2017 年 5 月 10 日 — KB4019472 (OS ビルド 14393.1198)

適用対象: Windows 10, version 1607Windows Server 2016

リリース日:

2017年5月9日

バージョン:

OS ビルド 14393.1198

機能追加および修正

このセキュリティ更新プログラムでは、品質が強化されました。新しいオペレーティングシステム機能は導入されていません。主要な変更点としては、次のようなものがあります。

KB3213986 と言語パックをインストールした後に、[PC の設定] ページに正しいオプションが表示されなくなる問題を修正しました。
アプリが Graphics Device Interface (GDI) と GDI Plus のどちらを使用しているかによってフォントの表示が変わる問題を修正しました。
msado15.dll を使用するアプリケーションが、セキュリティ更新プログラム KB4015550 をインストールした後に動作しなくなる問題を修正しました。
ユーザーがエンドユーザー定義文字 (EUDC) を有効にしている場合、デバイスが応答しなくなる問題を修正しました。
ユーザーが Virtual Desktop Agent (VDA) を使用してリモートセッションからログオフするたびに、デバイスがクラッシュする問題を修正しました。
ディスプレイの拡大縮小設定を変更すると、日本語 IME の使用時に、DPI 対応ツール (メモ帳、MS ペイントなど) が入力または描画を正しく受け付けなくなる問題を修正しました。
実行可能ファイルがファイル共有上でホストされ、そのオフライン属性が設定されている場合、エクスプローラーの CPU 使用率が 20% になる問題を修正しました。
2 つの 2012 R2 サーバー間の Windows イベント転送から、サードパーティのセキュリティ情報およびイベント管理ソフトウェアと互換性がないとレポートされる問題を修正しました。
BitLocker GPO が有効な場合でも、BitLocker ドライブ暗号化ウィザードに [使用する暗号化モードを選ぶ] ページが表示される問題を修正しました。
証明書が失効しているバイナリを AppLocker でブロックできない問題を修正しました。
仮想マシン (VM) がアドレス解決プロトコルパケットを 5 分間送信せず、VM がワイヤレス NIC に接続される場合、VM のネットワーク接続が切断される問題を修正しました。
WAN カード (セルラーカード) が統合されているコンピューターの使用時に、VPN 接続が切断する問題を修正しました。
チェック条件 "Illegal request, LUN not available (sense codes 05/25/00)" が発生した場合に、マルチパス I/O が適切にサービスを復元しない問題を修正しました。
ユーザーがドメインユーザー名とパスワードを入力した後に、Stop 0x27 エラーが発生する問題を修正しました。
[リムーバブル記憶域へのアクセス] に [書き込みアクセス権の拒否] が設定されている場合に、ユーザーが USB フラッシュドライブにフォルダーを作成できる問題を修正しました。
物理メモリが 750 GB を超え、Hyper-V が有効なシステムで、クラッシュダンプ生成が 0% で停止する問題を修正しました。
ページングファイル空間のリークが発生し、Windows のクラッシュ、ブルースクリーン、またはデータの損失につながる問題を修正しました。
更新された証明書の自動的な再バインドとディレクトリサービスマッパーが有効な場合、Web サイトにアクセスできなくなる問題を修正しました。
Services.exe がエラーコード “0xc0000374 - ヒープは壊れています” でクラッシュし、システムの再起動が必要になる問題を修正しました。
ネットワークで規定されている Windows Defender ウイルス対策定義により、他の更新プログラム (LCU、ドライバー) がダウンロードされない問題を修正しました。
Internet Explorer 11 で MHT ファイルにエクスポートするときに JavaScript ファイルが保存されない問題を修正しました。
Include-Referer-Token-Binding-ID ヘッダーが “true” に設定されている場合に、Internet Explorer 11 でリダイレクトが実行されない問題を修正しました。
Web アプリケーションからユーザーがときどきログアウトされる問題を修正しました。
Internet Explorer 11 の [新規タブページ] を更新し、ニュースフィードを統合しました。
SSL/TLS Server 認証用の SHA-1 Microsoft Edge および Internet Explorer 11 を廃止しました。詳細については、アドバイザリ 4010323 を参照してください。
Windows シェル、エンタープライズセキュリティ、Datacenter Networking、ストレージネットワーキング、インターネットインフォメーションサービス、Active Directory、クラスタリング、Windows Server、クライアントプラットフォーム、Internet Explorer に関するその他の問題を修正しました。
Windows COM、Windows SMB Server、Windows Server、Internet Explorer、Microsoft Edge のセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

この更新プログラムの既知の問題

現象	回避策
一部のアプリケーションでエンドユーザー定義文字 (EUDC) が表示されない場合があります。	この問題の緩和策はまだありませんが、解決に取り組んでおり、準備が整い次第、ダウンロードできるようにする予定です。
このセキュリティ更新プログラムを適用すると、iSCSI ターゲットが使用できなくなった場合に、再接続の試行によってリークが起こる問題が発生します。使用可能なターゲットへの新しい接続を開始すると、問題なく動作します。	マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。この問題の詳細については、以下のセクションを参照してください。

iSCSI の問題に関する詳細情報

Windows Server 2012 R2 および Server 2016 コンピューターで、iSCSI が接続されているターゲットとの接続が切断する問題が発生している場合、他の多数の現象が発生している可能性があります。たとえば、次のような現象です。

オペレーティングシステムが応答しない。
Stop エラー (Bugcheck エラー) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133、または 0xDEADDEAD が発生する。
ユーザーログオンエラーと共に "使用可能なログオンサーバーがない" エラーが発生する。
使用できるエフェメラルポートがないため、アプリケーションとサービスのエラーが発生する
システムプロセスによって、非常に多くのエフェメラルポートが使用されている。
システムプロセスによって、非常に多くのスレッドが使用されている。

原因

この問題は、Windows Server 2012 R2 および Windows Server 2016 RS1 コンピューターでロックの問題が発生し、iSCSI ターゲットへの接続の問題が発生することが原因です。この問題は、以下のいずれかの更新プログラムをインストールした後に発生する可能性があります。

Windows Server 2012 R2

リリース日	KB	資料のタイトル
2017 年 5 月 17 日	KB 4015553	2017 年 4 月 19 日 — KB4015553 (マンスリーロールアップのプレビュー)
2017 年 5 月 10 日	KB 4019215	2017 年 5 月 10 日 — KB4019215 (マンスリーロールアップ)
2017 年 5 月 10 日	KB 4019213	2017 年 5 月 10 日 — KB4019213 (セキュリティのみの更新プログラム)
2017 年 4 月 19 日	KB 4015553	2017 年 4 月 19 日 — KB4015553 (マンスリーロールアップのプレビュー)
2017 年 4 月 12 日	KB 4015550	2017 年 4 月 12 日 — KB4015550 (マンスリーロールアップ)
2017 年 4 月 12 日	KB 4015547	2017 年 4 月 12 日 — KB4015547 (セキュリティのみの更新プログラム)
2017 年 3 月 22 日	KB 4012219	2017 年 3 月 Windows 8.1 および Windows Server 2012 R2 用の月例品質ロールアップのプレビュー

Windows Server 2016 RTM (RS1)

リリース日	KB	資料のタイトル
2017 年 5 月 17 日	KB 4023680	2017 年 5 月 27 日 — KB4023680 (OS ビルド 14393.1230)
2017 年 5 月 10 日	KB 4019472	2017 年 5 月 10 日 — KB4019472 (OS ビルド 14393.1198)
2017 年 4 月 12 日	KB 4015217	2017 年 4 月 12日 — KB4015217 (OS ビルド 14393.1066 および 14393.1083)

確認

システム上にある次の MSISCSI ドライバーのバージョンを確認します。

c:\windows\system32\drivers\msiscsi.sys

この動作になるバージョンは、Windows Server 2012 R2 の場合は 6.3.9600.18624、Windows Server 2016 の場合は 10.0.14393.1066 です。

次のイベントがシステムログに記録されます。

イベントソース	ID	テキスト
iScsiPrt	34	A connection to the target was lost, but the Initiator successfully reconnected to the target. Dump data contains the target name.
iScsiPrt	39	The Initiator sent a task management command to reset the target. The target name is given in the dump data.
iScsiPrt	9	Target did not respond in time for a SCSI request. The CDB is given in the dump data.

システムプロセスで実行されているスレッド数を確認し、通常の作業時の基準と比較します。
システムプロセスで現在開かれているハンドル数を確認し、通常の作業時の基準と比較します。
システムプロセスによって使用されているエフェメラルポート数を確認します。
管理 PowerShell から次のコマンドを実行します。

Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

または、管理コマンドプロンプトから、"Q" スイッチを使用して次の NETSTAT コマンドを実行します。その結果、接続されていない "バインドされている" ポートが表示されます。

NETSTAT –ANOQ

システムプロセスが所有しているポートに注目します。

上記の 3 つの点について 12,000 を超える数値があれば、そこが問題の可能性があります。 SCSI ターゲットがコンピューターにある場合、この問題が発生する可能性が高くなります。

解決策

多数の再接続が発生していることがイベントログに記録されている場合は、iSCSI およびネットワークファブリックベンダーに相談し、エラーの理由を診断して解決し、iSCSI ターゲットへの接続を維持してください。また、現在のネットワークファブリックで iSCSI ターゲットにアクセスできることを確認してください。更新された修正プログラムがリリースされた場合はインストールします。修正プログラムがリリースされた場合はこの資料の内容を更新し、インストールする修正プログラムのサポート技術情報番号も修正する予定です。

注: 3 月、4 月、5 月、または 6 月のセキュリティロールアップをアンインストールすることは推奨されません。アンインストールすると、マンスリー更新プログラムで軽減されている既知のセキュリティの脆弱性や他のバグの影響を受けることになります。まず iSCSI ターゲットおよびネットワークベンダーに相談し、ターゲットの再接続をトリガーしている接続の問題を解決することをお勧めします。

この更新プログラムの入手方法

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。この更新プログラムのスタンドアロンパッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスします。

更新プログラムの置き換えに関する情報
この更新プログラムを適用すると、以前にリリースされた更新プログラム KB4015217 が置き換えられます。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム KB4019472 のファイル情報をダウンロードしてください。

最終更新日: 2017/10/19