2017 年 7 月 19 日 — KB4025335 (マンスリー ロールアップのプレビュー)

適用対象: Windows 8.1Windows Server 2012 R2

機能追加および修正


このセキュリティ以外の更新プログラムには、 KB4025336 (2017 年 7 月 12 日リリース) に含まれていた機能強化と修正プログラムが含まれています。また、次回のマンスリー ロールアップ更新プログラムのプレビューとしてこれらの新しい品質強化も含まれています。

  • システムが応答しなくなる、iSCSI ターゲット接続エラーが発生するなど、さまざまな現象の原因となるポートとスレッド リークに関する問題を修正しました。 この問題は、2017 年 4 月 12 日 (KB4015550) から 2017 年 7 月 12 日 (KB4025336) までにリリースされたマンスリー更新プログラムをインストールした後に発生します。 この問題は、これらのリリースの各リリース ノートに既知の問題として記載されています。

  • LSASS.EXE でデッドロックが発生し、サーバーの再起動が必要になる問題を修正しました。
  • アイドル時間の設定後に、リモート デスクトップのアイドル タイムアウト警告が表示されない問題を修正しました。
  • Lync Edge サーバーがランダムにクラッシュ (Stop Error D1) する競合条件に関する問題を修正しました。 フェデレーション ドメイン内にアクティブで開いているセッションがある場合、会議通話、インスタント メッセージなどの接続が失われます。
  • フェールオーバー クラスターがサーバーから別のサーバーにフェールオーバーする際、クラスター化された IP アドレス リソースがオンラインにならずフェールオーバーが動作しなくなる問題を修正しました。
  • セキュリティで保護された、委任された子ゾーンを構成するときに、DSSet ファイルのインポート後に DNS サーバーがクラッシュすることがある問題を修正しました。
  • iSCSI の統計コレクション中、バッファーの割り当て後に受信した LUN 接続で、バッファーのオーバーフローとエラー 0x19 が発生する問題を修正しました。 iSCSI ターゲットを非表示にする UI の問題については、今後のリリースで修正される予定です。
  • ストレージ コントローラーでエラーが発生した場合、一部のパスが他のパスにフェールオーバーされず、 ディスクへのアクセスが完全に失われる問題を修正しました。
  • 登録済みの最上位ウィンドウを含むプロセスが、グループ ポリシーの基本設定クライアント側拡張機能から送信された BroadcastSystemMessages に対して応答しないときに、ユーザー ログオンの遅延が機能しなくなる問題を修正しました。
  • RemoteFX を使用して特定の USB デバイスをリダイレクトすると、Windows Server 2012 R2 からエラー “STOP 0XCA (Duplicate PDO)” がスローされる問題を修正しました。 この問題を修正するには、以下を実行します。
  1. レジストリ キー SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations に移動します。
  2. 新しい DWORD 値 “fUniqueInstanceID” を作成します。
  3. 値を “1” に設定します。
  4. このレジストリを設定後に再起動します。
  • ポリシー “ユーザー ログオン時に以前のログオンに関する情報を表示する” を有効にすると、リモート デスクトップ プロトコル プロバイダーがユーザー操作なしのログインを実行できない問題を修正しました。
  • ファイルの種類の関連付けを使用して RemoteApp アプリケーションを構成すると、Svchost.exe で実行されている TsPubRPC サービスのメモリ リークが発生する問題を修正しました。
  • リモート デスクトップ セッション ホストの UvhdCleanupBin フォルダーにファイルとフォルダーが蓄積される問題を修正しました。 パスの制限を超えている場合、ユーザーがログオフしてもこれらのファイルは削除されません。 極端な場合には、この問題によってログオン エラーが発生する可能性があります。
  • Microsoft Enterprise CA がキーの暗号化に Microsoft 下位 CA テンプレートを使用するように要求する問題を修正しました。 1 つの証明書で、キーの暗号化や CRL の署名など、複数の用途に対応できます。
  • NPS サーバーが、複数の用途を持つ証明書を承認できる問題を修正しました。
  • 参照カウントのリークが原因で、ループバック ソケットの一時的およびリスナー プロセス TCP ポートの両方でリークが発生する問題を修正しました。 このようなポートは NETSTAT に表示されません。
  • 弱い暗号を検出するログ記録が有効になる問題を修正しました。
  • EAPOL キーの再送信タイムアウト (5 分) 後にワイヤレス ネットワーク クライアントがワイヤレス アクセス ポイントから切断される問題を修正しました。 この問題は、4 方向のハンドシェイク時に M2 ビットが正しく設定されないために発生します。
  • IIS が "Dynamic Site Activation (DSA) モード" で動作しているときに、Web サイトに対する要求で 503 応答が返される問題を修正しました。 この問題は、既定のアプリ プール ID が特定のユーザー/パスワードで、特定のアプリ プールの ID が "ApplicationPoolIdentity" を使用するように構成されているときに発生します。
  • NetInfo_list にすべてのネットワーク インターフェイス情報が含まれないことがある問題を修正しました。 また、DNS クライアントは、クエリの送信中に、接続されているすべてのネットワーク インターフェイスを使用できません。 この問題は、NetInfo_Build の開始時に低メモリの状態でホストを実行していると発生します。
  • NetInfo_Build の実行中にインターフェイスを使用できない場合、インターフェイスが 15 分未満で回復しても、15 分間は DNS クライアントがそのインターフェイスを使用してクエリを送信できない問題を修正しました。
  • インターフェイスが使用できない状態から回復したときに、通知を受信するコールバック関数を実装する問題を修正しました。 このコールバックによって、ホストはスリープ状態に移行しなくなります。
  • 各要求に使用された SSL/TLS プロトコルと暗号スイート アルゴリズムをキャプチャする新しいサーバー変数を IIS に追加しました。 また、IIS Enhanced Logging でこの情報をログに記録できるようにしました。

この更新プログラムの既知の問題


現象 回避策
NPS 認証が失われ、ワイヤレス クライアントが接続できなかった可能性があります。 サーバー側で次の DWORD レジストリ キーの値を「= 0」に設定してください。 SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck
特定のシナリオで日本語入力システム (IME) が停止することがあります。 KB2962409 をインストールしてください。

 

この更新プログラムの入手方法


この更新プログラムは、Windows Update のプションの更新プログラムとして提供されています。 Windows Update の実行方法については、「Windows Update から更新プログラムを入手する方法」を参照してください。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログの Web サイトにアクセスしてください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4025335 のファイル情報をダウンロードしてください。  

必要条件


次の更新プログラムをインストールする必要があります。
2919355 Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 の更新プログラム: 2014 年 4 月