2018 年 7 月 25 日 — KB4338817 (OS ビルド 16299.579)

適用対象: Windows 10, version 1709

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • プロビジョニング パッケージ更新プログラム (PPKG) をインストールした後、Active Directory または Hybrid AADJ++ ドメイン内のデバイスが、Microsoft Intune やサード パーティの MDM サービスから意図せず登録が解除される問題を修正します。 この問題は、“Auto MDM Enrollment with AAD Token” (AAD トークンを使用して MDM を自動登録する) グループ ポリシーの対象となるデバイスで発生します。 この問題の回避策としてスクリプト “Disable-AutoEnrollMDMCSE.PS1 を実行した場合はこの更新プログラムのインストール後に、管理者モードで実行されている PowerShell ウィンドウから “Enable-AutoEnrollMDMCSE.PS1 を実行してください。

  • フォーム フィールドにデータを入力するときに、改行 (LF) の前に復帰 (CR) がない場合は挿入します。  
  • Microsoft App Store で入手できる Microsoft Edge DevTools Preview アプリを使用して、UWP アプリの WebView コンテンツをデバッグできるようにします。 
  • コンソールにメッセージが大量に表示されたときに、Microsoft Edge DevTools が応答しなくなる問題を修正します。 
  • Windows 更新プログラムをインストールした後、デスクトップが表示される前に、黒い画面が数分間表示される問題を修正します。 
  • 更新されたタイム ゾーン情報に関するその他の問題を修正します。 
  • 開く、印刷、および信頼性に関する PDF ファイルの問題を修正し、Microsoft Edge の PDF ファイルのエクスペリエンスを向上します。 
  • Microsoft Foundation Class (MFC) アプリケーション ウィンドウを移動すると、デスクトップにディザー パターンが残ることがある問題を修正します。 
  • 電源オプションを非表示にするユーザーごとのグループ ポリシーが設定されている場合でも、Windows のセキュリティ画面に電源オプションが表示される問題を修正します。 
  • 次の条件すべてに該当する場合、正しいロック画面が表示されない問題を修正します。
    • グループ ポリシー “コンピューターの構成\管理用テンプレート\コントロール パネル\特定の既定のロック画面とログオン イメージを強制する” が有効。
    • グループ ポリシー "コンピューターの構成\管理用テンプレート\コントロール パネル\ロック画面とログオン イメージを変更できないようにする" が有効。
    • レジストリ キー HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage が 1 に設定されている。  
  • 昇格されたユーザー (管理者) としてアプリケーションを実行しているときに、“不明な発行元” のアプリケーションであるという警告が表示される問題を修正します。
  • Web アカウント マネージャーを使用しているときに散発的に発生する認証の問題の原因となる問題を修正します。
  • リモート デスクトップ サーバーに接続するときに、シングル サインオン シナリオが失敗し、ログオン タイルが表示されることがある問題を修正します。 
  • システムの再起動が必要になるまで、LSASS のメモリ使用量が増加し続ける問題を修正します。 
  • Azure Active Directory に参加しているマシンの既定のドメインが、ログオン画面に自動的に設定されない問題を修正します。 
  • SQL Server のメモリ使用量が時間の経過と共に増加する問題を修正します。この問題は、証明書がある対称キーを使用してデータを暗号化するときに、 再帰的なループで対称キーを開いて閉じるクエリを実行した場合に発生します。
  • SSO が有効なワイヤレス PEAP 環境で無効なパスワードを使用すると、その無効なパスワードで 2 つの認証要求が送信される問題を修正します。 余計な認証要求があると、アカウント ロックアウトのしきい値が低い環境で早くアカウント ロックアウトが発生する可能性があります。 変更を有効にするには、regedit を使用して HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 に新しいレジストリ キー “DisableAuthRetry” (Dword) を追加し、値を 1 に設定します。 
  • サービスがインターネット リソースに接続できない場合に、BITS サービスが応答しなくなることがある問題を修正します。 
  • 32 ビット アプリケーションが (通常は LogonUser を呼び出して) 他のユーザーを偽装するときに、64 ビット OS で印刷できない問題を修正します。 この問題は、2017 年 8 月にリリースされた KB4034681 以降のマンスリー更新プログラムをインストールした後に発生します。 影響を受けるアプリケーションの問題を解決するには、この更新プログラムをインストールし、次のいずれかを実行します。
    • Microsoft Application Compatibility Toolkit を使用して、Splwow64Compat App Compat Shim をグローバルに有効にします。
    • 次のレジストリ設定を使用し、32 ビット アプリケーションを再起動します。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64Compat

種類: DWORD

値 1: 1     

  • LogOnly モードで有効な場合、メモリ リークを引き起こす DNS の Response Rate Limiting に関する問題を修正します。 
  • システムがシャットダウンしなくなる、または休止しなくなることがある問題を修正します。 この問題は、SSD ドライブでディスク暗号化を実行した後の最初の起動時に発生します。 
  • SMB の強化機能が有効な場合、IP アドレスを使用して SMB 共有にアクセスできない問題を修正します。 
  • RDP に必須 (読み取り専用) のユーザー プロファイルを使用すると、エラー コード "クラスが登録されていません (0x80040151)" が発生することがある問題を修正します。
  • ユーザーがログオンした後にすべてのネットワーク プリンターが接続されない問題を修正します。 HKEY_USERS\User\Printers\Connections Key キーには、影響を受けているユーザーの正しいネットワーク プリンターが表示されています。   ただし、Microsoft のメモ帳、[デバイスとプリンター] など、どのアプリケーションにも、このレジストリ キーのネットワーク プリンター一覧が表示されません。  プリンターが表示されない、または機能しないことがあります。
  • Windows 10 Version 1709 へのインプレース アップグレードが、“インストールに必要な作業を確認しています” 画面で応答しなくなる問題を修正します。 この問題は、2018 年 4 月以降のマンスリー更新プログラムをインストールしたデバイスで、デバイスのインベントリを実行しているときに発生します。

注: 動的更新 (DU) コンテンツを同期するように構成されているデバイスに対して、WSUS が動的更新を配信する可能性があります。  /DynamicUpdate Disable セットアップ スイッチで動的更新が無効になっていないことを確認します。

  • ページ上の要素のクラス名または ID が動的に変更されるときに発生するレンダリングの問題を修正します。
  • Microsoft Internet Explorer 11 Developer Tools でメモリ アナライザーとパフォーマンス アナライザーが正常に動作しない問題を修正します。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。 

解決したセキュリティに関する脆弱性の詳細については、セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


現象 回避策
一部の英語版以外のプラットフォームが、ローカライズされた言語ではなく、英語で次のメッセージを表示することがあります。 ”Reading scheduled jobs from file is not supported in this language mode.” 作成済みのスケジュールされたジョブを読み取ろうとしたときに Device Guard が有効な場合に、このエラーが表示されます

マイクロソフトはこの問題を評価した結果、低確率で低リスクの問題であると判断したため、現時点では Windows 10 Version 1709 の解決策を提供しません。 

この問題の影響を受けると思われる場合は、Microsoft サポートにお問い合わせください。

一部の英語版以外のプラットフォームで、Device Guard を有効にすると、ローカライズされた言語ではなく、英語で次のメッセージが表示されることがあります。

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

マイクロソフトはこの問題を評価した結果、低確率で低リスクの問題であると判断したため、現時点では Windows 10 Version 1709 の解決策を提供しません。 

この問題の影響を受けると思われる場合は、Microsoft サポートにお問い合わせください。

2018 年 7 月の .NET Framework セキュリティ更新プログラムのいずれかをインストールすると、“アクセスが拒否されました”、“クラスが登録されていません”、または“不明な理由で内部エラーが発生しました” というエラーのため、COM コンポーネントが読み込まれません。 最も一般的な失敗の特徴は次のとおりです。

例外の種類: System.UnauthorizedAccessException

メッセージ: アクセスが拒否されました。 (HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))

この問題は KB4343897 で解決されています。

この更新プログラムをハイブリッド Azure AD 参加マシンにインストールすると、ログオン画面に既定のドメインとして “AzureAD” と表示されます。 この場合、ユーザーがユーザー名とパスワードのみを指定すると、ハイブリッド Azure AD 参加シナリオでユーザーがログオンできない可能性があります。

この問題は KB4343897 で解決されています。

この更新プログラムをインストールすると、Windows が Wi-Fi または VPN 接続を認証するために使用される Personal Information Exchange (PFX) 証明書を認識しなくなります。 その結果、Microsoft Intune は必要な証明書がデバイス上にあることを認識しないため、ユーザー プロファイルの配信にかなりの時間を要します。 この問題は KB4464217 で解決されています。

この更新プログラムの入手方法


この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[更新プログラムの確認] を選択します。

この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4338817 のファイル情報をダウンロードしてください。