2018 年 4 月 18 日 — KB4093117 (OS ビルド 15063.1058)

機能追加および修正

この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

• ソフトウェア制限ポリシーの実行時に Microsoft Edge が数秒後に機能しなくなる問題を修正します。

• MSI ファイルに適用されている AppLocker の発行元の規則がファイルと正しく一致しない問題を修正します。 

• Microsoft と Azure Active Directory アカウントで、パスワード プロンプトが 1 回だけでなく繰り返し表示される問題を修正します。

• TPM ファームウェアの問題が原因で、Windows Hello が弱い暗号キーを検出したときに適切なキーを生成できない問題を修正します。 この問題は、TPM を要求するポリシーが構成されている場合にのみ発生します。

• 複数のユーザーがユーザーの簡易切り替えを使用してログオンしたときに、ユーザーがセッションのロックを解除できなくなり、不適切な <ユーザー名>@<ドメイン名> 情報がログオン画面に表示されることがある問題を修正します。 具体的には、ユーザーが複数の異なるドメインからログオンし、そのドメインの資格情報 (<ユーザー名>@<ドメイン名>) に UPN 形式を使用し、ユーザーの簡易切り替えを使用してユーザーを切り替えた場合にこの問題が発生します。

• PIN または生体認証の入力を可能にするスマート カードに関する問題を修正します。 ユーザーが PIN または生体認証の入力 (指紋など) を間違って入力すると、エラーが表示され、最大 30 秒間待つ必要があります。 この変更により、30 秒間待つ必要がなくなります。

• Office Chrome 拡張機能を使用しているときに、ブラウザーで 1 回ではなく頻繁に資格情報の入力が求められる問題を修正します。

• グループ ポリシーの最低限必要なパスワードの長さを 20 文字に増やします。

• 証明書のプロパティを表示するときに名前の制限情報が適切に表示されない問題を修正します。 データが適切な形式で表示されず、16 進形式で表示されます。

• 監査モードが有効の状態で認証ポリシーを使用している際に、失敗した NTLM 認証を単にログに記録するのではなくブロックする問題を修正します。 Netlogon.log に以下が表示されることがあります。

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• http.sys から証明書の検証エラー 0x800B0109 (CERT_E_UNTRUSTEDROOT) が生成される問題を修正します。 

• エクスプローラーで、ファイルを暗号化および復号化するための右クリックのコンテキスト メニューが表示されない問題を修正します。

• デバイスの登録解除時に、ドライブの保護が維持されず、BitLocker またはデバイスの暗号化が中断される問題を修正します。

• Centennial アプリが NTFS のユーザーレベル クォータを設定する機能をブロックする原因となる問題を修正します。

• 複数のモニターでフルスクリーン モードを使用しているときに仮想マシン接続 (VMConnect) で接続バーが表示されない問題を修正します。

• ユーザーがネットワークから切断して再起動すると、GPO ログオン スクリプトを使用したネットワーク ドライブのマップが失敗し、 ユーザーが再ログインすると、マップされたドライブを使用できなくなる問題を修正します。 この問題は、ログオン スクリプトで持続フラグを TRUE に設定している場合でも発生します。

• 完全列挙同期セッション中に、一部のファイルがスキップされ、作業フォルダー内に重複ファイルが作成されることがある問題を修正します。

• ファイル共有をホストするボリュームでボリューム シャドウ コピーが有効な場合に発生する問題を修正します。 クライアントが UNC パスにアクセスして [以前のバージョン] タブのプロパティを表示すると、[変更日] フィールドは空になります。

• 移動ユーザー プロファイルを持つユーザーが、Windows 10 バージョン 1607 を実行しているコンピューターに初めてログオンしてからログオフするときに発生する問題を修正します。 後でユーザーが Windows 10 バージョン 1703 を実行しているコンピューターにログオンしようとして Microsoft Edge を開くと、Microsoft Edge は動作しなくなります。

• Internet Explorer で RichEditText コントロールにテキストを入力するときに関する信頼性の問題を修正します。

• 新しい Web ブラウザー コントロールの開始と終了による漏えいの可能性を修正します。

• ContentIndexter.AddAsync API が不要な例外をスローする原因となる問題を修正します。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、『セキュリティ更新プログラム ガイド』を参照してください。

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[オンラインで Microsoft Update から更新プログラムを確認します] を選択します。 

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4093117 のファイル情報をダウンロードしてください。