2019 年 5 月 24 日 — KB4499177 (OS ビルド 14393.2999)

適用対象: Windows 10, version 1607Windows Server 2016

 

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • ファイル転送プロトコル (FTP) 制御セッションが再作成されないように wininet.dll を更新します。
  • 形式が正しくないアイコン ファイルが見つかった場合に、OS が新しいアイコン ファイルを読み込めない問題を修正します。
  • 日本語の短い日付形式で、日付の区切り記号を適切に設定できない問題を修正します。 詳細については、KB4469068 を参照してください。
  • モロッコのタイムゾーン情報を更新します。
  • パレスチナ自治政府のタイムゾーン情報を更新します。
  • Universal C ランタイムの _stricmp() など、大文字と小文字を区別しない文字列比較関数に関するパフォーマンスを向上します。
  • Group Managed Service Account (GMSA) を使用するように構成されているアプリケーションおよびサービスで、一時的な KRB_AP_ERR_MODIFIED Kerberos サインイン エラーが発生することがある問題を修正します。 この問題は、サービス アカウントのパスワードの自動更新後に発生します。
  • 空または null のパスワードを使用し、Windows Defender の Credential Guard が有効な場合、“ユーザー名またはパスワードが正しくありません” のエラーでサインインに失敗する問題を修正します。
  • ユーザー アカウントのパスワードを変更した後に、Microsoft Office や他のアプリケーションからパスワードの入力が求められる問題を修正します。 この問題は、ハイブリッド Azure Active Directory (AD) 参加システムで発生します。
  • 分散キャッシュ モードの場合の BranchCache の問題を修正します。 BranchCache には、再発行キャッシュに割り当てられているディスク容量よりも多くのディスク容量が使用される可能性があります。 この問題を完全に解決するには、ディスク容量の割り当てを超えたデバイスで、netsh branchcache flush コマンドを使用して BranchCache を空にすることをお勧めします。
  • 仮想マシン上の CPU のランダムアクセス メモリ (RAM) 容量を増やす (“ホットアド”) ときに Stop D1 エラーが発生することがある問題を修正します。
  • ドメイン ネーム システム (DNS) サーバー イベント ログのイベント 7600 に判読できないサーバー名が含まれることがある問題を修正します。
  • Active Directory フェデレーション サービス (AD FS) のリッチ クライアントを使用して発行すると、正しくない監査を持ち、エクストラネット スマート ロックアウトによって保護されないアプリの問題を修正します。
  • ユーザーがサーバーのネットワーク共有にアクセスした場合でも、ローカル ユーザーの前回のログオン時間が記録されない問題を修正します。
  • NFS (Network File System) サーバーのロールの移行中にクライアントがアクティブな場合、エラー “0x7E” が発生することがある問題を修正します。
  • 容量の値なしで 32 GB のメモリを報告する、Windows Management Instrumentation (WMI) クラス、Win32_PhysicalMemory の問題を修正します。
  • Internet Explorer の scrollLeft に関する問題を修正します。
  • <svg> 要素に対してレンダリングが機能しなくなる問題を修正します。
  • ドメイン ネーム システム セキュリティ拡張機能 (DNSSEC) に関連する、多くの署名されていないドメイン ネーム システム (DNS) ゾーンを読み込む際に遅延が発生する問題を修正します。 この問題は、次のレジストリ設定を構成した後に発生します。

    パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    設定: EnableFastLoadUnsignedZones

    種類: DWORD

    値: 値 1 で機能が有効になります。 値 0 で機能が無効になります。

    レジストリ値を変更した後、オペレーティング システムまたは DNS サーバーを再起動します。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。 

この更新プログラムの既知の問題


現象 回避策

System Center Virtual Machine Manager (SCVMM) によって管理されているホストの場合、この更新プログラムのインストール後に、ホストに展開されている論理スイッチを SCVMM で列挙および管理できなくなります。

さらに、ベスト プラクティスに従わない場合、ホスト上の vfpext.sys で STOP エラーが発生する可能性があります。
  1. 影響を受けるホスト上で次の MOF ファイルに対して mofcomp を実行してください。
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. ベスト プラクティスに従う一方、パッチを適用して、SDN v2 環境 (NC で管理されているホスト) の vfpext.sys で STOP エラーが発生しないようにしてください。


 
グループ ポリシーに構成されている “パスワードの最小文字数” が 14 文字を超えている場合、KB4467684 をインストールした後、エラー “2245 (NERR_PasswordTooShort)” でクラスター サービスが起動しなくなることがあります。

ドメインの既定の "パスワードの最小文字数" ポリシーを 14 文字以下に設定してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールした後に、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーから、Preboot Execution Environment (PXE) を使用してデバイスを起動しようとすると問題が発生することがあります。 この問題により、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントまたはデバイスには影響がありません。

この問題を緩和するには、次のいずれかのオプションを使用して、WDS サーバー上の可変のウィンドウ拡張を無効にします。

オプション 1:
管理コマンド プロンプトを開き、以下を入力します。

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

オプション 2:
Windows 展開サービス UI を使用します。

  1. Windows 管理ツールから Windows 展開サービスを開きます。
  2. サーバーを展開し、WDS サーバーを右クリックします。
  3. プロパティを開き、[TFTP] タブの [可変のウィンドウ拡張を有効にする] をオフにします。  

オプション 3:
次のレジストリ値を 0 に設定します。

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”。

可変のウィンドウ拡張を無効にした後は、WDSServer サービスを再起動します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールして再起動した後、Hyper-V を有効にした状態で Windows Server 2016 を実行している一部のデバイスが BitLocker 回復モードに移行し、エラー "0xC0210000" を受け取ることがあります。

注: Bitlocker と Hyper-V を有効にしている場合、Windows 10 Version 1607 も影響を受けることがあります。

この問題の回避策については、KB4505821 を参照してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムは、WSUS または SCCM 経由で、Windows 10 Version 1607 または Windows Server 2016 に対して適用対象として表示されないことがあります。 また、Microsoft Update カタログからスタンドアロンの更新プログラムを手動でインストールする際、「この更新プログラムはお使いのコンピューターには適用できません。」というエラーでインストールに失敗することがあります。 最新の累積的な更新プログラム (LCU) をインストールする前に、サービス スタック更新プログラム (SSU) (KB4498947) をインストールする必要があります。 この SSU がインストールされるまで、LCU は適用対象として報告されません。詳細については、「サービス スタック更新プログラム」を参照してください。   
サーバーにこの更新プログラムをインストールした後、Active Directory フェデレーション サービス 2016 (AD FS 2016) のクライアント上で、一部のアプリケーションが期待通りに実行できないことがあります。 この動作を示すことのあるアプリケーションは、非対話型認証の要求中に IFRAME を使用して X-Frame Options を受け取り、DENY に設定します。

IFRAME がシングルオリジン URL からページにアクセスしているだけの場合、ヘッダーの Allow-From 値を使用できます。 影響を受けるサーバー上で、管理者として PowerShell ウィンドウを開いて次のコマンドを実行します。 set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールするときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 詳細については、「サービス スタック更新プログラム」を参照してください。 

Windows Update を使用している場合は、最新の SSU (KB4498947) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[更新プログラムの確認] を選択します。

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4499177 のファイル情報をダウンロードしてください。