2017 年 9 月 29 日 - KB4038801 (OS ビルド 14393.1737)

適用対象: Windows 10, version 1607Windows Server 2016

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • ログが有効な場合に、パスワードをログに記録しないように、BitLocker.psm1 PowerShell スクリプトを更新しました。

  • スマート カードのワークステーションのロック設定に関する問題を修正しました。場合によっては、スマート カードを取り外したときにシステムがロックされません。

  • 空のパスワードで資格情報を資格情報マネージャーに保存した後に、その資格情報を使用しようとしたときにシステムが動作を停止する問題を修正しました。

  • WMI クエリからアクセス トークンが正しく閉じられない問題を修正しました。

  • 複製されたファイルのサイズが ReFS で正しく計算されない問題を修正しました。

  • Npfs!NpFsdDirectoryControl のエラー STOP 0x44 を修正しました。

  • エラー 0x1_SysCallNum_71_nt!KiSystemServiceExitPico を修正しました。

  • 管理されたサービス アカウント (MSA) によってパスワードが自動更新されるたびに、コンピューターがドメインに対するアクセスを失う問題を修正しました。 この修正により、NETLOGON イベント 3210 が 0xc000022 でログに記録された後に OS または NETLOGON サービスを再起動する必要がなくなります。
  • RemoteApp を最小化し、フルスクリーン モードに復元するときに発生する RemoteApp の表示に関する問題を修正しました。
  • リモート ネットワーク ドライブから Office ドキュメントにアクセスするときに生じる遅延に関する問題を修正しました。 ファイルは開きますが、ファイルのアクセスとファイルの保存が影響を受けます。 ファイル サイズの大きさに応じて、アクセスの遅延は大幅に長くなります。
  • ユーザー ログオンの遅延を防ぐように問題を修正しました。 グループ ポリシー設定のクライアント側拡張機能から登録済みの BroadcastSystemMessages とプロセスが送信され、最上位のウィンドウが応答に失敗したときに、遅延が発生します。
  • ファイルにタイム スタンプが付いている場合でも、Get-AuthenticodeSignature コマンドレットで TimeStamperCertificate が列挙されません。
  • Hyper-V ホスト上の破損した VHDX ファイルを検査するとき発生する可能性がある問題を修正しました。発生するエラーは “Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Attempt to free pool which was already freed” ですが、 特別なプールが有効な場合には “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL” エラーが発生します。
  • アイドル時間の経過後に、リモート デスクトップのアイドル タイムアウト警告が表示されない問題を修正しました。

  • CA 管理コンソールで無効なユーザー アカウントと関連付けられた証明書の失効が失敗する問題を修正しました。 エラーは "ユーザー名またはパスワードが正しくありません。 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)” です。

  • カスタムのカルチャ定義を使用するモバイル デバイスで Multi-Factor Authentication が正しく動作しない問題を修正しました。

  • •非常に高速なディスクで非同期レプリケーションを使用すると、クラスター ノードが動作しなくなる問題を修正しました。

  • ksecdd.sys によって LSASS がページ プールのカーネル メモリをリークする問題を修正しました。 この問題は、通常、HTTPS サービスをホストし、クライアントからの TLS ハンドシェイクの高負荷を処理するサーバーに影響があります。

  • ドメイン コントローラー上の大規模なレコード セットで LDAP フィルターを評価するときに、LSASS のメモリ使用量が過度になる問題を修正しました。

  • セキュリティ記述子の反映処理中に、LSASS が 2012 R2 ドメイン コントローラーで大量のメモリを消費する問題を修正しました。 この問題は、子オブジェクトが多数あるルート オブジェクトでセキュリティ記述子の変更が実行され、 [適用対象] が [このオブジェクトとすべての子オブジェクト] に設定されている場合に発生します。

  • コンソールと RDP のログオンで “ユーザー プロファイル設定が適用”されると、DPAPI/LSASS と RDR 間でデッドロックが発生するため、応答が完全に停止する問題を修正しました。 デッドロックが発生すると、ログオン コンピューターが再起動するまで新しいログオンは失敗します。

  • 仮想マシンで PowerShell コマンドを使用して TPM 関連の操作を実行すると、TPM のサポートが失敗する問題を修正しました。 たとえば、Get-TPM 操作を実行すると、次のエラーが発生します。 "get-tpm : 内部エラーが検出されました。 (HRESULT からの例外: 0x80290107)。 行: 1 文字: 1"

  • フェデレーション LDP を使用して OIDC ログアウトのサポートを追加しました。 その結果、LDP とフェデレーション関係がある 1 台のデバイスに複数のユーザーが連続してログインすることができるキオスク シナリオが可能になります。

  • gMSA アカウントを使用すると CEP および CES ベースの証明書が動作しない WinHello に関する問題を修正しました。

  • 大きなサイズのデータ BLOB を送信するときの RPC の信頼性を改善しました。

  • スマート カードを使用してリモート デスクトップ サーバーにログオンすると、サーバーが応答しなくなることがある問題を修正しました。
  • 統合書き込みフィルターを使用する Windows Server 2016 IoT で "Hibernate Once/Resume Many" (HORM) を有効にすることができない問題を修正しました。
  • Active Directory 内に多数のリンクがあるオブジェクトを削除すると、イベント 1084、エラー 8409 "データベース エラーが発生しました" でレプリケーションが停止する問題を修正しました。 詳細については、KB3149779 を参照してください。
  • Windows Server 2016 ドメイン コントローラー (DC) で、監査イベントが ID 4625 および 4776 でログに記録されることがある問題を修正しました。 DC は、wldap32.dll を使用するクライアント アプリケーションから送られたログオンのユーザー名とドメイン名を切り詰めた Microsoft Windows セキュリティ情報を使用します。
  • ドメイン コントローラー ロールの条件のスタートアップ時に LSASS でアクセス違反が発生する問題を修正しました。 データベースが内部メタデータを更新中にアカウント管理呼び出しが発生すると、競合条件によって違反が発生します。 パスワードのリセットと変更は、この問題をトリガーする可能性がある管理呼び出しの一例です。
  • 階層化された仮想ディスクを HDD および SDD を持つストレージ プールに作成すると、Windows Server Essentials Storage Service が動作しなくなる問題を修正しました。
  • Windows Server 2016 Datacenter Edition の記憶域レプリカ機能でディスク管理を使用して 2 TB を超えるサイズにクラスター化共有ボリューム (ソース ディスク) を拡張しようとすると、失敗する問題を修正しました。 “十分なディスク領域がないので、この操作を完了できません” というエラーが発生します。 Resize-Partition PowerShell コマンドレットを使用すると、同じ問題が発生することがあります。 この場合は “十分な空き容量がありません” というエラーが発生します。
  • 外部キーの制約があるため、Windows Server 2016 AD FS サーバー上の Windows Internal Database (WID) が一部の設定を同期できない問題を修正しました。 これらの設定には、IdentityServerPolicy.Scopes および IdentityServerPolicy.Clients テーブルの ApplicationGroupId 列が含まれています。 同期エラーによって、プライマリおよびセカンダリ AD FS サーバー間で別のクレーム、クレーム プロバイダー、アプリケーション エクスペリエンスが発生する可能性があります。 また、WID プライマリ ロールをセカンダリ ロールに移行する場合、AD FS 管理ユーザー インターフェイスを使用してアプリケーション グループを管理できません。 修正プログラムをインストールすると、新しいアプリケーション グループが正しく同期されるようになります。 修正プログラムをインストールする前に同期していなかった既存の証明書利用コンポーネント (RP) は削除し、パッケージをインストールした後に再構築してください。
  • 特定の MBN アダプターを使用中にデバイスがスリープ状態に切り替わった後に発生する wmbclass.sys のエラー (STOP 0x9f) を修正します。 

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、セキュリティ更新プログラム ガイド」を参照してください。

: これは、Windows Server 2016 の機能強化を含む再リリースです。 2017 年 9 月 26 日の更新プログラムをインストール済みで、サーバーの機能強化に関心がない場合は、この更新プログラムをスキップできます。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムをインストールした後に、高速インストール ファイルを使用して更新プログラムをダウンロードすると、失敗することがあります。 この問題は KB4041688 で解決されました。

(コントロール パネルの [ディスプレイ設定] を使用して) アイコンの文字サイズを大きい値に設定している場合、Internet Explorer の起動時に問題が発生することがあります。

アイコンの文字サイズを小さい値に減らすか、[すべての項目のサイズを変更する] 設定を使用すると、この問題を軽減できます。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

 

この更新プログラムの入手方法


この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

 

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラム 4038801 のファイル情報をダウンロードしてください。