2018 年 7 月 25 日 — KB4338822 (OS ビルド 14393.2395)

適用対象: Windows 10, version 1607Windows Server 2016

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • 更新されたタイム ゾーン情報に関するその他の問題を修正します。 
  • 縦書きモードで Meiryo フォントを使用する場合に一部の文字が正しく表示されない問題を修正します。 
  • スマート カードの取り外し後にシステムがロックされたままの場合、リモート セッション中に Microsoft Outlook が応答しなくなる問題を修正します。 
  • USB Type-C がサポートされている一部のデバイスで発生する再起動時の信頼性に関する問題を修正します。 
  • システムの再起動が必要になるまで、LSASS のメモリ使用量が増加し続ける問題を修正します。 
  • 二重署名されたファイルで、成功と報告されるはずの場合に失敗と報告されることがある問題を修正します。 この問題は、Windows Defender アプリケーション制御を監査モードで実行している場合に発生します。 
  • 32 ビット アプリケーションが (通常は LogonUser を呼び出して) 他のユーザーを偽装するときに、64 ビット OS で印刷できない問題を修正します。 この問題は、2017 年 8 月にリリースされた KB4034681 以降のマンスリー更新プログラムをインストールした後に発生します。 影響を受けるアプリケーションの問題を解決するには、この更新プログラムをインストールし、次のいずれかを実行します。
  • Microsoft Application Compatibility Toolkit を使用して、Splwow64Compat App Compat Shim をグローバルに有効にします。
  • 次のレジストリ設定を使用し、32 ビット アプリケーションを再起動します。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64Compat

種類: DWORD

値 1: 1     

  • 大規模なプール コミット エラーが発生する問題を修正します (システム イベント ログのイベント ソース Srv のイベント ID 2019 とイベント ID 2020)。 この問題は、大規模なファイル サーバー (40 TB 以上) で重複除去とバックアップを使用しているときに発生します。 
  • LogOnly モードで有効な場合、メモリ リークを引き起こす DNS の Response Rate Limiting に関する問題を修正します。 15874519
  • RCT を有効にして実行している VM ディスクの拡張プロセスが応答しなくなり、完了しないことがある問題を修正します。 拡張されていない VM も移行されます。 ただし、拡張をキャンセルすると、次のようにホストを管理できなくなります。
    • VM を移行できない。
    • 他のディスクを拡張できない。
    • ディスクの拡張が応答しなくなった後で VM をシャットダウンまたは起動しようとすると、VM が停止中または開始中の状態のままになります。 
  • VHD を縮小した後に元のサイズを超えるサイズに VHD を拡張できない場合がある問題を修正します。 エラー “STATUS_INTERNAL_ERROR” が表示されることがあります。 この場合、元のサイズを超えてディスクを拡張できるようにするには、VM を停止する必要があります。 
  • SLP を有効または無効に切り替えると、VM が再起動せずにオフになる問題を修正します。 この問題は、VM のスマート ページング ファイルの場所を別のドライブに変更し、空のフォルダーを示すようにした場合に発生します。 
  • Windows Server 2016 Hyper-V クラスター内のホスト上で VM を起動すると、別のホストが vhdmp.sys の Hyper-V ホストエラー (0x7E) を受け取ることがある問題を修正します。 
  • 終了しない非アクティブな接続に関連する WAP の問題を修正します。 この問題により、システム リソースのリーク (メモリ リークなど) や、WAP サービスが応答しなくなる問題が発生します。 
  • ユーザーが異なるログイン オプションを選択できない AD FS の問題を修正します。 この問題は、ユーザーが証明書ベースの認証を使用してログインすることを選択しましたが、まだ証明書ベースの認証が構成されていない場合に発生します。 また、ユーザーが証明書ベースの認証を選択し、別のログイン オプションを選択しようとした場合にも発生します。 この問題が発生した場合、ブラウザーを閉じるまで、[証明書ベースの認証] ページにリダイレクトされます。 
  • グループ メンバーシップの変更に関する LDAP Modify 要求の問題を修正します。 LDAP_SERVER_PERMISSIVE_MODIFY_OID 演算子が使用され、メンバーシップの変更操作は既に true です (メンバーは既に削除されているか、既に存在します)。 その結果、SUCCESS 状態が返され、操作が完了したことを示す監査イベント 4728 および 4729 が表示されます。
  • AD FS 管理コンソールから証明書利用者信頼を作成または表示するときに、コンソールに証明書利用者信頼が重複していると表示される AD FS の問題を修正します。 
  • Windows Hello for Business が失敗する ADFS の問題を修正します。 この問題は、2 つの要求プロバイダーが存在する場合に発生します。 PIN の登録が、"400 内部サーバー エラー: デバイス識別子を取得できません" で失敗します。 
  • Work Folders (SyncShareSvcs) サービスが循環デッドロック状態になる問題を修正します。 サービスが Work Folders の操作に応答しなくなり、システムが応答しなくなるまでメモリがリークします。
  • ユーザーがログオンした後にすべてのネットワーク プリンターが接続されない問題を修正します。 HKEY_USERS\User\Printers\Connections Key キーには、影響を受けているユーザーの正しいネットワーク プリンターが表示されています。 ただし、Microsoft のメモ帳、[デバイスとプリンター] など、どのアプリケーションにも、このレジストリ キーのネットワーク プリンター一覧が表示されません。 プリンターが表示されない、または機能しないことがあります。

  • Distributed Fair-Shared Scheduling (DFSS) を使用して構成されたサーバーが応答しなくなる、または動作しなくなる問題を修正します。 この問題は、DFSS の使用時に発生することがあるグループ スケジュール ロジックの問題が原因で発生します。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


現象 回避策

2018 年 7 月の .NET Framework セキュリティ更新プログラムのいずれかをインストールすると、“アクセスが拒否されました”、“クラスが登録されていません”、または“不明な理由で内部エラーが発生しました” というエラーのため、COM コンポーネントが読み込まれません。 最も一般的な失敗の特徴は次のとおりです。

例外の種類: System.UnauthorizedAccessException

メッセージ: アクセスが拒否されました。 (HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))

この問題は KB4346877 で解決されています。

 

この更新プログラムの入手方法


この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[更新プログラムの確認] を選択します。

この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

必要条件: 最新の累積的な更新プログラム (LCU) (KB4338822) をインストールする前に、サービス スタック更新プログラム (SSU) (KB4132216) をインストールする必要があります。  SSU がインストールされるまで、LCU は適用対象として表示されません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4338822 のファイル情報をダウンロードしてください。