2019年4月10日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

今月のWin7/8.1用『セキュリティのみ』はテレメトリ(Consent.exe)入りとなっています。避けている方はお気をつけくださいませ。

< Update 2: 一部環境でOSが起動しなくなる [2019/4/11更新]
Sophos社のアンチウイルスソフトをインストールしている環境にWin7 / 8.1用『ロールアップ』または『セキュリティのみ』を適用すると、OSが起動しなくなるという不具合報告が出ています。Sophos社のアンチウイルスソフトをお使いの方はお気をつけください。また、Avast社からもOS起動時にフリーズするようになると発表されました。

詳細および対処方法は各KBの項目をご覧くださいませ。

以下、2019年4月10日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

更新履歴
Win7/8.1用『ロールアップ』および『セキュリティのみ』にOSが起動しなくなる不具合を加筆。
② Avast社からも↑と同様の発表あり。その旨を加筆。
③ Win8.1用『ロールアップ』および『セキュリティのみ』に、クラスタ共有ボリューム(CSV)上のファイルやフォルダの名前を変更した場合にエラーが発生する不具合を加筆。 / Avast社の告知内容変更に伴い同社ソフトの不具合をWin8.1『ロールアップ』『セキュリティのみ』にも加筆。Win7『IEパッチ』から削除。


Microsoft Updateカタログに配信分 セキュリティのみの品質更新プログラム』&IE11

KB4493448 (Windows7系用) ファイル直リンク: 64bit / 32bit / 7系その他のエディション
(※1:このパッチにテレメトリ有)
(※2:このパッチに不具合有)

Win7系用『セキュリティのみの品質更新プログラム』です。 「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」 という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

このパッチにはテレメトリ入りファイルとなるConsent.exeが混入しています。Consent.exeについてはこの記事この記事のKB3025394をご覧くださいませ。このパッチは『テレメトリ関連等を含むMSカタログ産『セキュリティのみの品質更新プログラム』(備考4参照)』入りとします。

このパッチには既知の不具合があります。
    [ 既知の不具合 ]
  • この更新プログラムをインストール後にKerberosチケットの有効期限が切れると、無制限の委任を必要とするサービスの認証が失敗する場合があります。例えば、SQLサーバーサービスは失敗します。この問題を緩和するには以下のいずれかの方法を使用してください。

    1.アプリケーションサーバ上のKerberosチケットを削除する。
    2.アプリケーションを再起動する。
    3.制約付き委任を使用する。
  • Sophos社のアンチウイルスソフト『Sophos Endpoint Security and Control』または『Sophos Central Endpoint Standard / Advanced』をインストールしている環境にこの更新プログラムを適用すると、OSの起動に失敗しハングするようになります。この状態に陥った場合、Sophos社は以下の方法で対処するよう案内しています。

    1. Windowsをセーフモードで起動する
    2. Sophos Anti-Virusサービスを無効にする
    3. 通常モードでWindowsを起動する
    4. 該当KBをアンインストールする
    5. Sophos Anti-Virusサービスを有効にする
    • 有効にした場合、サービスを再度有効にするには、Tamper Protectionを無効にする必要があります

    Sophos社は現在この問題を調査しているとのことです。より詳細な情報および続報はSophos社のページにてご確認ください。
  • Avast社のアンチウイルスソフト『Avast for Business』『Avast Cloud Care』をインストールしている環境にこの更新プログラムを適用すると、OSの起動時にフリーズするようになります。より詳細な情報および続報はAvast社のページにてご確認ください。


KB4493435 (Windows7系用) ファイル直リンク: 64bit / 32bit / 7系その他のエディション
Win7系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。


KB4493467 (Windows8.1系用) ファイル直リンク: 64bit / 32bit / 8.1系その他のエディション
(※1:このパッチにテレメトリ有)
(※2:このパッチに不具合有)

Win8.1系用『セキュリティのみの品質更新プログラム』です。 「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」 という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

このパッチにはテレメトリ入りファイルとなるConsent.exeが混入しています。Consent.exeについてはこの記事この記事のKB3025394をご覧くださいませ。このパッチは『テレメトリ関連等を含むMSカタログ産『セキュリティのみの品質更新プログラム』(備考4参照)』入りとします。

このパッチには既知の不具合があります。
    [ 既知の不具合 ]
  • この更新プログラムを適用後、可変のウィンドウ拡張を使用するように設定されたWindows展開サービス(WDS)サーバからPreboot Execution Environment(PXE)を使用してデバイスを起動すると、イメージのダウンロード中にWDSサーバへの接続が途中で終了するなどの問題が発生する場合があります。可変のウィンドウ拡張を使用しないクライアントまたはデバイスには影響しません。この不具合を緩和するには以下のいずれかの方法で可変のウィンドウ拡張を無効にしてください。

    1.管理コマンドプロンプトを開いて以下を入力。
    Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

    2.Windows展開サービスUIを使用。
    1.Windows管理ツールからWindows展開サービスを開きます。
    2.サーバーを展開し、WDSサーバーを右クリックします。
    3.プロパティを開き、[TFTP]タブの[可変のウィンドウ拡張を有効にする]をオフにします。

    3.次のレジストリ値を『0』に設定します。
    HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension

    可変のウィンドウ拡張を無効にした後は、WDSServer サービスを再起動します。
  • Sophos社のアンチウイルスソフト『Sophos Endpoint Security and Control』または『Sophos Central Endpoint Standard / Advanced』をインストールしている環境にこの更新プログラムを適用すると、OSの起動に失敗しハングするようになります。この状態に陥った場合、Sophos社は以下の方法で対処するよう案内しています。

    1. Windowsをセーフモードで起動する
    2. Sophos Anti-Virusサービスを無効にする
    3. 通常モードでWindowsを起動する
    4. 該当KBをアンインストールする
    5. Sophos Anti-Virusサービスを有効にする
    • 有効にした場合、サービスを再度有効にするには、Tamper Protectionを無効にする必要があります

    Sophos社は現在この問題を調査しているとのことです。より詳細な情報および続報はSophos社のページにてご確認ください。
  • Avast社のアンチウイルスソフト『Avast for Business』『Avast Cloud Care』をインストールしている環境にこの更新プログラムを適用すると、OSの起動時にフリーズするようになります。より詳細な情報および続報はAvast社のページにてご確認ください。
  • クラスタ共有ボリューム(CSV)上のファイルやフォルダの名前を変更した場合、[STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)]エラーが発生して失敗する場合があります。これは管理者権限がないプロセスからCSV所有者ノードで操作を実行したときに発生します。この不具合は、管理者権限を持つプロセスから操作を行うか、CSV所有者ではないノードから操作を実行することで回避できます。



KB4493435 (Windows 8.1系用) ファイル直リンク: 64bit / 32bit / 8.1系その他のエディション
Win8.1系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。



WindowsUpdateクライアントに配信分

KB4493472 (Windows7系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、WindowsおよびIEのセキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチには既知の不具合があります。
    [ 既知の不具合 ]
  • この更新プログラムをインストール後にKerberosチケットの有効期限が切れると、無制限の委任を必要とするサービスの認証が失敗する場合があります。例えば、SQLサーバーサービスは失敗します。この問題を緩和するには以下のいずれかの方法を使用してください。

    1.アプリケーションサーバ上のKerberosチケットを削除する。
    2.アプリケーションを再起動する。
    3.制約付き委任を使用する。
  • Sophos社のアンチウイルスソフト『Sophos Endpoint Security and Control』または『Sophos Central Endpoint Standard / Advanced』をインストールしている環境にこの更新プログラムを適用すると、OSの起動に失敗しハングするようになります。この状態に陥った場合、Sophos社は以下の方法で対処するよう案内しています。

    1. Windowsをセーフモードで起動する
    2. Sophos Anti-Virusサービスを無効にする
    3. 通常モードでWindowsを起動する
    4. 該当KBをアンインストールする
    5. Sophos Anti-Virusサービスを有効にする
    • 有効にした場合、サービスを再度有効にするには、Tamper Protectionを無効にする必要があります

    Sophos社は現在この問題を調査しているとのことです。より詳細な情報および続報はSophos社のページにてご確認ください。
  • Avast社のアンチウイルスソフト『Avast for Business』『Avast Cloud Care』をインストールしている環境にこの更新プログラムを適用すると、OSの起動時にフリーズするようになります。より詳細な情報および続報はAvast社のページにてご確認ください。


KB4493446 (Windows8.1系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、WindowsおよびIEのセキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチには既知の不具合があります。
    [ 既知の不具合 ]
  • この更新プログラムを適用後、可変のウィンドウ拡張を使用するように設定されたWindows展開サービス(WDS)サーバからPreboot Execution Environment(PXE)を使用してデバイスを起動すると、イメージのダウンロード中にWDSサーバへの接続が途中で終了するなどの問題が発生する場合があります。可変のウィンドウ拡張を使用しないクライアントまたはデバイスには影響しません。この不具合を緩和するには以下のいずれかの方法で可変のウィンドウ拡張を無効にしてください。

    1.管理コマンドプロンプトを開いて以下を入力。
    Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

    2.Windows展開サービスUIを使用。
    1.Windows管理ツールからWindows展開サービスを開きます。
    2.サーバーを展開し、WDSサーバーを右クリックします。
    3.プロパティを開き、[TFTP]タブの[可変のウィンドウ拡張を有効にする]をオフにします。

    3.次のレジストリ値を『0』に設定します。
    HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension

    可変のウィンドウ拡張を無効にした後は、WDSServer サービスを再起動します。
  • Sophos社のアンチウイルスソフト『Sophos Endpoint Security and Control』または『Sophos Central Endpoint Standard / Advanced』をインストールしている環境にこの更新プログラムを適用すると、OSの起動に失敗しハングするようになります。この状態に陥った場合、Sophos社は以下の方法で対処するよう案内しています。

    1. Windowsをセーフモードで起動する
    2. Sophos Anti-Virusサービスを無効にする
    3. 通常モードでWindowsを起動する
    4. 該当KBをアンインストールする
    5. Sophos Anti-Virusサービスを有効にする
    • 有効にした場合、サービスを再度有効にするには、Tamper Protectionを無効にする必要があります

    Sophos社は現在この問題を調査しているとのことです。より詳細な情報および続報はSophos社のページにてご確認ください。
  • Avast社のアンチウイルスソフト『Avast for Business』『Avast Cloud Care』をインストールしている環境にこの更新プログラムを適用すると、OSの起動時にフリーズするようになります。より詳細な情報および続報はAvast社のページにてご確認ください。
  • クラスタ共有ボリューム(CSV)上のファイルやフォルダの名前を変更した場合、[STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)]エラーが発生して失敗する場合があります。これは管理者権限がないプロセスからCSV所有者ノードで操作を実行したときに発生します。この不具合は、管理者権限を持つプロセスから操作を行うか、CSV所有者ではないノードから操作を実行することで回避できます。


KB890830 ファイル直リンク: 7/8.1共用 64bit / 32bit | その他のエディション
いつもの悪意のソフトウェア削除ツール。


KB4493478 (Windows8.1系用) ファイル直リンク: 64bit / 32bit | その他のエディション
Win8.1用Flashのセキュリティアップデート。


関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト