KB4088889

• 256 MB という WMI 判別子のメモリ制限を超えると、WMI がクエリに応答しなくなり、WMI 依存の操作が失敗する問題を修正します。 WMI メモリ使用量が高くなるコンピューター、またはエラー WBEM_E_INVALID_CLASS または WBEM_E_NOT_FOUND を返すコンピューターでこの更新プログラムをインストールする必要があります。 詳細については、KB4096063 を参照してください。

• Windows リボン コントロールの GDI ハンドル リークの問題を修正します。

• ユーザーが設定アプリからロック画面の画像を変更できない問題を修正します。 この問題は、"特定の既定のロック画面とログオン画像を強制する" グループ ポリシーがオンで、"ロック画面とログオン画像の変更を禁止する" グループ ポリシーがオフの場合に発生します。 

• ドライブの BitLocker の復号化または暗号化中に、暗号化ファイル システム (EFS) で保護されたファイルが破損することがある問題を修正します。

• 高速 eMMC デバイスのサポートが追加されます。

• 追加の SSD のために stornvme のサポートを追加します。

• ディレクトリ名に ASCII 文字以外の文字が使用された場合、UWF ファイルの除外に失敗する問題を修正します。

• UWF を DISK モードで使用すると ID:55 と ID:130 がログに記録され、最終的に再起動が必要になることがある問題を修正します。

• VSS API ResyncLun でハードウェア プロバイダーを検出できない問題を修正します。

• プライマリ サーバーが再起動し、Azure Site Recovery (ASR) を使用して Hyper-V 仮想マシンをレプリケートすると、Hyper-V レプリケーションが中断する問題を修正します。

• プロセスが終了したときに、削除されていないページ テーブル空間をメモリ マネージャーが検出した場合に、エラーが発生することがある問題を修正します。

• ローカル セキュリティ機関サブシステム サービス (LSASS) モジュールが例外コード 0xc0000005 で失敗した後に、Windows Server 2016 ドメイン コントローラー (DC) が定期的に再起動することがある問題を修正します。 この問題が発生すると、その時点で DC にバインドされているアプリケーションとサービスが中断します。 DC で次のイベントがログに記録されることがあります。

  • アプリケーション エラー イベント ID 1000。エラーが発生しているモジュールは NTDSATQ.dll で、例外コード は 0xc0000005 です。

  • User32 イベント ID 1074 と Microsoft-Windows-Wininit イベント ID 1015。lsass.exe が状態コード 255 で失敗したことを示します。

• 削除されたオブジェクトを指すメンバー属性が保護グループに含まれている場合、AdminSDHolder タスクの実行に失敗する問題を修正します。 また、イベント 1126 がログに記録されます。ログの内容は “Active Directory ドメイン サービスは、グローバル カタログとの接続を確立できませんでした。 エラー値: 8430。 ディレクトリ サービスで内部エラーが発生しました。 内部 ID: 320130e” です。

• (フォレストの信頼全体の子ドメインまたは子ドメインの AD FS と、ユーザーがフォレストの信頼全体である) 推移的な信頼関係のある信頼できるドメイン内にユーザーが存在できる問題を修正します。 ただし、エクストラネット ロックアウト機能の PDC または DC を特定することはできません。 次の例外が発生します。 “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: ドメイン <FQDN> に対するバインドの試行がエラー コード 1722 で失敗しました。” IDP ページに "ユーザー ID またはパスワードが正しくありません。 正しいユーザー ID とパスワードを入力して、再度実行してください。" というメッセージが表示されます。

• 要求プロバイダーの信頼が OrganizationalAccountSuffix に設定されている場合、(HRD を実行した後であっても) AD FS で HRD 情報が保存されない問題を修正します。 ユーザーには常に新しい要求の HRD ページが表示されます。 これにより、要求ごとにユーザー名または電子メール アドレスとパスワードを入力する必要があるため、ユーザーの SSO 要求が無効になります。

• 強力な認証サービス (SAS) の呼び出しの使用率を向上することで、AD FS MFA 認証応答時間のパフォーマンスを改善します。

• "同じセッションで別のユーザーの偽装トークンを取得します” という Windows Server 2016 および Windows 10 バージョン 1607 の新しい特権によって発生する問題を修正します。  この問題が発生しているコンピューターにグループ ポリシーを使用して適用すると、gpresult /h はセキュリティ構成エンジン (SCE) 拡張機能で構成された設定のレポート データの生成に失敗します。 エラー メッセージは、“要求された値 ‘SeDelegateSessionUserImpersonatePrivilege’ が見つかりませんでした” です。 グループ ポリシー管理コンソールで、設定が構成されている GPO の [設定] タブに特権が表示されません。

• 読み込み中に WinRM サービスが動作しなくなるスレッド処理の問題を修正します。 これはクライアント側のソリューションなので、影響を受けるコンピューターだけでなく、WinRM を使用して通信するコンピューターにも適用する必要があります。

• WinRM サービスでデッドロックが発生したために、"リモート デスクトップ構成の処理が完了するのをお待ちください" というメッセージでログオンが応答しなくなるシステム パフォーマンスの問題を修正します。 

• リモート デスクトップ ライセンス レポートが 4 KB のサイズ制限を超えた場合に破損する問題を修正します。

• アクティブになった RemoteApp ウィンドウが前のフォアグラウンド ウィンドウの背後に開くときに発生する RemoteApp の競合条件を修正します。

• さまざまなサードパーティの発行ツールを使用して作成された背景を持つ PDF ドキュメントに関する Microsoft Edge でのレンダリングの問題を修正します。 

• win32kbase.sys でエラー コード 0x18 のエラーが発生した後に、Windows Server 2016 が再起動する可能性のある競合条件が原因の問題を修正します。 

• _gcvt および _gcvt_s 関数で Universal CRT のパフォーマンスが低下する問題を修正します。

• 標準エラー (STDERR) ストリームの Universal CRT にファイルまたはパイプへの出力が完全にバッファーされていた問題を修正します。

• fopen() 関数をサポートする "x" アクセス モード フラグを追加することで、Universal CRT の問題を修正します。

• グローバル ロケールを更新するときに発生する Universal C ランタイム (CRT) の競合条件の問題を修正します。 この問題により、現在のロケール参照カウントが破損し、二重解放の状態が発生します。

• PowerShell コマンドレット Restart -NetAdapter を実行すると、アダプターに関連付けられたクラスター ネットワークが、パーティション分割された到達不能な状態に変更される可能性のある問題を修正します。

• 更新された Google Chrome 要件と互換性のある証明書の透明性 (CT) に対する Active Directory Certificate Server (ADCS) のサポートを追加します。 CT とは、証明機関がセキュリティを向上させるために証明書のメタデータを記録し、公開するために使用する技術です。 証明書の透明性の詳細については、KB4093260 を参照してください。

•  Windows のスペル チェッカー が  1 MB よりも大きいカスタム辞書ファイルの内容を無視する原因となる問題を修正します。 HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries のレジストリで以下の DWORD 値を設定することでこの制限を 2 MB に増やせます。

  "AllowBiggerUD" = 1