値]をクリックします。
-
入力名としてAllowStaleDeviceAuthzDataと入力し、Enter キーを押します。
-
[許可] を右クリックし、[変更]をクリックします。
-
[値のデータ] ボックスに「 1」と入力し、[OK] をクリックします。
注記このレジストリ パラメータを設定すると、アカウントのアクセス許可の変更がリアルタイムで反映されない可能性のある複合情報の削除と再設定が遅れる可能性があります。 詳細については、「Kerberos 認証の新機能」を参照してください。
この更新プログラムの既知の問題
問題 1症状
この更新プログラムをリモート デスクトップ セッション (RDS) ホストに適用すると、一部の新しいユーザーは RDP セッションに接続できません。代わりに、これらのユーザーは黒い画面を表示し、最終的に切断されます。この問題は、指定されていない間隔で発生します。 通常、この問題が発生すると、次のイベントがログに記録されます。
イベント ログ |
イベント ソース |
ID |
説明 |
---|---|---|---|
Microsoft-Windows-TerminalServices-LocalSessionManager/Operational |
マイクロソフト-Windows ターミナル サービス-ローカルセッションマネージャ |
36 |
EvCsr初期化に応答して CsrConnected から移行するときにエラーが発生しました。(エラーコード 0x80004005) |
アプリケーション |
マイクロソフト-Windows-ウィンログオン |
4005 |
Windows ログオン プロセスが予期せず終了しました。 |
原因 仮想チャネル管理中に、RDS サービスが新しい接続を受け入れないようにするデッドロック状態が発生します。 解決策 この問題を解決するには、Windows 8.1 および Windows Server 2012 R2 (KB3197875) の月間品質ロールアップの 2016年 11 月のプレビューをインストールします。
この更新プログラムの入手方法
重要: この更新プログラムをインストールした後に言語パックをインストールしている場合は、この更新プログラムを再インストール必要があります。 そのため、必要な言語パックをインストールしてから、この更新プログラムをインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
方法 1: Windows Update
この更新プログラムは、Windows Update の推奨更新プログラムとして提供されます。Windows Update を実行する方法の詳細については、「Windows Update を使用して更新プログラムを取得する方法」を参照してください。
方法 2: Microsoft ダウンロード センター
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
オペレーティング システム |
更新プログラム |
---|---|
すべてのサポートされている x86 ベースのバージョンの Windows 8.1 |
|
すべてのサポートされている x64 ベースのバージョンの Windows 8.1 |
|
サポートされているすべての x64 ベースのバージョンの Windows Server 2012 R2 |
Microsoft サポート ファイルをダウンロードする方法の詳細については、次の資料番号をクリックして、Microsoft ナレッジ ベースの資料を参照してください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法 マイクロソフトは、ウイルスのウイルスのためにこのファイルをスキャンしました。マイクロソフトは、ファイルが投稿された日付に利用可能な最新のウイルス検出ソフトウェアを使用しました。ファイルは、ファイルに対する不正な変更を防ぐのに役立つセキュリティ強化サーバーに保存されます。
方法 3: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、マイクロソフト更新プログラム カタログの Web サイトを参照してください。 注記Microsoft Internet Explorer 6 以降のバージョンを実行している必要があります。
更新プログラムの詳細情報
必要条件
この更新プログラムを適用するには、Windows 8.1 または Windows Server 2012 R2 に次の更新プログラムがインストールされている必要があります。
再起動の必要性
この更新プログラムの適用後に、コンピューターを再起動する必要があります。
更新プログラムの置き換えに関する情報
ファイル情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
Windows8.1-KB3172614-arm.msu |
3D918D6C809BF6F57C8FCEFA5DB5C739E1754426 |
D4CA45225CE58173B0D818C7FA7BC6EEAD68EEA0404772F72FF6DFEC45CB0489 |
Windows8.1-KB3172614-x86.msu |
D11C233C8598B734DE72665E0D0A3F2EF007B91F |
8AC8D0E3E4FC093B633BEB2B43D2D29AE3C909C178DDD40450ED371152314E60 |
Windows8.1-KB3172614-x64.msu |
E41365E643B98AB745C21DBA17D1D3B6BB73CFCC |
286CB965E57F9369C8A71AAAF4FC40C99131A521899CAD8A3F36A10E192CA908 |
ファイル情報この更新プログラムで提供されるファイルの一覧については、更新プログラムロールアップ 3172614 のファイル情報をダウンロードしてください。
関連情報
Windows Update の詳細については、以下のマイクロソフト Web サイトを参照してください。 更新プログラムのインストールの問題のトラブルシューティングWindows Update: よく寄せられる質問 マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。