2019 年 6 月 19 日 - KB4503294 (OS ビルド 14393.3053)

適用対象: Windows 10, version 1607Windows Server 2016

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • ole32.dll の読み込み時にトラッキングが有効な場合、システム プロセスが動作しなくなる問題を修正します。 
  • 元年の設定を有効にしても、電卓アプリケーションがその設定に従わない問題を修正します。 詳細については、KB4469068 を参照してください。 
  • アプリケーション内のリンクを選択したときに特定のシナリオで Microsoft Edge が適切に開かない問題を修正します。 
  • 多くの子ウィンドウを持つウィンドウをスクロール中に、UI が数秒間応答しなくなることがある問題を修正します。 
  • Windows Server 2019 Terminal Server で [ユーザー プロファイル ディスク] を使用しているときに発生するデスクトップとタスクバーのちらつきの問題を修正します。 
  • Windows が再起動されていない期間が 50 日を超えた場合に音声が聞こえなくなる問題を修正します。 
  • Windows のすべての更新プログラムに対してアプリケーションとデバイスの互換性を確保できるように Windows エコシステムの互換状態を評価する処理に関する問題を修正します。  
  • certutil.exe を使用して証明書を検証するときにエラーが返される問題を修正します。 エラーは、“オブジェクトまたはプロパティが見つかりません。 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)” です。 
  • データ保護アプリケーション プログラミング インターフェイス NG (DPAPI-NG) またはグループ保護された個人情報交換形式 (PFX) ファイルの使用に関する問題を修正します。 Windows 10 Version 1607 および Windows Server 2016 以前でこれらのメカニズムのいずれかを使用して保護したデータは、Windows 10 Version 1703 以降を使用して復号化できません。 
  • Windows Defender アプリケーション制御の使用時に、ユーザーが ActiveX コントロールに対して構成できるセーフ リストのサポートを追加します。 詳細については、「Windows Defender アプリケーション制御ポリシーで COM オブジェクトの登録を許可する」を参照してください。 
  • Azure Active Directory アカウントで Microsoft Surface Hub デバイスにサインインできない問題を修正します。 この問題は、前回のセッションが正常に終了しなかったために発生します。 
  • 一部のリムーバブル ディスクが Windows に存在する場合、[ディスクの管理] と DiskPart が応答しなくなる問題を修正します。 
  • すべての入力と出力が不揮発性メモリ (NVMe) ドライバーに送信され、システムが動作しなくなる問題を修正します。 
  • REFS.sys ドライバーが動作しなくなる問題を修正します。 
  • 常時接続の VPN 展開で、デバイス トンネルなど、証明書ベースの仮想プライベート ネットワーク (VPN) 接続用のインターネット キー交換 Version 2 (IKEv2) コンピューター上の証明書失効リスト (CRL) を強化します。  
  • リモート データセンターに SQL サーバーが存在する可能性があるグローバル分散データセンターで、Active Directory フェデレーション サービス (AD FS) の応答時間が長くなる問題を修正します。 これにより、OAuth、Saml、Ws-Fed、および Ws-Trust など、ADFS に送信されるすべてのトークン要求のパフォーマンスが向上します。
  • Windows 2016 ドメイン コントローラーに対するライトウェイト ディレクトリ アクセス プロトコル (LDAP) のページ検索が失敗することがある問題を修正します。 エラー メッセージは “00000057: LdapErr: DSID-0C090AB0, comment: Error processing control, data 0, v3839” です。
  • Internet Explorer と WebBrowser コントロールのインターネット ゾーンと制限付きサイト ゾーンで、Microsoft Visual Basic Script (VBScript) を既定で無効にします。
  • Internet Explorer 11 のプログラムによるスクロールに関する問題を修正します。 
  • イベント ビューアーでカスタム ビューを展開、表示、または作成しようとすると、“スナップインのエラーが MMC により検出されたので、スナップインがアンロードされます” というエラーが表示されることがある問題を修正します。 さらに、アプリケーションが応答しなくなったり、停止したりすることがあります。 組み込みのビューまたはログで [操作] メニューの [現在のログをフィルター] を使用したときにも、同じエラーが発生することがあります。
  • Hyper-V レプリカを有効にした後に仮想マシン (VM) を自動的に起動する際の信頼性の問題を修正します。
  • 中国市場でのみ、Windows Server 2016 上で Hygon C86 7xxx プロセッサのサポートを有効にします。
  • プロキシ サーバーの解決に失敗することがある Windows Update の問題を修正します。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

この更新プログラムの既知の問題


現象 回避策

System Center Virtual Machine Manager (SCVMM) によって管理されているホストの場合、この更新プログラムのインストール後に、ホストに展開されている論理スイッチを SCVMM で列挙および管理できなくなります。

また、ベスト プラクティスに従わないと、ホスト上の vfpext.sys で STOP エラーが発生する可能性があります。
  1. 影響を受けるホスト上で次の mof ファイルに対して mofcomp を実行してください。
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. SDN v2 環境 (NC マネージド ホスト) の vfpext.sys で STOP エラーが発生しないようにするには、ベスト プラクティスに従い、さらに修正プログラムを適用してください。


 
グループ ポリシーに構成されている “パスワードの最小文字数” が 14 文字を超えている場合、KB4467684 をインストールした後、エラー “2245 (NERR_PasswordTooShort)” でクラスター サービスが起動しなくなることがあります。

ドメインの既定の [パスワードの最小文字数] ポリシーを 14 文字以下に設定してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールして再起動した後、Hyper-V が有効な一部のデバイスが BitLocker 回復モードに入り、エラー "0xC0210000" が発生することがあります。

この問題は KB4507460 で解決されています。

この更新プログラムをサーバーにインストールした後、Active Directory フェデレーション サービス 2016 (AD FS 2016) のクライアント上で適切に動作しないアプリケーションがあります。 この動作を示すことのあるアプリケーションは、非対話型認証の要求中に IFRAME を使用して、DENY に設定された X-Frame Options を受け取ります。

IFRAME がシングルオリジン URL からページにアクセスしているだけの場合、ヘッダーの Allow-From 値を使用できます。 影響を受けるサーバー上で、管理者として PowerShell ウィンドウを開いて次のコマンドを実行します。 set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
この更新プログラムをインストールした後、Internet Small Computer System Interface (iSCSI) を使用している一部の記憶域領域ネットワーク (SAN) デバイスへの接続に問題が発生することがあります。 また、イベント ビューアーシステム ログ セクションに、iScsiPrt からイベント ID 43 のエラーと、“ターゲットはログイン要求に時間内に応答できませんでした。” という説明が表示されることがあります。 この問題は KB4509475 で解決されています。
WDS サーバーにこの更新プログラムをインストールした後に、Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) から発行された Preboot Execution Environment (PXE) イメージを使用してデバイスを起動すると、起動に失敗し、エラー "状態: 0xc0000001、情報: 要求されたデバイスが接続されていないか、デバイスにアクセスできません" が発生することがあります。

緩和手順については、KB4512816 を参照してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールするときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 詳細については、「サービス スタック更新プログラム」を参照してください。 

Windows Update を使用している場合は、最新の SSU (KB4503537) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[更新プログラムの確認] を選択します。

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。   

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4503294 のファイル情報をダウンロードしてください。