2018 年 4 月 24 日 — KB4093105 (OS ビルド 16299.402)

機能追加および修正

この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

• モダン アプリケーションが remove-AppXProvisionedPackages-Online でプロビジョニング解除されていても、OS バージョンをアップグレードした後にこれらのアプリケーションが再表示される原因となる問題を修正します。

• 管理者としてアプリケーションを実行すると、ユーザー名またはパスワードをユーザー昇格プロンプト (LUA) に貼り付けるときにアプリケーションが動作を停止する原因となる問題を修正します。

• Skype と Xbox が動作を停止する原因となる問題を修正します。

• UE-V が有効になっている場合に、Microsoft Outlook 2013 の自動検出がメール アカウントの設定に使用できない問題を修正します。

• MSI ファイルに適用されている AppLocker の発行元の規則がファイルと正しく一致しない問題を修正します。’

• TPM ファームウェアの問題が原因で、Windows Hello が弱い暗号キーを検出したときに適切なキーを生成できない問題を修正します。 この問題は、TPM を要求するポリシーが構成されている場合にのみ発生します。

• 複数のユーザーがユーザーの簡易切り替えを使用してログオンしたときに、ユーザーがセッションのロックを解除できなくなり、不適切な <ユーザー名>@<ドメイン名> 情報がログオン画面に表示されることがある問題を修正します。 具体的には、ユーザーが複数の異なるドメインからログオンし、そのドメインの資格情報 (<ユーザー名>@<ドメイン名>) に UPN 形式を使用し、ユーザーの簡易切り替えを使用してユーザーを切り替えた場合にこの問題が発生します。

• Office Chrome 拡張機能を使用しているときに、ブラウザーで 1 回ではなく頻繁に資格情報の入力が求められる問題を修正します。

• PIN または生体認証の入力を可能にするスマート カードに関する問題を修正します。 ユーザーが PIN または生体認証の入力 (指紋など) を間違って入力すると、エラーが表示され、最大 30 秒間待つ必要があります。 この変更により、30 秒間待つ必要がなくなります。

• グループ ポリシーにおいて最低限必要なユーザー アカウント パスワードの長さを 14 文字から 20 文字に増やします。

• 証明書のプロパティを表示するときに名前の制限情報が適切に表示されない問題を修正します。 データが適切な形式で表示されず、16 進形式で表示されます。

• 監査モードが有効の状態で認証ポリシーを使用している際に、失敗した NTLM 認証を単にログに記録するのではなくブロックする問題を修正します。 Netlogon.log に以下が表示されることがあります。

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413  

• http.sys から証明書の検証エラー 0x800B0109 (CERT_E_UNTRUSTEDROOT) が生成される問題を修正します。 

• ログオン プロンプトで Windows Hello PIN をリセットすると、システムが PIN を再びリセットできなくする状態になる問題を修正します。

• エクスプローラーで、ファイルを暗号化および復号化するための右クリックのコンテキスト メニューが表示されない問題を修正します。

• デバイスの登録解除時に、ドライブの保護が維持されず、BitLocker またはデバイスの暗号化が中断される問題を修正します。

• ソフトウェア制限ポリシーの実行時に Microsoft Edge が数秒後に機能しなくなる問題を修正します。

• 再起動が必要なフィルター マネージャーのリークにより、ファイル システム ミニフィルターがアンロードに失敗する原因となる問題を修正します。

• 複数のモニターでフルスクリーン モードを使用しているときに仮想マシン接続 (VMConnect) で接続バーが表示されない問題を修正します。

• 「このコンピュータがロックされているときに新しいDMAデバイスを無効にする」グループ ポリシーが有効になっている場合に、特定のデバイスが Windows 10 バージョン 1709 上で動作できない問題を修正します。“” 非稼働デバイスは内部の、PCI ベースの周辺機器です (ワイヤレス ネットワーク ドライバー、入力機器およびオーディオ機器)。 これらの周辺機器は、ファームウェアが、ブート時に周辺機器によるダイレクト メモリ アクセス (DMA) の実行を阻止するシステム上で処理を中止する可能性があります。

• Windows Server 2016 ドメイン コントローラーが Microsoft Windows セキュリティの監査イベント ID 4625 および ID 4776 をログに書き込ませる原因になることのある問題を修正します。 イベント内のユーザー名とドメイン名は、wldap32.dll を使用するクライアント アプリケーションからのログオンの最初の文字だけを表示するため、文字化けしているように見えることがあります。

• 推移的な信頼関係で信頼されているドメイン内にユーザーが存在するものの、エクストラネットのロックアウト機能の PDC または DC を検索できないことがある問題を修正します。 次の例外が発生します。 “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: ドメイン <FQDN> に対するバインドの試行がエラー コード 1722 で失敗しました。”  また、IDP ページに 「ユーザー ID またはパスワードが正しくありません。」 メッセージが表示されます。  正しいユーザー ID とパスワードを入力して、再度実行してください。" というメッセージが表示されます。

• クラスに無効なバックリンク属性が設定されている Active Directory オブジェクトを変更または復元できない問題を修正します。 “エラー 0x207D 属性のクラスが有効ではない属性を含むオブジェクトに変更しようとしました。” というエラーを受け取ります。 

• 削除されたオブジェクトを指すメンバー属性が保護グループに含まれている場合、AdminSDHolder タスクを実行できない問題を修正します。 また、イベント 1126 はログに記録されます。ログの内容は、「Active Directory ドメイン サービスは、グローバル カタログとの接続を確立できませんでした。」です。 “ エラー値: 8430。 ディレクトリ サービスで内部エラーが発生しました。 内部 ID: 320130e” です。

• ファイル共有をホストするボリュームでボリューム シャドウ コピーが有効な場合に発生する問題を修正します。 クライアントが UNC パスにアクセスして [以前のバージョン] タブのプロパティを表示すると、[変更日] フィールドは空になります。

• 移動ユーザー プロファイルを持つユーザーが、Windows 10 バージョン 1607 を実行しているコンピューターに初めてログオンしてからログオフするときに発生する問題を修正します。 後でユーザーが Windows 10 バージョン 1703 を実行しているコンピューターにログオンしようとして Microsoft Edge を開くと、Microsoft Edge は動作しなくなります。

• リモート アシスタンス セッションにおいて日本語キーボードを使用できなくする問題を修正します。

• 表示モードの変更時に、予期せずカーソルが画面中央に移動する原因となる問題を修正します。

• 新しい Web ブラウザー コントロールの開始と終了による漏えいの可能性を修正します。

• ContentIndexter.AddAsync API が不要な例外をスローする原因となる問題を修正します。

• UWP Desktop Bridge アプリの初回起動時のパフォーマンスに関する問題を修正します。

• Windows 10 バージョン 1703 から Windows 10 バージョン 1709 にアップグレード中の Microsoft Outlook 2016 の [検索] タブに関する問題を修正します。

• サイズの大きいアプリの更新プログラムが失敗する原因となる問題を修正します。

• 場合によっては、スタート メニューからユーザーがピン留めされたフォルダーまたはタイルを削除する問題を修正します。

• 非表示のアプリがスタート メニューに表示される原因となる問題を修正します。

• 一部のアプリで、ペンの使用時に予期しないパンまたはスクロールが発生する原因となる問題を修正します。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、『セキュリティ更新プログラム ガイド』を参照してください。

この更新プログラムの既知の問題

この更新プログラムの入手方法

この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[オンラインで Microsoft Update から更新プログラムを確認します] を選択します。 

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4093105 のファイル情報をダウンロードしてください。