Windows10ビルド14393.2097はKB4077525でリリースされています

マイクロソフトは本日、安定したブランチユーザーにWindows10ビルド14393.2097をリリースしました。 パッケージKB4077525がすべての人に利用可能になりました。 この累積的な更新プログラムは、Windows10バージョン1607「アニバーサリーアップデート」に適用されます。 何が変わったか見てみましょう。

主な変更点は次のとおりです。

• CitrixXenAppのユーザーがCtrl + F1を押してパスワードを変更できない問題に対処します。

• Performance LogUsersグループのメンバーが「アクセスが拒否されました」というエラーを受け取る問題に対処します。 （HRESULTからの例外：0x80070005（E_ACCESSDENIED））」。 エラーは、パフォーマンスカウンターのログのスケジュール、トレースプロバイダーの有効化、またはトレース情報の収集中に表示されます。
• WinRMイベントクエリがターゲットサーバーからエラー「0x6c6（RPC_S_INVALID_BOUND）」を返す問題に対処します。 このエラーは、サブスクリプションを使用して分析するために、サーバーがセキュリティイベントログを中央サーバーにプッシュするように構成されている場合に表示されます。
• 条件付きアクセスを使用しているときにMicrosoftOutlookへの認証が失敗する問題に対処します。
• 認証DCが再起動された後、「スマートカードでのサインインはアカウントでサポートされていません...」というエラーでスマートカードのログオンが失敗する問題に対処します。 認証DCは、システムイベントログにKDCイベント19とKerberos配布イベント29を記録します。 ログには、スマートカードログオンに適した証明書が見つからないことが示されています。
• 問題に対処します certutil.exe-MergePfx コマンドは、複数のV1証明書のマージされたEPFファイルを生成できませんでした。
• SM3暗号化ハッシュアルゴリズムがTPMデバイスでサポートされていなかった問題に対処します。 この問題が発生しているお客様は、TPMの初期化に失敗したことに気づきました。
• ユーザーがOSのアップグレードまたはLCUの更新を試みたときに0x06d9の障害が発生する問題に対処します。 システムは、アップグレードまたはアップデートの以前のバージョンに自動的に戻ります。
• ファイル転送中にサーバーエラーが時折発生する問題に対処します。 エラーは「tcpipでD1を停止してください！ TcpSegmentTcbSend」。
• ワイヤレスネットワークへの接続中にリモート認証ダイヤルインユーザーサービス（RADIUS）サーバー名が認証されない問題に対処します。
• ログイン中のiSCSIターゲットリダイレクトが停止エラー9fにつながる可能性がある問題に対処します。
• ディスクが削除を保留している場合にパススルーSCSI要求が停止エラーにつながる可能性があるMPIOの問題に対処します。
• すべてのパスがアクティブまたは最適化されていない場合に、ドキュメントと一致するようにMPIOパス選択アルゴリズムを更新します。
• StorNVMeの遅延機能により、アプリケーションの起動時にCPU使用率がわずかに増加する可能性がある問題に対処します。
• ファイルの複数のビューのマッピングをより完全に解除することにより、ReFSのパフォーマンスを向上させます。 見る KB4090104大規模なReFSメタデータストリームに対応するための追加の調整可能なレジストリパラメータ。
• ハッシュテーブルからアイドル状態のコンテナを削除することにより、ReFSのパフォーマンスを向上させます。
• Unified Write Filterと接続されたUSBハブを使用して起動すると、停止エラーE1が発生する可能性がある問題に対処します。
• インターネット接続サービス（ICS）接続がOSの再起動後またはICSサービスの再起動後に持続しない問題に対処します。 オプションを使用してこのソリューションをアクティブ化することもできます EnableRebootPersistConnection で説明されているレジストリキー KB4055559.
• SDNネットワークマネージャーの正しい情報でパブリックIPをクリーンアップします。
• 更新されたGoogleChrome要件と互換性のある証明書の透明性（CT）のADCSサポートを追加します。 CTは、認証局が証明書のメタデータをログに記録して公開し、セキュリティを向上させるために使用するテクノロジです。
• 公的に信頼されているSSL / TLS証明書の証明書の透明性に対するADCSサポートを追加します。
• ディレクトリサービスの変更に関する監査イベント5136の[値]フィールドに情報が欠落している問題に対処します。 これは、Windows Server2016ドメインコントローラーでオブジェクトの属性を変更したときに発生します。 この問題は、PowerShellコマンドを使用する場合に発生する可能性があります（追加-ADGroupMember また セット-ADGroup）識別名の代わりにユーザーのSIDを使用してグループに誰かを追加します。
• ADFSファームにWindows内部データベース（WID）を使用するサーバーが少なくとも2つある場合に、HTTP500エラーが発生する問題に対処します。 このシナリオでは、Webアプリケーションプロキシ（WAP）サーバーでのHTTP基本事前認証は、一部のユーザーの認証に失敗します。 エラーが発生すると、WAPイベントログにMicrosoft WindowsWebアプリケーションプロキシの警告イベントID13039が表示される場合もあります。 説明には、「Webアプリケーションプロキシがユーザーの認証に失敗しました。 事前認証は「リッチクライアントのADFS」です。 指定されたユーザーは、指定された証明書利用者にアクセスすることを許可されていません。 ターゲットの証明書利用者またはWAPの証明書利用者のいずれかの許可ルールを変更する必要があります。」
• ADFSが無視できなくなった問題に対処します prompt = login 認証中。 NS 無効 パスワード認証が使用されないシナリオをサポートするために、オプションが追加されました。 詳細については、を参照してください。 AD FSは、Windows Server 2016RTMでの認証中に「prompt = login」パラメーターを無視します.
• AD FSの問題に対処し、許可された顧客（および依存関係者）が 証明書 認証オプションとして接続に失敗します。 使用時に障害が発生する prompt = login Windows統合認証（WIA）が有効になっていて、要求がWIAを実行できる場合。
• IDプロバイダー（IDP）がOAuthグループの証明書利用者（RP）に関連付けられている場合に、AD FSがホームレルム検出（HRD）ページを誤って表示する問題に対処します。 複数のIDPがOAuthグループのRPに関連付けられていない限り、ユーザーにはHRDページは表示されません。 代わりに、ユーザーは認証のために関連付けられたIDPに直接移動します。
• （代わりに絶対URIを使用する一部のリモートデスクトッププロトコル（RDP）クライアントの問題に対処します 相対URI）は、Webアプリケーションプロキシ（WAP）サーバーによってリモートデスクトップへの接続がブロックされました ゲートウェイ。 これは、iOS、Mac、Android、およびWindowsの最新のRDPクライアントアプリ上のRDPクライアントに影響しました。 エラーは「エラーのためゲートウェイに接続できませんでした。 これが引き続き発生する場合は、管理者またはテクニカルサポートにサポートを依頼してください。 エラーコード：0x03000008。」
• 次のいずれかのエラーでレポート内のリンクを選択したときに、GPMSレポートにコンテンツが表示されない問題に対処します。
  • エラー：「XMLSerializer」は未定義です。
  • 「DOMParser」は未定義です。
  • サーバーの実行に失敗しました。
• 次の場合に、重複排除によってファイルのデータが破損する可能性がある問題に対処します。
  • 2.2TB未満のファイルを作成します。
  • ファイルを最適化します。
  • ファイルにデータを追加して、2.2TB以上に増やします。
• 2.2 TBを超えるファイルで完全な重複排除スクラブを実行すると、ファイルが破損していない場合でも常に破損としてマークされる問題に対処します。
• .NET 4.7をインストールした後、新しいDFSレプリケーショングループを作成するか、DFS管理スナップインの既存のレプリケーショングループにメンバーを追加するとエラーが発生する問題に対処します。 エラーは「値が期待範囲内にない」です。
• .NET 4.7をインストールした後、フェールオーバークラスター管理UIのクラスターの作成ウィザードが選択時に予​​期せず閉じることがある問題に対処します ブラウズ [サーバーの選択]ページ。
• リモートアシスタンスセッション中に日本語のキーボードレイアウトが正しく機能しなかった問題に対処します。
• サーバーの稼働時間後にリモートデスクトップVDIコレクションへのログオンが失敗し始める問題に対処します。 パフォーマンスカウンターリモートデスクトップ接続ブローカーリダイレクターカウンターセット/ RPCコンテキストは、ログオン時間中に段階的に増加します。 値が40に達すると、ファームへの新しい接続が失敗するか、タイムアウトになります。

既知の問題点

第1号

一部のバージョンのウイルス対策ソフトウェアに問題があるため、この修正は、ウイルス対策ISVがALLOWREGKEYを更新したマシンにのみ適用されます。

解決策は次のとおりです。

ウイルス対策AVに連絡して、そのソフトウェアに互換性があり、マシンに次のREGKEYを設定していることを確認してください
Key = "HKEY_LOCAL_MACHINE" Subkey = "SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat"
値の名前= "cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type = "REG_DWORD"
Data = "0x00000000"

第2号

この更新プログラムをインストールした後、CredentialGuardが有効になっているサーバーが予期せず再起動する場合があります。 エラーは「システムプロセスlsass.exeがステータスコード-1073740791で予期せず終了しました。 これで、システムがシャットダウンして再起動します。」

アプリケーションログのイベントID1000は、次のことを示しています。

「C：\ windows \ system32 \ lsass.exe」がステータスコード-1073740791で予期せず終了しました

障害のあるアプリケーション：lsass.exe、バージョン：10.0.14393.1770、タイムスタンプ：0x59bf2fb2

障害のあるモジュール：ntdll.dll、バージョン：10.0.14393.1715、タイムスタンプ：0x59b0d03e

例外：0xc0000409

解決

見る Windows Defender CredentialGuardを無効にする.

Microsoftは解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。

でWindowsUpdateを使用して更新プログラムを入手できます 設定.

ソース： マイクロソフト.