この記事を読むのに必要な時間は約 26 分です。
| この記事について |
|---|
2019年4月、第一定例日のKB配信情報です。
重要:・Win10で19H1 がプレビューリンクにリリースされています。誤って導入しないようにしてくださいね。
・Win7のハイパーV機では、KBがまったく落ちてこないが現象が発生しています。たぶんロール・IE11・悪意の3個は間違いなくあると思いますので、落ちてこない方は手動で導入することになります。
・Win7のAdobeフラッシュは手動更新となりますので注意してください。
・特にWin10でということにはなるのでしょうが、Win7/8.1を含めて「Win標準のイメージバックアップがリストアできない、正しいパスワードがはじかれる、プリンター(共有)の問題など」口チャック状態ですがMSも認識しているのですしょう。19H1提供直前というタイミングからなのか、様々なアナウンスが出されているようです。
未整理で申し訳ないのですが、【WinUP個別】後ほど記事化する未整理情報【2019/4/7】のリンク先の内容を確認しておいてくださいね。(かなり重要な情報が複数含まれています)
・Win10(19H1)導入時のトラブルを減らすチェックポイントを【WinUp個別】 WIN 10の大きなアップデート前に必ずやっておくべきこと【2019/4/6】にまとめました。
機材が古いなどの問題ももちろんありますが、新しめの機材であってもトラブルは発生します。念のためご自分の環境では大丈夫なのかを確認しておくことをお勧めします。
なお、例によって金曜から土曜日ぐらいに MS コミュニティなどの質問を見て不具合状況を記事にしたいと考えていますが、夜勤連勤のため少し遅くなるかもしれません。小出し、未整理であっても、なるべく記事化したいと考えている巣の出よろしくお願いします。
| 目次 |  |
| 対象 | 内容 |
|---|---|
| キーワード | Windows、KB、定例配信 |
| OS/ソフト | Windows、Update、7、8.1、10 |
| 対象読者 | Windows Update関連情報を求める方 |
|
Win10の厳重注意 |
|---|
重要
・Win10で19H1 がプレビューリンクにリリースされています。誤って導入しないようにしてくださいね。
|
すべてのKB一括 |
|---|
ダウンロードリンク
2019/04月分の抽出
Webページが開いたのちに最終更新日時でソートしてください。「2019/04」以上の条件を追加するとサイトの仕様なのかKBがありませんになってしまうのが弱点です。
セキュリティーのみの更新を探す場合やドライバーの更新が来ていないか、1709以前の更新を探すなどの場合に利用してくださいね。
|
悪意 |
|---|
ダウンロードリンク
890830
悪意のあるソフトウェアの削除ツール – 2019 年 4 月 (KB890830)
Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する
|
Adobeフラッシュ |
|---|
ダウンロードリンク
KB4493478
注:
Win10用はVer.ごとに分かれてます。ほかのVer.のものが導入できるのかどうか定かではないのですが、手動で導入する場合には一応自分のVer.以外のものを適用しないように注意してくださいね。
2019-04 x64 ベース システム用 Windows 10 Version 1903 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4493478)
2019-04 x64 ベース システム用 Windows 8.1 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4493478)…など
Adobe Flash Player のセキュリティ更新プログラム: 2019 年 4 月 9日
|
Win7系 |
|---|
ダウンロードリンク
KB4493472
2019-04 x64 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4493472)
2019年4月9日 – KB4493472(毎月のロールアップ)
重要
ロールアップ適用後の不具合発生を上手く解消できないのが理由と考えられますが、MSは「内部PCIキャッシュの不整合を解消するPciClearStaleCache.exe」をロールアップから削除しました。
この処理で見失う不具合は解消すると考えられますが、反面内部PCIキャッシュの不整合は解消されずに累積することになります。従来必要ということで実行していた処理がなくなるということですから、新たな不具合の発生源になることも考えられます。
特にシステム管理者の方は、最初にかかれている注意書きを精読し、この件は必ず頭の片隅に留め置くようにしてくださいね。
KB 4493472以降、毎月のロールアップ更新プログラムにPciClearStaleCache.exeが含まれなくなりました。このインストールユーティリティは、内部PCIキャッシュの不整合を解消します。これが発生する可能性がありますPciClearStaleCacheが含まれていない毎月の更新をインストールする際に、下記の症状を:
コントロールパネルネットワークの既存のNIC定義は、新しいイーサネットネットワークインターフェイスカード(NIC)に置き換えられますが、デフォルト設定になります。以前のNICのカスタム設定はレジストリに残りますが、使用されませんでした。
静的IPアドレス設定がネットワークインターフェイスで失われました。
Wi-Fiプロファイル設定は、ネットワークフライアウトに表示されませんでした。
WIFIネットワークアダプタが無効になっていました
これらの症状は、ゲスト仮想マシン上で特に共通していると上のマシンされていない更新以来月、2018。管理者は、2018年4月10日(KBの間にリリース月刊ロールアップのいずれか一つ以上のことを確認してください4093118)と12年3月、2019年(KB 4489878が)がインストールされている以前の 2019年4月以降の更新プログラムをインストールします。これらの各ロールアップ更新プログラムには、PciClearStaleCache.exeが含まれています。
改善点と修正点
このセキュリティ更新プログラムは、更新プログラムKB4489892(2019年3月19日にリリースされたもの)の一部であり、次の問題に対処した改良と修正を含みます。VIAベースのコンピューターのSpecter Variant 2(CVE-2017-5715)およびMeltdown(CVE-2017-5754)に対する保護を提供します。これらの保護は、Windowsクライアントではデフォルトで有効になっていますが、Windows Serverではデフォルトで無効になっています。Windowsクライアント(IT Pro)のガイダンスについては、KB 4073119の指示に従ってください。Windows Serverのガイダンスについては、KB 4072698の指示に従ってください。これらのガイダンス文書を使用して、VIAベースのコンピューターに対するこれらの緩和策を有効または無効にします。
カーネルモードドライバwin32k.sysが無効なメモリ位置にアクセスするとエラー「0x3B_c0000005_win32k!vSetPointer」が発生する問題を解決しました 。
netdom.exeが実行に失敗し、「コマンドが正常に完了しませんでした」というエラーが表示される問題に対処しました。
アプリケーションプロトコルハンドラのカスタムURIスキームが、ローカルのイントラネットおよびInternet Explorerの信頼済みサイトに対応するアプリケーションを起動できないという問題を解決しました。
Internet Explorer 11およびWININET.DLLを使用する他のアプリケーションの認証問題を引き起こす可能性がある問題を解決しました。これは、リモートデスクトッププロトコル(RDP)およびターミナルサーバーログオンを含む、同じWindows Serverマシン上の複数の同時ログインセッションに2人以上のユーザーが同じユーザーアカウントを使用している場合に発生します。
Windowsカーネル、Windowsサーバー、グラフィックコンポーネント、Windows入力と構成、Windowsデータセンターネットワーキング、Windows MSXML、およびMicrosoft JETデータベースエンジンに対するセキュリティの更新。
解決されたセキュリティ上の脆弱性に関する詳細は、セキュリティアップデートガイドを参照してください。
このアップデートの既知の問題
症状
この更新プログラムをインストールした後に、Kerberosチケットの有効期限が切れた後に制限のない委任が必要なサービスに対して認証が失敗すると報告しているお客様がいます(デフォルトは10時間)。たとえば、SQLサーバーサービスは失敗します。回避策
この問題を軽減するには、次のいずれかの方法を使用してください。オプション1:アプリケーションサーバー上のKerberosチケットを削除します。Kerberosチケットの有効期限が切れると、問題が再び発生するため、もう一度チケットを削除する必要があります。
オプション2:パージしても問題が軽減されない場合は、アプリケーションを再起動してください。たとえば、SQLサーバーに関連付けられているインターネットインフォメーションサービス(IIS)アプリプールを再起動します。
オプション3:制約付き委任を使用する
マイクロソフトは解決策を検討しており、今後のリリースでアップデートを提供する予定です。
2019-04×64 ベース システム Windows 7 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB4493435)
毎月注意書きとして書いていないのですが、ロールアップを導入している場合は良い(含まれている)ことになりますが「ロールアップではなくセキュリティーのみの更新」を利用している場合は、毎月IE用のKBが確実に導入されていることも確認してくださいね。念のためにIEのスタンドアローンを上書きするのが良いかと思います。
Internet Explorer 用の累積的なセキュリティ更新プログラム: 2019 年 4 月 9日
|
Win8.1系 |
|---|
ダウンロードリンク
KB4493446
2019-04 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB4493446)
2019年4月9日 – KB4493446(毎月ロールアップ)
改善点と修正点
このセキュリティ更新プログラムは、更新プログラムKB4489893(2019年3月19日にリリースされたもの)の一部であり、以下の問題に対処した改良と修正を含みます。VIAベースのコンピューターのSpecter Variant 2(CVE-2017-5715)およびMeltdown(CVE-2017-5754)に対する保護を提供します。これらの保護は、Windowsクライアントではデフォルトで有効になっていますが、Windows Serverではデフォルトで無効になっています。Windowsクライアント(IT Pro)のガイダンスについては、KB 4073119の指示に従ってください。Windows Serverのガイダンスについては、KB 4072698の指示に従ってください。これらのガイダンス文書を使用して、VIAベースのコンピューターに対するこれらの緩和策を有効または無効にします。
ノード操作中に例外がスローされた場合にMSXML 6を使用するアプリケーションが応答を停止することがあるという問題に対処します。
Internet Explorer 10のインターネット設定のグループポリシー設定(GPP)を含むグループポリシーオブジェクト(GPO)を編集するときにグループポリシーエディタが応答しなくなるという問題を解決しました。
ローカルイントラネットおよびInternet Explorer上の信頼済みサイトに対応するアプリケーションが起動しない可能性がある、アプリケーションプロトコルハンドラのカスタムURIスキームに関する問題を解決しました。
Internet Explorer 11およびWININET.DLLを使用する他のアプリケーションの認証問題を引き起こす可能性がある問題を解決しました。これは、リモートデスクトッププロトコル(RDP)およびターミナルサーバーログオンを含む、同じWindows Serverマシン上の複数の同時ログインセッションに2人以上のユーザーが同じユーザーアカウントを使用している場合に発生します。
Windowsストレージとファイルシステム、Windows Server、Microsoftグラフィックコンポーネント、Windows入力と構成、Windowsデータセンターネットワーク、Windowsカーネル、Windows MSXML、Windows SQLコンポーネント、およびMicrosoft JETデータベースエンジンに対するセキュリティの更新。
解決されたセキュリティ上の脆弱性に関する詳細は、セキュリティアップデートガイドを参照してください。
このアップデートの既知の問題
症状
この更新プログラムをインストールした後に、可変ウィンドウ拡張を使用するように構成されたWindows展開サービス(WDS)サーバーからデバイスを起動するために、Preboot Execution Environment(PXE)を使用する問題があります。これにより、イメージのダウンロード中にWDSサーバへの接続が途中で終了することがあります。この問題は、Variable Window Extensionを使用していないクライアントまたはデバイスには影響しません。回避策
この問題を軽減するには、次のいずれかのオプションを使用して、WDSサーバー上のVariable Window Extensionを無効にします。オプション1:
管理者コマンドプロンプトを開き、次のように入力します。Wdsutil / Set-TransportServer / EnableTftpVariableWindowExtension:いいえ
オプション2:
Windows展開サービスのUIを使用するWindows管理ツールからWindows展開サービスを開きます。
「サーバー」を展開してWDSサーバーを右クリックします。
そのプロパティを開き、TFTPタブのEnable Variable Window Extension ボックスをクリアし ます。
オプション3:
次のレジストリ値を0に設定します。「HKLM¥System¥CurrentControlSet¥Services¥WDSServer
¥Providers¥WDSTFTP¥EnableVariableWindowExtension」
Variable Window Extensionを無効にした後で、WDSServerサービスを再起動してください。
マイクロソフトは解決策を検討しており、今後のリリースでアップデートを提供する予定です。
|
Win10系 |
|---|
サービススタック更新プログラムについて
WinUpの検索時にロールアップ中の必要なものだけを導入する仕組みに使われるものです。最近特にWin10でWinUp時のトラブルのもとになっているようです。
今後の記事で、注意書きがなされないことも出てくると思いますが、このプログラムが最新でない場合ロールアップのダウンロードや導入時に次のような障害が発生する場合があります。
・WinUpの検索に非常に時間がかかる、いつまでも終わらない
・必要なプログラムが落ちてこない、逆に不要なものが落ちてくる
・KB適用に失敗する…など
基本的に手動更新(KB番号を元にスタンドアローンを自分で落としている場合)はサービススタック更新が落ちてきません。また、環境により自動更新でもうまく落ちてこない場合があるようです。
手動更新(KB番号を元にスタンドアローンを自分で落としている場合)の方と自動更新で導入に失敗するという方は、当月分のKB詳細ページ中の「その他の情報を確認し、必要条件などを満たしているかどうか、サービススタックの更新がないかどうか」を確認してくださいね。
KB詳細ページにはそれらの(ダウンロード)リンクやより詳しい情報のリンクなどが設置されています。
ダウンロードリンク
1809
KB4493509
1803
KB4493464
1809
2019-04 x64 ベース システム用 Windows 10 Version 1809 の累積更新プログラム (KB4493509)
2019年4月9日 – KB4493509(OSビルド17763.437)
改善点と修正点
このアップデートには品質改善が含まれています。主な変更点は次のとおりです。フォント単位のユーザー定義文字(EUDC)を有効にしたときに発生する問題に対処します。システムは動作を停止し、起動時に青い画面が表示されます。これはアジア以外の地域では一般的な設定ではありません。
ノード操作中に例外がスローされた場合にMSXML 6を使用するアプリケーションが応答を停止することがあるという問題に対処します。
Internet Explorer 10のインターネット設定のグループポリシー設定(GPP)を含むグループポリシーオブジェクト(GPO)を編集するときにグループポリシーエディタが応答しなくなるという問題を解決しました。
Internet Explorer 11およびWININET.DLLを使用する他のアプリケーションの認証問題を引き起こす可能性がある問題を解決しました。これは、リモートデスクトッププロトコル(RDP)およびターミナルサーバーログオンを含む、同じWindows Serverマシン上の複数の同時ログインセッションに2人以上のユーザーが同じユーザーアカウントを使用している場合に発生します。
Windowsデータセンターネットワーク、Windows Server、Microsoft JETデータベースエンジン、Windowsカーネル、Windows入力と構成、Microsoftスクリプトエンジン、Windowsアプリケーションプラットフォームとフレームワーク、Windowsストレージとファイルシステム、Microsoftグラフィックコンポーネント、Windows仮想化、Windows MSXML、Windows SQLコンポーネント、およびMicrosoft Edge
以前のアップデートをインストールした場合は、このパッケージに含まれている新しい修正のみがデバイスにダウンロードされてインストールされます。解決されたセキュリティ上の脆弱性に関する詳細は、セキュリティアップデートガイドを参照してください。
このアップデートの既知の問題
症状
この更新プログラムをインストールした後に、アプリケーションプロトコルハンドラのカスタムURIスキームがローカルイントラネットとInternet Explorerの信頼済みサイトに対応するアプリケーションを起動しないことがあります。回避策
URLリンクを右クリックして新しいウィンドウまたはタブで開きます。または
ローカルイントラネットおよび信頼済みサイトに対してInternet Explorerで保護モードを有効にします。
ツール > インターネットオプション > セキュリティに移動します。
内の表示または変更するセキュリティ設定をする選択ゾーン、選択ローカルイントラネットをして、選択保護モードを有効にします。
[ 信頼済みサイト]を選択し、[ 保護モードを有効にする]を選択します。
OKを選択してください。
これらの変更を加えたら、ブラウザを再起動する必要があります。マイクロソフトは解決策を検討しており、今後のリリースでアップデートを提供する予定です。
症状
この更新プログラムをインストールした後に、可変ウィンドウ拡張を使用するように構成されたWindows展開サービス(WDS)サーバーからデバイスを起動するために、Preboot Execution Environment(PXE)を使用する問題があります。これにより、イメージのダウンロード中にWDSサーバへの接続が途中で終了することがあります。この問題は、Variable Window Extensionを使用していないクライアントまたはデバイスには影響しません。回避策
この問題を軽減するには、次のいずれかのオプションを使用して、WDSサーバー上のVariable Window Extensionを無効にします。オプション1:
管理者コマンドプロンプトを開き、次のように入力します。Wdsutil / Set-TransportServer / EnableTftpVariableWindowExtension:いいえ
オプション2:
Windows展開サービスのUIを使用するWindows管理ツールからWindows展開サービスを開きます。
「サーバー」を展開してWDSサーバーを右クリックします。
そのプロパティを開き、TFTPタブのEnable Variable Window Extension ボックスをクリアし ます。
オプション3:
次のレジストリ値を0に設定します。「HKLM¥System¥CurrentControlSet¥Services¥WDSServer
¥Providers¥WDSTFTP¥EnableVariableWindowExtension」
Variable Window Extensionを無効にした後で、WDSServerサービスを再起動してください。
マイクロソフトは解決策を検討しており、今後のリリースでアップデートを提供する予定です。
1803
2019-04 x86 ベース システム用 Windows 10 Version 1803 の累積更新プログラム (KB4493464)
2019年4月9日 – KB4493464(OSビルド17134.706)(1809と同じ内容となります)
今回の記事は以上です。
