2018 年 8 月 31 日 — KB4343893 (OS ビルド 16299.637)

適用対象: Windows 10, version 1709

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • アプリケーションがちらつく原因となる Microsoft Foundation Class (MFC) アプリケーションの問題を修正します。
  • ジャーナル フック操作のキャンセル時またはリモート セッションの切断時に win32kfull.sys が動作しなくなる (Stop 3B) 問題を修正します。 
  • 自動ログオンが有効な場合、割り当てられたアクセス モードを終了するには Ctrl + Alt + Delete キーを 2 回押す必要がある問題を修正します。 
  • コードの整合性ポリシーが完了した後、アプリケーションが正しく動作するために必要なすべてのファイルが Device Guard PackageInspector.exe アプリケーションに含まれない問題を修正します。 
  • PIV/CAC スマート カードのユーザーがエンタープライズ リソースの使用を認証できない問題、または Windows Hello for Business が初回ログオン時に構成できない問題を修正します。 
  • AppLocker で DLL ルールを設定した後、Microsoft Edge が動作しなくなる問題を修正します。 
  • CAPI 復号化操作が完了した後に、復号化されたデータがメモリから消去されないことがある問題を修正します。 
  • 認証前にユーザーが資格情報を保存すると、Wi-Fi EAP-TTLS (CHAP) 認証が失敗する問題を修正します。
  • WLAN から LAN への切り替え時に、Sierra ブロードバンド モジュールが組み込まれたマシンで CPU 使用率が高くなる問題を修正します。 WWanSvc サービスは、マシンが応答しなくなり、黒い画面が表示されるまで追加のメモリを要求し続けます。
  • Windows Server 2016 クラスターに作成されたチェック ポイントが再適用されない問題を修正します。 この問題は、VM がクラスター共有ボリューム (CSV) 上で実行されている場合に発生します。エラーは “Failed to read from stream.  HRESULT = 0xC00CEE3A” です。 
  • 環境変数 (%HOMESHARE% または %USERNAME%) が変更されたために、パスの変更時にフォルダー リダイレクトがサーバーの UNC パスを更新できない問題を修正しました。 この問題を回避するには、パスの変更時にデータを移動されないようにフォルダー リダイレクト ポリシーを設定します。
  • リモート デスクトップ接続を使用してロックされたデバイスに接続する場合、パスワードを 2 回入力する必要がある問題を修正します。
  • ストップ コード ”0xD1 DRIVER_IRQL_NOT_LESS_OR_EQUAL” で 802.1x 拡張認証プロトコル (EAP) が有効になっているデバイスがランダムに動作を停止する問題を修正します。 この問題は、カーネル メモリ プールが破損した場合に発生します。 通常、クラッシュは nwifi.sys で発生します。
  • ネイティブの Peripheral Component Interconnect Express (PCIe) 列挙およびランタイム D3 (RTD3) 状態の安定性の解決策を提供します。 
  • DHCP スコープ設定を変更した後、予約から動的ホスト構成プロトコル (DHCP) オプションが削除されることがある問題を修正します。
  • PC を更新した後に [スタート] メニューが開かなくなる問題を修正します。
  • 今後の Windows 10 クライアント エンタープライズ LTSC および Windows Server エディションをサポートするようにキー管理サービス (KMS) を拡張します。 詳細については、KB4347075 を参照してください。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


現象 回避策
一部の英語版以外のプラットフォームが、ローカライズされた言語ではなく、英語で次のメッセージを表示することがあります。 ”Reading scheduled jobs from file is not supported in this language mode.” 作成済みのスケジュールされたジョブを読み取ろうとしたときに Device Guard が有効な場合に、このエラーが表示されます

マイクロソフトはこの問題を評価した結果、低確率で低リスクの問題であると判断したため、現時点では Windows 10 Version 1709 の解決策を提供しません。 

この問題の影響を受けると思われる場合は、Microsoft サポートにお問い合わせください。

一部の英語版以外のプラットフォームで、Device Guard を有効にすると、ローカライズされた言語ではなく、英語で次のメッセージが表示されることがあります。

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

マイクロソフトはこの問題を評価した結果、低確率で低リスクの問題であると判断したため、現時点では Windows 10 Version 1709 の解決策を提供しません。 

この問題の影響を受けると思われる場合は、Microsoft サポートにお問い合わせください。

この更新プログラムをインストールすると、IKEv2 と一緒に VPN を使用している一部のユーザーが VPN 接続を確立できないことがあります。 接続は、エラー「リモート アクセス エラー 809」が発生して失敗します。 この問題は KB4464217 で解決されています。
この更新プログラムをインストールすると、Windows が Wi-Fi または VPN 接続を認証するために使用される Personal Information Exchange (PFX) 証明書を認識しなくなります。 その結果、Microsoft Intune は必要な証明書がデバイス上にあることを認識しないため、ユーザー プロファイルの配信にかなりの時間を要します。 この問題は KB4464217 で解決されています。

 

この更新プログラムの入手方法


この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[更新プログラムの確認] を選択します。

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4343893 のファイル情報をダウンロードしてください。