FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへはGoogleで「システム屋さん」で検索。

2018年 4月のウインドウズアップデート

2018 年 4月のマイクロソフト セキュリティ情報の概要
https://portal.msrc.microsoft.com/ja-jp/security-guidance/summary
セキュリティ更新プログラム ガイド(DB)
https://portal.msrc.microsoft.com/ja-jp/security-guidance

今回のアップデートではInternet Explorerのパッチが多くを占めます、多くの企業ではEDI(Electronic Data Interchange)をIE上で処理するためInternet Explorerを既定のWEBブラウザに設定している事が多いようでEdgeへの移行は進んでいません。
4月初めから定例外の更新がありました。Windows 10では1709から1803へのアップデートが今月中に公開されるという情報があります。アップデートはいいのですが1703から1709の時にもうまくアップデートできない等での呼び出しが多かったのでより改善されることを望んでいます。アップデートしないとサポート対象から古いバージョンから順番に外されるので困った物です。

Windows 10 1803
Windows 10 1803の新機能 タイムライン 転載元

【最新版 Windows 10 Fall Creators Update手動アップデート】
https://www.microsoft.com/ja-jp/software-download/windows10
※最近はWindows 10のトラブルに対して多用するようになりました。時間はかかりますが確実な修復方法です。

【Windows Update 修復】
まずはWindows Update 修復のトラブルシューティングツールを実行します。
https://support.microsoft.com/ja-jp/help/10164

より詳しい説明はこちら
Windows Update の修復 20170306
http://capacitor.blog.fc2.com/blog-entry-315.html

【Windows Update リセット】
Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

【Windows 7 Professional 32bit】
Windows 7 用更新プログラム (KB2952664)
2018-04 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4093118)
悪意のあるソフトウェアの削除ツール - 2018 年 4 月 (KB890830)
※その他にOffice関連のセキュリティ更新があります。

【Windows 10 64bit】
2018-04 x64 ベース システム用 Windows 10 Version 1709 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4093110)
2018-04 x64 ベース システム用 Windows 10 Version 1709 の累積更新プログラム (KB4093112) 737.7MB
悪意のあるソフトウェアの削除ツール - 2018 年 4 月 (KB890830)
※その他にOffice関連のセキュリティ更新があります。

サーバー類は問題無く適用できました。

【2018/04/25】
Windows 7 Professional 32bit
2018-04 x86 ベース システム用 Windows 7 向けマンスリー品質ロールアップのプレビュー (KB4093113)
サイズ: 130.6 MB

Windows 10
2018-04 x64 ベース システム用 Windows 10 Version 1709 の累積更新プログラム (KB4093105)
最終変更日時: 2018/04/23
サイズ: 760.6 MB

改善と修正
このアップデートには品質改善が含まれています。このアップデートでは、新しいオペレーティングシステムの機能は導入されていません。主な変更点は次のとおりです。

これらのアプリケーションがremove-AppXProvisionedPackages-Onlineを使用してプロビジョニング解除されている場合でも、OSバージョンをアップグレードした後に最新のアプリケーションが再び表示される問題を解決します。

アプリケーションを管理者として実行すると、ユーザー名またはパスワードをユーザー昇格プロンプト(LUA)に貼り付けるときに、アプリケーションの動作が停止する問題が解決されます。

SkypeとXboxの動作を停止させる問題を解決しました。

UE-Vが有効になっているときにMicrosoft Outlook 2013の自動検出が電子メールアカウントの設定に使用されないようにする問題を解決しました。

MSIファイルに適用されたAppLockerパブリッシャルールがファイルと正しく一致しない問題を解決しました。

Windows HelloがTPMファームウェアの問題のために弱い暗号鍵を検出したときに良好な鍵を生成できない問題を解決しました。この問題は、TPMを要求するポリシーが構成されている場合にのみ発生します。

高速ユーザー切り替えを使用して複数のユーザーがマシンにログオンしたときに、ユーザーがセッションのロックを解除したり、誤ったuser-name @ domain-name情報をログオン画面に表示することがある問題を解決しました。これは、ユーザーが複数の異なるドメインからログオンし、そのドメイン資格情報(user-name @ domain-name)にUPN形式を使用しており、高速ユーザー切り替えを使用してユーザーを切り替えるときに発生します。

Office Chrome拡張機能を使用しているときにブラウザが1回だけではなく、頻繁に資格情報を要求する問題を解決しました。

PINまたはバイオメトリック入力を可能にするスマートカードに関する問題に対処します。ユーザーが誤ったPINまたはバイオメトリック入力(例えば、指紋)を入力すると、エラーが表示され、ユーザーは30秒間待たなければなりません。この変更により、30秒の遅延はもはや必要ありません。

グループポリシーの最小パスワード長を20文字に増やします。

証明書のプロパティを表示するときに、名前制約情報を誤って表示する問題を解決します。適切にフォーマットされたデータを提示する代わりに、情報は16進形式で表示されます。

監査モードを有効にした認証ポリシーを使用するときにのみログに記録するのではなく、失敗したNTLM認証をブロックする問題を解決します。Netlogon.logに次の情報が表示されることがあります。

SamLogon: Transitive Network logon of \ from (via ) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of \ from (via ) Returns 0xC0000413

http.sysから証明書検証エラー0x800B0109(CERT_E_UNTRUSTEDROOT)を生成する問題を解決しました。

ログオンプロンプトでWindowsハローPINをリセットすると、システムを再びPINをリセットできない状態にする問題を解決しました。

Windows Explorerを使用してファイルを暗号化および復号化するための右クリックのコンテキストメニューが表示されない問題を解決しました。

ドライブの保護を維持する代わりに、デバイスの登録解除中にBitLockerまたはデバイスの暗号化を中断する問題を解決しました。

ソフトウェア制限ポリシーの実行中にMicrosoft Edgeが数秒後に機能しなくなる問題を解決しました。

再起動が必要なFilter Managerのリークにより、ファイルシステムのミニフィルタがアンロードできないことがある問題を解決しました。

複数のモニタでフルスクリーンモードを使用しているときに仮想マシン接続(VMConnect)で接続バーが表示されない問題を解決しました。

「このコンピュータがロックされているときに新しいDMAデバイスを無効にする」グループポリシーがアクティブな場合に、特定のデバイスがWindows 10、バージョン1709、マシンで動作しないようにする問題を解決します。動作しないデバイスは、内蔵のPCIベースの周辺機器(ワイヤレスネットワークドライバと入力およびオーディオ周辺機器)です。これらの周辺装置は、ファームウェアがブート時にダイレクトメモリアクセス(DMA)を実行できないように周辺装置をブロックしているシステムでは機能しません。

Windows Server 2016ドメインコントローラがMicrosoft Windowsセキュリティ監査イベントID 4625およびID 4776を記録する可能性のある問題を解決します。イベントのユーザー名とドメイン名は、wldap32を使用するクライアントアプリケーションからのログオンの最初の文字のみを示しているように見えます。 dll。

推移的な信頼を使用して信頼されているが、エクストラネットロックアウト機能のPDCまたはDCを見つけることができないユーザーがドメインに存在する可能性がある問題を解決します。次の例外が発生します。 "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException:MSIS6080:ドメイン 'globalivewireless.local'へのバインドが、 '1722'エラーコードで失敗しました。

また、IDPページに次のメッセージが表示されます。「不正なユーザーIDまたはパスワード。正しいユーザーIDとパスワードを入力して、もう一度お試しください。」

クラスに無効なバックリンク属性が設定されているActive Directoryオブジェクトを変更または復元できない問題を解決しました。表示されるエラーは、 "エラー0x207Dクラスに対して合法でない属性を含むようにオブジェクトを変更しようとしました。"

保護されたグループに削除されたオブジェクトを指すメンバー属性が含まれている場合、AdminSDHolderタスクが実行されないようにする問題を解決しました。さらに、イベント1126は、 "Active Directoryドメインサービスがグローバルカタログとの接続を確立できませんでした。エラー値:8430.ディレクトリサービスで内部エラーが発生しました。内部ID:320130e。 "

ファイル共有をホストするボリュームでボリュームシャドウコピーが有効になっているときに発生する問題を解決します。クライアントがUNCパスにアクセスして[以前のバージョン]タブのプロパティを表示すると、[変更日]フィールドは空になります。

移動ユーザープロファイルを持つユーザーがWindows 10、バージョン1607を実行しているマシンに最初にログオンしてからログオフするときに発生する問題を解決します。その後、ユーザーがWindows 10、バージョン1703を実行しているマシンにログオンしようとしたときにMicrosoft Edgeを開くと、Microsoft Edgeが機能しなくなります。

リモートアシスタンスセッションで日本語キーボードを使用できなくする問題を解決しました。
表示モードを変更すると、カーソルが不意に画面の中央に移動する問題を解決しました。
新しいWebブラウザコントロールの開閉に起因する潜在的なリークを解決します。
ContentIndexter.AddAsync APIが不要な例外をスローする原因となる問題を解決します。
UWP Desktop Brideアプリケーションの初回起動時の問題に対処します。
Windows 10、バージョン1703からWindows 10、バージョン1709へのアップグレード中に、Microsoft Outlook 2016の[検索]タブの問題を解決しました。
大規模なゲームアプリのアップデートを失敗させる原因となる問題に対処します。
場合によっては、ユーザーが固定したフォルダやタイルを[スタート ]メニューから削除する問題に対処します
表示されていないアプリが[スタート ]メニューに表示される問題を解決します。
ペンを使用中に一部のユーザーが予期せぬパンやスクロールを経験する可能性のある問題を解決します。
以前のアップデートをインストールした場合、このパッケージの新しいフィックスのみがダウンロードされ、デバイスにインストールされます。

解決されたセキュリティ脆弱性の詳細については、「セキュリティ更新プログラムガイド」を参照してください。
関連記事
原因はフリーソフトかも
お世話になります。先月の記事にコメントさせていただいた物です。
今月のアップデートでもブルースクリーン発生でした。
KB4093118 KB4093108共にです。

それで先月に続いてなのでどうも腑に落ちず、あるフリーソフト(ブートタイムデフラグ機能付き)をアンインストールしてから、今月のパッチを適用したところ、見事に成功しました。

非常に高性能なフリーソフトなのですが、3月以降からの不具合の一つの原因かもしれません。

io bit社製のフリーバージョン4です。 もしかすると同じソフトを使っている方は要注意かもです。 
[ 2018/04/11 10:17 ] [ 編集 ]
今月のアップデートに関して
たびたびコメントすみません。 手持ちのノートPCで 検証してみたところ、先月のアップデートでプルースクリーンが発生したPCはすべてアウトでした。 たまたまi7のマシンだけがsmart defrag4をアンインストして上手く行っただけのようです。その後再度同じソフト同じバージョンを再インストしましたが今のところ不具合無し。

他のwin7 32 bitマシン(ノート)すべてブルースクリーン発生なので原因は他のところにあるようです。

やはり、先月と何も変わって無いようです。 もう定例アップデートこりごりですよ。
[ 2018/04/11 15:30 ] [ 編集 ]
Re: 今月のアップデートに関して
訪問ありがとうございます。

ソフトの相性によるは障害は本当に困った物です。今年になってWindows Update関連で走り回っています。幸い法人のPCは指定のソフトウエア以外があった場合は「即時削除」しています。先日もアドウエアがいっぱい詰まったPC修復に手こずっていました。

ブルースクリーンは深刻な状態と見受けられるので何か解決方法があればいいですね! 法人対応ではブル-ススクリーンがでたら機器のリプレイスの方が修理費より安い場合もあります。


> たびたびコメントすみません。 手持ちのノートPCで 検証してみたところ、先月のアップデートでプルースクリーンが発生したPCはすべてアウトでした。 たまたまi7のマシンだけがsmart defrag4をアンインストして上手く行っただけのようです。その後再度同じソフト同じバージョンを再インストしましたが今のところ不具合無し。
>
> 他のwin7 32 bitマシン(ノート)すべてブルースクリーン発生なので原因は他のところにあるようです。
>
> やはり、先月と何も変わって無いようです。 もう定例アップデートこりごりですよ。
[ 2018/04/11 19:29 ] [ 編集 ]
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

ブログ内検索フォーム
法人向けPC、サーバー、他
サーバ PC パーツ