【WinUp個別】2019年11月の第一定例日KB配信【2019/11/17】
この記事を読むのに必要な時間は約 25 分です。
この記事について |
---|
勤務の関係で今回も遅くなりましたが、2019年11月の第一定例日のKB配信情報です。
今回の配信の注意点
重要
・私の手元では、今回のWin7のアップで「最初はロールアップのKB4525243 ⇒ もう一度チェックするとサービススタックのKB4523206」という順番で表示されました。手動で更新する場合は、この順序で導入したほうが無難と考えられます。
・最近の傾向として、Win7/8.1/10すべてサービススタックが最新でないとトラブル発生の原因となります。また、手動更新の場合は先入れとなりますので注意が必要です。
・Win7用の悪意は、インストールに失敗する可能性があるということで配信が一時停止されています。(11/18 06:00時現在)
1903・1909
重要ということでWin10用の冒頭もに書いていますが、配信ポリシーが変更され、今後1903と1909は同じKBナンバーでの配信になると考えられます。
・1903以降のVer.において、新機能などが従来と異なり「小出しにロールアップに混ぜて否応なしに配信/導入」される。そのためユーザーが拒否できなくなるケースが出てくると考えられます。
・ただし、MSが「KB配信されたPCの準備ができていない、適応ができない」と判断したPCでは有効化されない。
・MSが適用できると判断した場合は否応なしに有効化されるケースが出てくる。従来のサンドボックスやハイパーVのようにあくまでユーザーが有効化を選択できるものももちろんあるし、コルタナのように使うかどうかなどをユーザーに判断させるケースもあると思われる。
・MSの狙いの一つであると考えられるが、1903以降のVer.ではユーザーが自分の使用するVer.を古いままに留めおくことはできなくなる。(18か月過ぎた場合は強制的に次のVer.にアップされると思う)
重要
今後は、テレメトリ送信とユーザーエクスペリエンスのフィードバックは必須になると考えられます。
MSが配信したPCに対して、新機能の有効化や6ケ月ごとの新Ver.へのアップ、18か月経過でサポート切れになるVer.の強制アップなどを実行する判断には「ユーザーエクスペリエンスの送信/テレメトリ送信によるフィードバック」を利用するものと考えられます。(判断材料としては最初のインストール時やWinUp時に取得されるであろう機材の構成だけでは弱すぎます)
そのため、「従来行われていたセキュリティーアップデートのみを入れてテレメトリ送信を防止する」、「ユーザーエクスペリエンスのフィードバックを行わない設定にする」、この設定は今後不具合を招く原因となることが予想されます。
MSがPCの情報を限定的にしか取得できないので、適用してはまずいPCであってもKBの内容の一部が適当されてしまったり、逆に適用されないといけないものが適用されないケースが発生すると思われます。
良い方の例を考えると、特定のセキュリティーソフトで不具合が出るようなケースが発生したときなどでしょうか。MSはそのあたりも考えてくれたと信じたいです。
ロールになってから、このようなケースではロールそのものを削除しなくてはなりませんでした。MSが判断してロールに盛り込まれた新機能の有効化などをコントロールできる形にするということは、ユーザーがコントロールできないロール内に含まれる特定の機能を有効化しないという操作が可能であるということになります。
そうなると、不具合の発生原因となる部分だけを有効化しない(ないしは有効化されているのをMSが停止する)ことで、KBに含まれる不具合の原因ではない部分は適用されるということも可能に思えます。
この点は実現されることを強く希望しています。
いずれにしろ、このようなコントロールをMSが行うとすると、個別のPCのアプリなどを含めた情報を得ることができないと無理です。よって、今後はよほどのことがない限り「テレメトリ送信とユーザーエクスペリエンスのフィードバックは必須になる」ということになりそうです。
目次 |
対象 | 内容 |
---|---|
キーワード | Windows、KB、定例配信 |
OS/ソフト | Windows、Update、7、8.1、10 |
対象読者 | Windows Update関連情報を求める方 |
すべてのKB一括 |
---|
ダウンロードリンク
2019/11月分の抽出
Webページが開いたのちに最終更新日時でソートしてください。「2019/11」以上の条件を追加するとサイトの仕様なのかKBがありませんになってしまう場合があるのが弱点です。
セキュリティーのみの更新を探す場合やドライバーの更新が来ていないか、1803以前の更新を確認するなどの場合に利用してくださいね。
悪意 |
---|
Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する
Win7用の悪意は、インストールに失敗する可能性があるということで配信が一時停止されています。(11/18 06:00時現在)
Adobeフラッシュ(Win8.1/10) |
---|
今月は今のところありません。
Win7系 |
---|
Win7用の悪意は、インストールに失敗する可能性があるということで配信が一時停止されています。(11/18 06:00時現在)
KB4525235(ロール)
KB4523206(サービススタック)
2019-11 x64 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4525235)
2019 年 11 月 13 日 — KB4525235 (マンスリー ロールアップ)
機能追加および修正
このセキュリティ更新プログラムには、更新プログラム KB4519972 (2019 年 10 月 16 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。16 ビット版 Visual Basic 3 (VB3) アプリケーションまたは他の VB3 アプリケーションの実行を妨げる問題を修正します。
Intel® Processor Machine Check Error の脆弱性 (CVE-2018-12207) に対する保護機能を提供します。 ガイダンスのサポート技術情報の説明に従ってレジストリ設定を使用してください (このレジストリ設定は既定で無効です)。
Intel® Transactional Synchronization Extensions (Intel® TSX) の Transaction Asynchronous Abort の脆弱性 (CVE-2019-11135) に対する保護機能を提供します。 Windows クライアントおよび Windows Server 向け資料に記載されているレジストリ設定を使用してください。 (これらのレジストリ設定は、Windows クライアント OS エディションでは既定で有効ですが、Windows Server OS エディションでは既定で無効です)。
“一時記憶された移動プロファイルのコピーを削除する” ポリシーが有効な場合、ユーザー プロファイル ディスク (UPD) が展開され、キャッシュされた移動プロファイルが削除されない環境で発生する一時ユーザー プロファイルに関する問題を修正します。
Microsoft Scripting Engine、Windows Input および Composition、Microsoft Graphics コンポーネント、Windows 暗号化、Windows Virtualization、Windows カーネル、Windows Datacenter Networking、Microsoft JET データベース エンジンのセキュリティ更新プログラム。
解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。
この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。
2019-11×64 ベース システム用 Windows 7 サービス スタック更新プログラム (KB4523206)
Windows 7 SP1 および Server 2008 R2 SP1 用のサービス スタック更新プログラム: 2019 年 11 月 13 日
Win8.1系 |
---|
ダウンロードリンク
KB4525243(ロール)
2019-11 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB4525243)
2019 年 11 月 13 日 — KB4525243 (マンスリー ロールアップ)
機能追加および修正
このセキュリティ更新プログラムには、更新プログラム KB4520012 (2019 年 10 月 16 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。16 ビット版 Visual Basic 3 (VB3) アプリケーションまたは他の VB3 アプリケーションの実行を妨げる問題を修正します。
2019 年 8 月 14 日の更新プログラムをインストールした後、一部の Bluetooth コントローラーで 1 つの Bluetooth Basic Rate デバイスのみが正常に機能する問題を修正します。
2019 年 6 月 12 日の更新プログラムをインストールした後、Bluetooth デバイスを接続するとエラー 0x7E が発生する問題を修正します。
Intel® Processor Machine Check Error の脆弱性 (CVE-2018-12207) に対する保護機能を提供します。 ガイダンスのサポート技術情報の説明に従ってレジストリ設定を使用してください (このレジストリ設定は既定で無効です)。
Intel® Transactional Synchronization Extensions (Intel® TSX) の Transaction Asynchronous Abort の脆弱性 (CVE-2019-11135) に対する保護機能を提供します。 Windows クライアントおよび Windows Server 向け資料に記載されているレジストリ設定を使用してください。 (これらのレジストリ設定は、Windows クライアント OS エディションでは既定で有効ですが、Windows Server OS エディションでは既定で無効です)。“一時記憶された移動プロファイルのコピーを削除する” ポリシーが有効な場合、ユーザー プロファイル ディスク (UPD) が展開され、キャッシュされた移動プロファイルが削除されない環境で発生する一時ユーザー プロファイルに関する問題を修正します。
Microsoft Scripting Engine、Internet Explorer、Microsoft Graphics コンポーネント、Windows Input および Composition、Windows 暗号化、Windows Virtualization、Windows カーネル、Windows Datacenter Networking、Microsoft JET データベース エンジンのセキュリティ更新プログラム。
解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。
この更新プログラムの既知の問題
現象
名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。回避策
以下のいずれかの手順を実行します。管理者特権を持つプロセスから操作を実行する。
CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
Win10系 |
---|
重要
後ほど別建ての記事で解説しますが、いわゆる1909というか2019年10月の配信分から従来と異なる配信ポリシーが適用になります。機能の更新などはインストールはされるがすべてのPCで適用してすぐに表に出てくるのではなく、「MSがスイッチを入れるまで表に出てこない隠れ導入」という形になります。(知らないうちにこっそりインストールだけはされてしまうということです)
このことにより、一律に適用失せず不具合の発生を軽減できる可能性もあるのですが、MSが適用しても大丈夫ということで実行した場合機能更新による障害が発生しても、従来のようにひとつのKBをアンインストールすることで回避するということができなくなるのではないかと考えられます。(どのKB由来か判別できなくなるということです)
なお、もしかすると「Winの機能の有効化または無効化」に項目が追加される形になる可能性もありますので、今回の更新をテスト機に導入後にその確認などを行い合わせて記事化しますので今縛ら機お待ちください。
2019年10月8日-KB4519338(OSビルド17763.805)より引用
更新KB4497934から、機能更新をいつインストールするかを決定できる機能を導入しています。デバイスを最新の状態に保ちながら、機能の
更新を取得するタイミングを制御します。対象のデバイスで利用可能な機能の更新は、Windows Updateページの別のモジュールに表示されます([設定] > [ 更新とセキュリティ] > [ Windows Update])。利用可能なアップデートをすぐに入手したい場合は、[ 今すぐダウンロードしてインストール]を選択します。この機能の詳細については、このブログをご覧ください。Windows 10デバイスがサービスの終了時、またはサービス終了に数か月以内に達すると、Windows Updateは機能の更新を自動的に開始し始めます。これにより、これらのデバイスがサポートされ、デバイスのセキュリティとエコシステムの健全性に不可欠な月次更新が受信されます。
サービススタック更新プログラムについて
WinUpの検索時にロールアップ中の必要なものだけを導入する仕組みに使われるものです。最近特にWin10でWinUp時のトラブルのもとになっているようです。
今後の記事で、注意書きがなされないことも出てくると思いますが、このプログラムが最新でない場合ロールアップのダウンロードや導入時に次のような障害が発生する場合があります。
・WinUpの検索に非常に時間がかかる、いつまでも終わらない
・必要なプログラムが落ちてこない、逆に不要なものが落ちてくる
・KB適用に失敗する…など
基本的に手動更新(KB番号を元にスタンドアローンを自分で落としている場合)はサービススタック更新が落ちてきません。また、環境により自動更新でもうまく落ちてこない場合があるようです。
手動更新(KB番号を元にスタンドアローンを自分で落としている場合)の方と自動更新で導入に失敗するという方は、当月分のKB詳細ページ中の「その他の情報を確認し、必要条件などを満たしているかどうか、サービススタックの更新がないかどうか」を確認してくださいね。
KB詳細ページにはそれらの(ダウンロード)リンクやより詳しい情報のリンクなどが設置されています。
201910/9時点の最新版
KB4521863
手動更新する場合は先入れしてください。なお、自動更新の場合はお任せでOKです。
ダウンロードリンク
毎月のロールアップ全Ver.
(ページでVer.を選択⇒下部のこの更新プログラムの入手方法⇒この更新プログラムのインストール⇒Microsoft Update カタログのリンクと進んでくださいね)
1809
KB4523205(ロール)
1903・1909
KB4524570(ロール)
1809
2019-11 x64 ベース システム用 Windows 10 Version 1809 の累積更新プログラム (KB4523205)
2019 年 11 月 13 日 — KB4523205 (OS ビルド 17763.864)
1903・1909
2019-11 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4524570)
2019 年 11 月 13 日 — KB4524570 (OS ビルド 18362.476 および 18363.476)
リリース日:2019年11月12日
バージョン:1903-OS Build 18362.476 and 1909-OS Build 18363.476Windows 10 Version 1909 および Windows 10 Version 1903 リリース ノートの更新内容
Windows 10 Version 1903 および 1909 は、共通のコア オペレーティング システムおよび同一のシステム ファイル セットを共有しています。 そのため、Windows 10 Version 1909 の新機能は、Windows 10 Version 1903 (2019 年 10 月 9 日リリース) の最近のマンスリー品質更新プログラムに含まれていましたが、現在は休止状態です。 これらの新機能は、有効化パッケージ (Windows 10 Version 1909 の機能を有効にするだけの小さなすぐにインストールできる “マスター スイッチ”) を使用して有効にされるまで、休止状態のままです。
この変更を反映するために、Windows 10 Version 1903 および Windows 10 Version 1909 のリリース ノートでは、更新履歴ページが共有されます。 各リリース ページには、1903 と 1909 の両バージョンで修正された問題の一覧が掲載されます。 Version 1909 には 1903 の修正が常に含まれますが、1903 に 1909 の修正は含まれないことに注意してください。 このページには、1909 と 1903 の両バージョンのビルド番号が掲載されるので、問題が発生した場合にサポートが支援しやすくなります。
有効化パッケージと機能更新プログラムの入手方法の詳細については、Windows 10 Version 1909 の配布オプションのブログ (英語情報) を参照してください。
緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、こちらの記事を参照してください。
注 新しいコンテンツがリリース情報ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
注目点
Internet Explorer と Microsoft Edge を使用する際のセキュリティを改善する更新プログラム。機能追加および修正
Windows 10 Version 1909
Windows 10 Version 1903
以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。
Windows Update の機能強化
マイクロソフトは、信頼性を向上するために、Windows Update クライアントに更新プログラムを直接リリースしました。 Windows Update から自動的に更新プログラムを受け取るように構成されている Windows 10 (Enterprise および Pro エディションを含む) を実行するすべてのデバイスには、デバイスの互換性と Windows Update for Business の延期ポリシーに基づいて、最新の Windows 10 機能更新プログラムが提供されます。 この更新プログラムは、長期的なサービス エディションには適用されません。
この更新プログラムの既知の問題
現象
Out of Box Experience (OOBE) 中に新しい Windows デバイスの設定中に入力方式エディター (IME) を使用すると、ローカル ユーザーを作成できないことがあります。 この問題は、中国語、日本語、または韓国語の言語で IME を使用している場合に影響することがあります。注: この問題は、OOBE 中の Microsoft アカウントの使用には影響しません。
回避策
この問題を回避するには、ユーザーの作成時にキーボードの言語を英語に設定するか、Microsoft アカウントを使用して OOBE を完了します。 ユーザーの作成後に、キーボードの言語を優先する言語に戻すことができます。 OOBE が完了すると、デスクトップで、これらの 指示を使用して現在のユーザーの名前を変更できます。 新しいローカル ユーザーを作成する場合は、KB4026923 を参照してください。マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
適用対象
Windows 10 Version 1903、Windows 10 Version 1909
今回の記事は以上です。
0