KB4598296
詳細情報
| KB番号 | KB4598296 Preview |
|---|---|
| リリース日 | 2021/01/21 |
| Windowsバージョン | Windows 10 1809 |
| ビルド番号 | 17763.1728 |
| URL(英語) | https://support.microsoft.com/en-us/help/4598296 |
| URL(日本語) | https://support.microsoft.com/ja-jp/help/4598296 |
| ダウンロード | Microsoft Update Catalog |
ハイライト(英語)
Updates an issue with some special key combinations used in DaYi, Yi, and Array IMEs that might cause an application to stop working.
Updates an issue that displays a blank lock screen after a device wakes up from Hibernate.
Updates an issue that prevents you from opening a document that is on the Windows desktop and generates the error, “The directory name is invalid.”
Corrects historical daylight savings time (DST) information for the Palestinian Authority.
Updates an issue that fails to show Extract all on the shortcut menu when you right-click an online-only ZIP file.
改良点(英語)
Enables administrators to disable standalone Internet Explorer using a Group Policy while continuing to use Microsoft Edge's IE Mode.
Addresses an issue that occurs when the Mandatory Profile check box is selected when you copy a user profile.
Addresses an issue with some special key combinations used in DaYi, Yi, and Array IMEs that might cause an application to stop working.
Addresses an issue that displays a blank lock screen after a device wakes up from Hibernate.
Addresses an issue that prevents you from opening a document that is on the Windows desktop and generates the error, “The directory name is invalid.” This issue occurs after changing the desktop location in the Location tab of the Desktop Properties dialog box (File Explorer > This PC > Desktop).
Corrects historical daylight savings time (DST) information for the Palestinian Authority.
Addresses an issue with German translations of Central European Time.
Adds support for serial number control using the registry.
Displays a notification to a user when an administrator signs in to an mobile device management (MDM) service, such as Microsoft Intune, to find the location of a managed device.
Addresses an issue that causes an unexpected system restart because of exception code 0xc0000005 (Access Violation) in LSASS.exe; the faulting module is webio.dll.
Addresses a memory leak on Windows servers that are configured as Active Directory domain controllers. This issue occurs when the Key Distribution Center (KDC) attempts to fetch the Service for User (S4U) client name during certificate authentication.
Addresses an issue that might cause a black screen to appear or delay signing in to Hybrid Azure Active Directory joined machines. Additionally, there is no access to login.microsoftonline.com.
Addresses an issue that cause the LSASS.exe process to leak memory on a server that is under a heavy authentication load when Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) is enabled.
Addresses an issue that causes a device to stop working when deploying Microsoft Endpoint Configuration Manager if AppLocker is enabled on the device.
Addresses an issue that causes the silent mode deployment of BitLocker to fail with the error 0x80310001. This issue occurs when deploying BitLocker encryption to Hybrid Azure Active Directory (Azure AD) joined devices.
Addresses an issue that causes LSASS.exe to stop working because of a race condition that results in a double free error in Schannel. The exception code is c0000374, and the Event Log displays Schannel event 36888, fatal error code 20, and error state 960. This issue occurs after installing Windows updates from September 2020 and later.
Addresses an issue that might cause systems that use BitLocker to stop working with the error 0x120 (BITLOCKER_FATAL_ERROR).
Addresses an issue in which a principal in a trusted MIT realm fails to obtain a Kerberos service ticket from Active Directory domain controllers (DC). This occurs on devices that installed Windows Updates that contain CVE-2020-17049 protections and configured PerfromTicketSignature to 1 or higher. These updates were released between November 10, 2020 and December 8, 2020. Ticket acquisition also fails with the error, “KRB_GENERIC_ERROR”, if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.
Addresses an issue with Task Manager that incorrectly indicates that twice the number of CPUs (socket count) are present in the system.
Addresses an issue with HTTP caching that interferes with kiosk mode that targets Azure AD groups.
Improves the ability of the WinHTTP Web Proxy Auto-Discovery Service to ignore invalid Web Proxy Auto-Discovery Protocol (WPAD) URLs that the Dynamic Host Configuration Protocol (DHCP) server returns.
Addresses an issue with insertion rule flooding in the software-defined networking (SDN) service.
Addresses an issue with using Windows Defender Application Control (WDAC) and running a file while Managed Installer (MI) or Intelligent Security Graph (ISG) is enabled. You can now use fsutil to look for the $KERNEL.SMARTLOCKER.ORIGINCLAIM extended-attribute (EA) on a file. If this EA is present, then MI or ISG can run the file. You can use fsutil in conjunction with Enabling ISG and MI diagnostic events.
Addresses an issue that occurs when a Volume Shadow Copy Service (VSS) snapshot triggers on virtual machines (VM) that contain Resilient File System (ReFS) volumes. The triggered VSS snapshot fails with a time-out and prevents access to the ReFS volume for 30 minutes.
Addresses an issue that allows an app that has been blocked from hydrating files to continue hydrating files in some cases.
Addresses an issue with web applications that use cross-origin resource sharing (CORS) pre-flighting against Active Directory Federation Services (AD FS) token endpoints. These web applications might suddenly stop working when they call AD FS from external networks.
Addresses an issue with Administrative Template settings you configure using a Group Policy Object (GPO). When you change the value of the policy settings to NOT CONFIGURED, the system continues to apply the previous settings instead of removing them. This issue occurs after installing the June 2020 or later updates and is most noticeable with roaming user profiles.
Addresses an issue that fails to show Extract all on the shortcut menu when you right-click an online-only ZIP file.
既知の不具合(英語)
| Symptom | Workaround |
|---|---|
After installing KB4493509, devices with some Asian language packs installed may receive the error, "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." | This issue is addressed by updates released June 11, 2019 and later. We recommend you install the latest security updates for your device. Customers installing Windows Server 2019 using media should install the latest Servicing Stack Update (SSU) before installing the language pack or other optional components. If using the Volume Licensing Service Center (VLSC), acquire the latest Windows Server 2019 media available. The proper order of installation is as follows:
Note Updating your device will prevent this issue, but will have no effect on devices already affected by this issue. If this issue is present in your device, you will need to use the workaround steps to repair it. Workaround:
Note If reinstalling the language pack does not mitigate the issue, use the In-Place-Upgrade feature. For guidance, see How to do an in-place upgrade on Windows, and Perform an in-place upgrade of Windows Server. |
ハイライト(日本語)
更新、DaYi、Yi、および Array IME で使用されるいくつかの特殊なキーの組み合わせに関する問題が発生し、アプリケーションの動作が停止する可能性があります。
デバイスが Hibernate からウェイクアップした後に空白のロック画面が表示される問題を更新します。
更新、Windows デスクトップ上にあるドキュメントを開くことができないという問題が発生し、"ディレクトリ名が無効です" というエラーが生成されます。
パレスチナ自治政府の夏時間 (DST) の履歴情報を修正します。
オンライン専用 ZIP ファイルを右クリックすると、ショートカット メニューに [すべて展開] が表示されない問題を更新します。
改良点(日本語)
管理者は、Microsoft Edge の IE モードを引き続き使用しながら、グループ ポリシーを使用してスタンドアロン Internet Explorer を無効にすることができます。
ユーザー プロファイルをコピーするときに[必須プロファイル]チェック ボックスがオンになっている場合に発生する問題に対処します。
DaYi、Yi、および Array IME で使用されるいくつかの特殊なキーの組み合わせが原因で、アプリケーションの動作が停止する可能性がある問題に対処します。
デバイスが Hibernate からウェイクアップした後に空白のロック画面が表示される問題に対処します。
Windows デスクトップ上のドキュメントを開くことができない問題に対処し、"ディレクトリ名が無効です" というエラーが生成されます。 この問題は、[デスクトップのプロパティ] ダイアログ ボックスの [場所] タブでデスクトップの場所を変更した後に発生します (この PC > デスクトップエクスプローラー >)。
パレスチナ自治政府の夏時間 (DST) の履歴情報を修正します。
中央ヨーロッパ時間のドイツ語翻訳に関する問題を修正。
レジストリを使用したシリアル番号制御のサポートを追加します。
管理者がモバイル デバイス管理 (MDM) サービス (Microsoft Intuneなど) にサインインして管理対象デバイスの場所を見つけたときに、ユーザーに通知を表示します。
LSASS.exeの例外コード 0xc0000005 (アクセス違反) が 原因で予期 しないシステムが再起動する原因となる問題に対処します。障害が発生しているモジュールはwebio.dllです。
Active Directory ドメイン コントローラーとして構成されている Windows サーバー上のメモリ リークに対処します。 この問題は、キー配布センター (KDC) が証明書認証中にユーザー向けサービス (S4U) クライアント名をフェッチしようとしたときに発生します。
黒い画面が表示されたり、Hybrid Azure Active Directory に参加しているマシンへのサインインが遅れる可能性がある問題に対処します。 さらに、login.microsoftonline.com へのアクセス権はありません。
Kerberos 防具 (フレキシブル認証セキュリティトンネリング (FAST)) が有効になっている場合に、認証負荷が高いサーバーでLSASS.exe プロセスがメモリをリークする原因となる問題に対処します。
AppLocker がデバイスで有効になっている場合に、Microsoft Endpoint Configuration Managerを展開するときにデバイスが動作しなくなる問題に対処します。
エラー 0x80310001で BitLocker のサイレント モードの展開が失敗する原因となる問題に対処します。 この問題は、BitLocker 暗号化をハイブリッド Azure Active Directory (Azure AD) 参加済みデバイスにデプロイするときに発生します。
Schannel で二重のフリー エラーが 発生する競合 状態が原因でLSASS.exeが動作を停止する原因となる問題に対処します。 例外コードは c0000374 で、イベント ログには Schannel イベント 36888、致命的なエラー コード 20、エラー状態 960 が表示されます。 この問題は、2020 年 9 月以降の Windows 更新プログラムをインストールした後に発生します。
BitLocker を使用するシステムがエラー 0x120 (BITLOCKER_FATAL_ERROR) の操作を停止する原因となる可能性がある問題に対処します。
信頼された MIT 領域のプリンシパルが Active Directory ドメイン コントローラー (DC) から Kerberos サービス チケットを取得できない問題に対処します。 これは、CVE-2020-17049 保護を含み、PerfromTicketSignature を 1 以上に構成した Windows 更新をインストールしたデバイスで発生します。 これらの更新プログラムは、2020 年 11 月 10 日から 2020 年 12 月 8 日の間にリリースされました。 また、呼び出し元が、USER_NO_AUTH_DATA_REQUIRED フラグを指定せずに PAC レス チケット許可チケット (TGT) を証拠チケットとして送信した場合、"KRB_GENERIC_ERROR" というエラーでチケットの取得も失敗します。
システムに CPU の数の 2 倍 (ソケット数) が存在することを誤って示すタスク マネージャーの問題に対処します。
Azure AD グループをターゲットとするキオスク モードを妨げる HTTP キャッシュに関する問題に対処します。
動的ホスト構成プロトコル (DHCP) サーバーが返す無効な Web プロキシ自動検出プロトコル (WPAD) URL を無視する WinHTTP Web プロキシ自動検出サービスの機能を向上させます。
ソフトウェア定義ネットワーク (SDN) サービスでの挿入規則のフラッディングに関する問題に対処します。
Managed Installer (MI) または Intelligent Security Graph (ISG) が有効になっている間に、Windows Defender アプリケーション制御 (WDAC) を使用してファイルを実行する際の問題に対処します。 fsutilを使用して$KERNELを検索できるようになりました。SMARTLOCKER。ファイル上の ORIGINCLAIM 拡張属性 (EA)。 この EA が存在する場合は、MI または ISG でファイルを実行できます。 fsutil は、ISG および MI 診断イベントの有効化と組み合わせて使用できます。
回復性ファイル システム (ReFS) ボリュームを含む仮想マシン (VM) でボリューム シャドウ コピー サービス (VSS) スナップショットがトリガーされたときに発生する問題に対処します。 トリガーされた VSS スナップショットはタイムアウトで失敗し、ReFS ボリュームに 30 分間アクセスできなくなります。
ファイルのハイドレートからブロックされているアプリが、ファイルのハイドレートを続行できる場合がある問題に対処します。
Active Directory フェデレーション サービス (AD FS) (AD FS) トークン エンドポイントに対するクロスオリジン リソース共有 (CORS) プレフライトを使用する Web アプリケーションの問題に対処します。 外部ネットワークから AD FS を呼び出すと、これらの Web アプリケーションが突然動作を停止する可能性があります。
グループ ポリシー オブジェクト (GPO) を使用して構成する管理用テンプレート設定に関する問題に対処します。 ポリシー設定の値を NOT CONFIGURED に変更すると、システムはポリシー設定を削除する代わりに、以前の設定を引き続き適用します。 この問題は、2020 年 6 月以降の更新プログラムをインストールした後に発生し、ローミング ユーザー プロファイルで最も顕著です。
オンライン専用 ZIP ファイルを右クリックすると、ショートカット メニューに [すべて展開] が表示されない問題に対処します。
既知の不具合(日本語)
| 現象 | 回避策 |
|---|---|
KB4493509 をインストールした後、一部のアジア言語パックがインストールされているデバイスで、"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" というエラーが表示される場合があります。 | この問題は、 2019 年 6 月 11 日 以降にリリースされた更新プログラムによって解決されます。 デバイスの最新のセキュリティ更新プログラムをインストールすることをお勧めします。 メディアを使用して Windows Server 2019 をインストールする場合は、言語パックまたはその他のオプション コンポーネントをインストールする前に、最新の サービス スタック更新プログラム (SSU) をインストールする必要があります。 ボリューム ライセンス サービス センター (VLSC) を使用している場合は、使用可能な最新の Windows Server 2019 メディアを入手します。 インストールの適切な順序は次のとおりです。
注 デバイスを更新すると、この問題は回避されますが、この問題の影響を既に受けたデバイスには影響しません。 この問題がデバイスに存在する場合は、回避策の手順を使用して修復する必要があります。 回避策 :
注言語パックを再インストールしても問題が軽減されない場合は、インプレース アップグレード機能を使用します。 ガイダンスについては、「 Windows でインプレース アップグレードを実行する方法」と「WindowsServer のインプレース アップグレードを実行する方法」を参照してください。 |
RSS[全体]
Tw[@softantenna]