2019 年 5 月 22 日 — KB4497934 (OS ビルド OS 17763.529)

適用対象: Windows 10, version 1809Windows Server 2019, all versions

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • ユーザーが Windows Defender Application Guard (WDAG) コンテナーからホスト ブラウザーに戻ることができるようにします。   
  • Microsoft Edge と Internet Explorer 11 間のループ リダイレクトに関する問題を修正します。
  • ファイル転送プロトコル (FTP) 制御セッションが再作成されないように wininet.dll を更新します。
  • Microsoft Edge で、PDF ファイルに追加された注釈 (インク付きのメモ、ハイライト、コメントなど) が非表示になることがある問題を修正します。
  • ユーザーがモバイル デバイス管理 (MDM) サーバーからデバイスを削除したとき、または Microsoft Intune によって UserRights ポリシーが削除されたときに、セキュリティ グループ内のすべてのユーザーから UserRights ポリシーが削除される問題を修正します。
  • サードパーティの資格情報プロバイダーを使用してセッションをロックしたときに、リモート デスクトップ セッションが切断される問題を修正します。
  • ユーザー アカウントのパスワードを変更した後に、Microsoft Office や他のアプリケーションからパスワードの入力が求められる問題を修正します。 この問題は、ハイブリッド Azure Active Directory (AD) 参加システムで発生します。
  • ActiveX コントロールがプロキシ サーバー経由では自動的にインストールされない問題を修正します。
  • Azure Active Directory アカウントで Microsoft Surface Hub デバイスにサインインできない問題を修正します。 この問題は、前回のサインアウトが正常に完了しなかったために発生します。
  • 空または null のパスワードを使用し、Windows Defender の Credential Guard が有効な場合、“ユーザー名またはパスワードが正しくありません” のエラーでサインインに失敗する問題を修正します。
  • Group Managed Service Account (GMSA) を使用するように構成されているアプリケーションおよびサービスで、一時的な KRB_AP_ERR_MODIFIED Kerberos サインイン エラーが発生することがある問題を修正します。 この問題は、サービス アカウントのパスワードの自動更新後に発生します。
  • "固定データ ドライブに特定の種類のドライブ暗号化を適用する" グループ ポリシーが構成されている場合に、BitLocker でデータ ドライブを暗号化できない問題を修正します。
  • 展開できる更新プログラムを管理するために Windows Defender アプリケーション制御ポリシーが設定されている場合、Windows Server Update Services (WSUS) サーバーから更新プログラムをダウンロードできない問題を修正します。
  • ドメイン ネーム システム (DNS) サーバー イベント ログのイベント 7600 に判読できないサーバー名が含まれることがある問題を修正します。
  • ユーザーがサーバーのネットワーク共有にアクセスした場合でも、ローカル ユーザーの前回のログオン時間が記録されない問題を修正します。
  • リモート アシスタンス ウィンドウがフォーカスを獲得してからフォーカスを失った場合、リモート アシスタンス セッションで NumLock が正しく動作しなくなる問題を修正します。
  • モロッコのタイムゾーン情報を更新します。 
  • パレスチナ自治政府のタイムゾーン情報を更新します。
  • タイム ゾーンと日本の新元号に対応して更新されなかった International Components for Unicode (ICU) データに関する問題を修正します。
  • "言語をアンインストールするときに言語機能のアンインストールを許可する" グループ ポリシーに関する問題を修正します。
  • ファイル共有監視でサーバー メッセージ ブロック (SMB) ハンドルが削除されないために、最終的にはサーバーでの SMB 接続の受け入れが停止する問題を修正します。
  • インターネットに接続できないときに、Azure Active Directory (AAD) トークン証明書の更新が試行される問題を修正します。 この問題は AAD の認証中に発生し、アプリケーションのパフォーマンスが低下します。
  • Internet Explorer の scrollLeft に関する問題を修正します。
  • <svg> 要素に対してレンダリングが機能しなくなる問題を修正します。
  • ユーザーが [割り当てられたアクセス] プロファイルにログオンできないという、[割り当てられたアクセス] の展開 (以前のキオスク モード) の問題を修正します。 この問題はすべてのロケールに影響し、英語のスペルの “Administrators” を使用してローカルの管理者グループに名前が付けられていない場合に発生します。 イベント ビューアーでは、イベント 31000 のソースは “Microsoft-Windows-AssignedAccess/Admin” と表示されます。また、“The group used to assign the application can’t be found.” というエラー メッセージが表示されます。
  • 第 2 世代仮想マシンが Windows Server 2019 Hyper-V ホスト上で起動しない問題を修正します。 Microsoft-Windows-Hyper-V-Worker-Admin イベント ログにイベント ID 18560 の “VM name was reset because an unrecoverable error occurred on a virtual processor that caused a triple fault” が表示されます。
  • 起動前カーネルのダイレクト メモリ アクセス (DMA) 保護が有効なシステムに関する問題を修正します。 セーフ モードで Windows を起動すると、ブルー スクリーンにエラー “DRIVER_VERIFIER_DMA_VIOLATION” が表示されます。
  • Skype、Skype for Business、および Microsoft Teams で画面共有が失敗することがある問題を修正します。 この問題は、Hyper-V のロールを有効にしたデバイスの予約済みポート範囲とポートが競合するために発生します。
  • ドメイン ネーム システム セキュリティ拡張機能 (DNSSEC) に関連する、多くの署名されていないドメイン ネーム システム (DNS) ゾーンを読み込む際に遅延が発生する問題を修正します。 この問題は、次のレジストリ設定を構成した後に発生します。

    パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    設定: EnableFastLoadUnsignedZones

    種類: DWORD

    値: 値 1 で機能が有効になります。 値 0 で機能が無効になります。

    レジストリ値を変更した後、オペレーティング システムまたは DNS サーバーを再起動します。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムをインストールした後に、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーから、Preboot Execution Environment (PXE) を使用してデバイスを起動しようとすると問題が発生することがあります。 この問題により、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントまたはデバイスには影響がありません。

この問題を緩和するには、次のいずれかのオプションを使用して、WDS サーバー上の可変のウィンドウ拡張を無効にします。

オプション 1:
管理コマンド プロンプトを開き、以下を入力します。

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

オプション 2:
Windows 展開サービス UI を使用します。

  1. Windows 管理ツールから Windows 展開サービスを開きます。
  2. サーバーを展開し、WDS サーバーを右クリックします。
  3. プロパティを開き、[TFTP] タブの [可変のウィンドウ拡張を有効にする] をオフにします。  

オプション 3:
次のレジストリ値を 0 に設定します。

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”。

可変のウィンドウ拡張を無効にした後は、WDSServer サービスを再起動します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
Microsoft Edge またはその他のユニバーサル Windows プラットフォーム (UWP) アプリケーションから印刷しようとすると、"プリンターに予期しない構成の問題が発生しました。 0x80070007e" というエラーが表示されることがあります。

Internet Explorer など、他のブラウザーを使用すると、ドキュメントを印刷できます。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

KB4493509 をインストールした後、一部のアジア言語パックがインストールされているデバイスで、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが発生することがあります。
  1. 最近追加された言語パックがある場合は、アンインストールして再インストールしてください。 手順については、「Windows 10 で入力および表示の言語設定を管理する」を参照してください。
  2. [更新プログラムの確認] を選択し、2019 年 4 月の累積的な更新プログラムをインストールします。  手順については、「Windows 10 を更新する」を参照してください。

注: 言語パックを再インストールしても問題が緩和されない場合は、次の手順で PC をリセットしてください。

  1. [設定] アプリの [回復] に移動します。
  2. [この PC を初期状態に戻す] 回復オプションの [開始する] を選択します。
  3. [個人用ファイルを保持する] を選択します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールするときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 詳細については、「サービス スタック更新プログラム」を参照してください。 

Windows Update を使用している場合は、最新の SSU (KB4499728) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。

この更新プログラムのインストール

この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[更新プログラムの確認] を選択します。

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4497934 のファイル情報をダウンロードしてください。