2018 年 5 月 18 日 — KB4103720 (OS ビルド 14393.2273)

機能追加および修正

この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

• 更新されたタイム ゾーン情報に関するその他の問題を修正します。

• 拡張ディスプレイを使用しているときに、セカンダリ モニターの Internet Explorer ダイアログがプライマリ モニターにも表示される問題を修正します。

• 多数のプロセッサが搭載されたシステムで、パフォーマンス カウンターをパフォーマンス モニターに追加できない問題を修正します。

• Web アカウント マネージャーを使用しているときに散発的に発生する認証の問題の原因となる問題を修正します。

• 更新プログラムが適用されたときに BitLocker が回復モードに切り替わる問題を修正します。

• Windows Terminal Server システムでスマート カードを使用しているときにメモリ使用量が過剰になる可能性のある問題を修正します。

• 仮想マシンのチェックポイントに戻すことができなくなる問題を修正します。 チェックポイントを再適用するとエラーが発生し、失敗します。

• Visual Studio IntelliTrace のステップバック機能を有効にして、デバッグ プラットフォームのターゲットが x86 に設定されているアプリケーションのスナップ ショットを作成します。

• CPU グループが正しく機能していることを確認します。

• Hyper-V Dynamic Memory Integration Service\Maximum Memory、Mbytes パフォーマンス カウンターに対してクエリを実行すると、VM 用に構成された最大 RAM ではなく、常に 0 が返される問題を修正します。

• 静的メモリを使用して VM を作成した後に VM からエラーがスローされる問題を修正します。 この問題は、論理プロセッサが 64 を超える物理マシン上の BIOS で Hyper-V を有効にし、NUMA を無効にしている場合に発生します。 “データが無効です。 (0x8007000D)” というエラーが表示され、VM を起動できません。

• PreventTokenReplays が有効な場合に、IdP が開始した SAML 依存パーティーへのログインが失敗する ADFS の問題を修正します。

• PolicySOM (WMI ポリシー プロバイダー) が UDP 上で使用できるすべての動的ポートを使用し、影響を受けるコンピューターが応答しなくなる問題を修正します。 ソケットを適切に閉じていないコンポーネントは LDAP クライアントです。

• ADCS サーバーの再起動後に、NDES サーバーから ADCS への接続が自動的に再接続されないことがある問題を修正します。 この問題が発生した場合、新しいデバイスでは NDES サーバーを再起動しないと証明書を発行しなくなります。

• OAUTH がデバイスまたはブラウザー アプリケーションから認証するときに発生する ADFS 問題を修正します。   ユーザー パスワードを変更すると、エラーが発生します。ユーザーはログインするためにアプリまたはブラウザーを終了する必要があります。

• UTC +1 以上 (ヨーロッパとアジア) で、エクストラネット スマート ロックアウトを有効にすることができない問題を修正します。 この問題で、さらに通常のエクストラネット ロックアウトが次のエラーで失敗します。

Get-AdfsAccountActivity: UTC に変換されたときに DateTime.MaxValue より大きい、または DateTime.MinValue より小さい DateTime 値を JSON にシリアル化することはできません。 

• ブラック リストに登録されたディスクまたは不良とマークされたディスクは無視され、S2D Repair を起動しても修復されません。 Repair-S2D コマンドレットは、-RecoverUnboundDrives パラメーターが渡されていない場合、単一のノードで動作するようになりました。

• エラー メッセージ “Win32 で hcsshim:: ImportLayer が失敗しました。 指定されたパスが見つかりません” というエラーで Docker ビルドが失敗する問題を修正します。

• 802.1x WLAN アクセス ポイントに対して認証する Windows 10 クライアントが、ユーザー ログオン時にグループ ポリシーのアクセス許可の適用、スクリプトの実行、または移動プロファイルの取得に失敗する問題を修正します。 この問題は、\\domain\sysvol、\\domain\netlogon、およびその他の DFS パスに対する Kerberos 認証が失敗するために発生します。

• サーバー プラットフォーム上のブラウザーに対してリセットされる既定のアプリケーションの問題を修正します。

• 新規ユーザーが PIN をプロビジョニングできない ADFS Windows Hello for Business の問題を修正します。  これは、MFA プロバイダーが構成されていない場合に発生します。

• デバイスから送信される容量データのサイズに準拠します (最大 32 バイト)。

• 顔認識を実行するときに Windows Hello が使用するアルゴリズムのセキュリティを強化します。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題

この更新プログラムの入手方法

この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[オンラインで Microsoft Update から更新プログラムを確認します] を選択します。

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

重要 Microsoft Update カタログからサービス スタック更新プログラム (SSU) (KB4132216) と最新の累積的な更新プログラム (LCU) 両方の更新プログラムをインストールする場合は、LCU をインストールする前に SSU をインストールしてください。   

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4103720 のファイル情報をダウンロードしてください。