マイクロソフトは、Windows 10バージョン1703用の累積更新KB4093120およびWindows 10バージョン1607用のKB4093117を昨日リリースしました。
2つのセキュリティ以外の更新プログラムは、Windows 10のさまざまな問題を修正します。Windowsユーザーおよび管理者は、Windows Updateを使用して、Microsoftの更新カタログWebサイトから更新プログラムをダウンロードするか、Microsoftが操作する他の更新メカニズムを通じてそれらをインストールできます。
Windows 10バージョン1607のKB4093120
KB4093120は、Windows 10バージョン1607およびWindows Server 2016のビルド番号を14393.2214に増やします。
マイクロソフトは、公式サポートページに重要な変更点のみをリストしています。これは、更新プログラムに他の変更点も含まれることを示唆しています。
Windows 10バージョン1607およびWindows Server 2016の累積的な更新プログラムは、Microsoft UpdateカタログWebサイトからダウンロードできます。
- グループポリシーの最小パスワード長を20に増やしました。
- MSIファイルに関するAppLockerパブリッシャールールの問題を修正しました。
- 日本語IMEを使用する場合のアプリの問題を修正しました。
- MicrosoftアカウントまたはAzure Active Directoryアカウントを使用しているときにパスワードプロンプトが繰り返し表示される問題を修正しました。
- TPMファームウェアの問題に起因するWindows Helloのキー生成の問題を修正しました。
- 証明書のプロパティに16進形式で表示される名前の制約情報に対処しました。
- 監査モードがオンになっている場合、失敗したNTLM認証のログの代わりにブロックの問題を修正しました。
- http.sysからの証明書検証エラー0x800B0109(CERT_E_UNTRUSTEDROOT)を修正しました。
- ボリュームがReFS v1を使用してフォーマットされた場合のReFSパーティション拡張の問題を修正しました。
- ホストされたVMを起動する際の「動作停止」問題を修正しました。
- カーネルのデッドロックの問題に対処しました。
- VMが正しく保存されないWindows Updateの問題を修正しました。
- XAリカバリ中のDTCの「応答停止」問題を修正しました。
- 「エラー0x207Dオブジェクトを変更して、そのクラスに適さない属性を含めるように試みられました」というエラーを修正しました。
- 「Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException:MSIS9312:無効なOAuth更新トークンを受信しました。更新トークンはトークンで許可された時間よりも早く受信されました」というエラーを修正しました
- 「どのドメインにも接続できません。接続が利用可能になったら更新または再試行してください」というエラーの原因に対処しました。
- NFSサーバークラスターリソースのフェールオーバーに時間がかかる問題を修正しました。
- 「ストレージプールに推奨される最小予備容量がありません。これにより、ドライブに障害が発生した場合にデータの復元力を復元する機能が制限される可能性があります」という警告の原因を修正しました。
- 完全な列挙同期セッション中にファイルがスキップされたり、重複ファイルが作成されたりする問題を解決しました。
- Windows Multipoint Server 2016のエラー「このマシンでMultiPointサービスが応答していません。問題を解決するには、マシンを再起動してください。」を修正しました。
- ユーザープロファイルディスクの読み込みを引き起こす問題を修正しました。
- RDPセッション中に高コントラストテーマが誤って適用される問題を修正しました。
- 低エネルギーBluetoothデバイスのペアリングの問題を修正しました。
- Microsoft Outlookの信頼性の問題に対処しました。
- ActiveXコンテナでホストされているMicrosoft Officeアプリケーションを使用し、Altキーを押したときの信頼性の問題を修正しました。
既知の問題点:
2018年3月13日以降のWindows 10バージョン1607の累積的な更新プログラムをインストールした後、最新のWindows 10機能更新プログラムのみが適切に返されます。 これにより、ConfigMgr(現在のブランチ)およびWindows 10サービスプランを使用して、以前にリリースされた機能更新プログラムの展開が防止されます。
Microsoftの回避策:
ConfigMgrを使用して展開するものを除き、WSUSサーバー上のすべての機能の更新を拒否します。 ConfigMgrコントロールパネルから別のソフトウェア更新スキャンサイクルを実行します(またはクライアントデバイスが次のスキャンを実行するまで待ちます)。
Windows 10バージョン1703のKB4093117
KB4093117は、Windows 10バージョン1703のビルド番号を15063.1058に増やします。 この更新プログラムはKB4093120といくつかの修正を共有しています。
この更新プログラムはWindows Updateから入手できますが、Microsoftの更新カタログWebサイトからダウンロードすることもできます。
- Microsoft Edgeは、ソフトウェア制限ポリシーが有効になっているシステムで動作しなくなりました。
- MSIファイルに関するAppLockerパブリッシャールールの問題を修正しました。
- MicrosoftアカウントまたはAzure Active Directoryアカウントを使用しているときにパスワードプロンプトが繰り返し表示される問題を修正しました。
- TPMファームウェアの問題に起因するWindows Helloのキー生成の問題を修正しました。
- 複数のユーザーが異なるドメインからシステムにログインし、ドメイン資格情報にUPN形式を使用し、ユーザーの簡易切り替えを使用したときに発生したセッションのロック解除を妨げる問題を修正しました。
- ユーザーがPINを誤って入力した場合、または生体認証が失敗した場合に30秒の待機時間を引き起こすスマートカード関連の問題を修正しました。
- 認証を何度も要求するChrome Office拡張機能の問題を修正しました。
- グループポリシーの最小パスワード長を20に増やしました。
- 証明書のプロパティに16進形式で表示される名前の制約情報に対処しました。
- 監査モードがオンになっている場合、失敗したNTLM認証のログの代わりにブロックの問題を修正しました。
- http.sysからの証明書検証エラー0x800B0109(CERT_E_UNTRUSTEDROOT)を修正しました。
- Windowsエクスプローラーでファイルを暗号化または復号化するオプションがありませんでした。
- デバイスの登録解除中のBitlockerおよびデバイス暗号化の一時停止の問題に対処します。
- NTFSのユーザーレベルのクォータを設定する機能をブロックするCentennialアプリの問題を修正しました。
- 複数モニターのフルスクリーンモードでVMConnectに接続バーが表示されない問題を修正しました。
- ユーザーがネットワークから切断して再起動すると、ネットワークドライブをマップするGPOログインスクリプトが失敗する問題を修正しました。
- 完全な列挙同期セッション中にファイルがスキップされたり、重複ファイルが作成されたりする問題を解決しました。
- ファイル共有をホストするボリュームでボリュームシャドウコピーが使用されている場合、アドレス指定されたデータ変更フィールドはプロパティで空です。
- Windows 10バージョン1607およびバージョン1703のマシンにアクセスする移動プロファイルユーザーのMicrosoft Edgeが機能しなくなる問題を修正しました。
- RichEditTextコントロールにテキストを入力する際のInternet Explorerの信頼性の問題を修正しました。
- Webブラウザーコントロールを開閉する際の「潜在的な」リークに対処しました。
- ContentIndexter.AddAsync APIが不必要な例外をスローする問題を解決します。