2019年9月11日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

< Update 6: サービススタックアップデートに不具合 > [2019/9/12更新]
サービススタックアップデートは、最新の更新プログラム適用前に適用しておくことをMicrosoftは推奨しています。が、今月度のWin7用サービススタックアップデートKB4516655を、今月度の『セキュのみ』または『ロールアップ』の適用前に先に入れると、環境によっては今月度の『セキュのみ』および『ロールアップ』が入らなくなる不具合が発生しています。詳細な発生条件はわからず、また、翌月度以降にも影響を及ぼすのかは不明です。

当ブログでは二人の方からこの不具合が発生したとの報告をいただいています。この不具合が発生するとKB4516655のアンインストールができず、システムの復元を行って復旧するしかなかったそうです。もし、この不具合が発生してお困りの場合はシステムの復元をお試しくださいませ。

自環境ではSHA-2 v3(KB4474419) → サービススタック(KB4516655) → 『セキュのみ』の流れで検証してみたところ入りました。入らない条件が謎ですね……。今のところ阿鼻叫喚にはなっていないので環境依存の可能性が高いのかも?

< Update 7: 7用セキュのみにKB2952664同梱&CEIPタスク復活 [2019/9/13更新]
Win7用『セキュリティのみ』KB4516033にテレメトリパッチとなるKB2952664が含まれていることが判明しました。



テレメトリを回避している方はお気をつけくださいませ。インストールした場合はKB2952664の影響かカスタマーエクスペリエンスのタスクも復活します。詳細はKB4516033の項目をご覧くださいませ。なお、Win8.1用『セキュリティのみ』KB4516064にはKB2976978(8.1版KB2952664)は含まれていません。


以下、2019年9月11日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

更新履歴
① Win7/8.1用サービススタックアップデートを加筆。それに伴い本文を修正。
② KB2952664が同梱されている旨を加筆。
③ Win7用サービススタックアップデート32bitの直リンクが64bitになっていたのを修正。ごめんなさい。
④ Win7用サービススタックアップデートの不具合を加筆。
⑤ サービススタックアップデートの不具合の文章を若干変更。環境によって発生したりしなかったりする模様。
⑥ サービススタックアップデートの不具合の文章を若干変更。
⑦ 7用セキュのみKB4516033にCEIPのタスクが復活する旨を加筆。


Microsoft Updateカタログ公開分 セキュリティのみの品質更新プログラム』/IE11/.NET

KB4516033 (Windows7系用) ファイル直リンク: 64bit / 32bit / 7系その他のエディション
(※1:このパッチにテレメトリ有)
(※2:このパッチに不具合有)

Win7系用『セキュリティのみの品質更新プログラム』です。 「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」 という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

このパッチにはテレメトリパッチとなるKB2952664が含まれています。



テレメトリを回避している方はお気をつけくださいませ。

また、このパッチを適用後、タスクスケジューラのカスタマーエクスペリエンス向上プログラム関連タスク『Application Experience』内の『Microsoft Compatibility Appraiser』と『ProgramDataUpdater』を削除している場合、復活します。

<Before>


<After>


テレメトリはノーセンキューという方は、再び削除、または無効化しましょう。

このパッチは『テレメトリ関連等を含むMSカタログ産『セキュリティのみの品質更新プログラム』(備考4参照)』入りとします。

このパッチには既知の不具合があります。
    [ 既知の不具合 ]
  • この更新プログラムをインストール後、Toshiba Qosmio AV Centerを開いたり使用したりするとエラーが表示される場合があります。 また、cryptnet.dllに関連するエラーがイベントログに記録される場合もあります。Microsoftと東芝は協力してこの不具合の修正に取り組んでいます。


KB4516046 (Windows7系用) ファイル直リンク: 64bit / 32bit / 7系その他のエディション
(※:このパッチに不具合有)
Win7系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。

このパッチには既知の不具合があります。
    [ 既知の不具合 ]
  • MicrosoftはWindows7のIE11でVBScriptを無効化しましたが、この無効化が正常に機能しない場合があるとのこと。無効化の手順は以下になります。

    IE11のツールアイコン → 『インターネット オプション』 → 『セキュリティ』タブ → 『セキュリティ設定を表示~』のアイコンを『インターネット』を選択 → 『既定のレベル』ボタンを押す → 『OK』を押す → IE11を再起動するとIE11でのVBScriptが無効になります。


KB4516064 (Windows8.1系用) ファイル直リンク: 64bit / 32bit / 8.1系その他のエディション
(※:このパッチに不具合有)
Win8.1系用『セキュリティのみの品質更新プログラム』です。 「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」 という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

このパッチには既知の不具合があります。
    [ 既知の不具合 ]
  • クラスタ共有ボリューム(CSV)上のファイルやフォルダの名前を変更した場合、[STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)]エラーが発生して失敗する場合があります。これは管理者権限がないプロセスからCSV所有者ノードで操作を実行したときに発生します。この不具合は、管理者権限を持つプロセスから操作を行うか、CSV所有者ではないノードから操作を実行することで回避できます。


KB4516046 (Windows 8.1系用) ファイル直リンク: 64bit / 32bit / 8.1系その他のエディション
Win8.1系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。


Win7用.NETのセキュリティのみ
Win7用.NETの『ロールアップ』は来ていますが、『セキュリティのみ』は来ていません。今月の.NETにセキュリティアップデートはなく、品質改善とバグ修正のみとなります。


KB4514599 (Windows8.1系用) ファイル直リンク:64bit 3.5(KB4514350) 4.5.2(KB4514341) 4.6&4.6.1&4.6.2&4.7&4.7.1&4.7.2(KB4514338) 4.8(KB4514331) / 32bit 3.5(KB4514350) 4.5.2(KB4514341) 4.6&4.6.1&4.6.2&4.7&4.7.1&4.7.2(KB4514338) 4.8(KB4514331) | 8.1系その他のエディション
Win8.1用.NETの『セキュリティのみ』のパッチです。3.5用、4.5.2用、4.6~4.7.2用、4.8用と分かれているため、必要なものだけどうぞ。全部をひとまとめにしたものはありません。

『セキュリティのみ』にバグ修正は含まれていませんが、『ロールアップ』は不具合率が高いため、お使いの.NET環境が安定している場合は『セキュリティのみ』の使用を推奨します。

なお、.NETの『セキュリティのみ』は未インストバージョンでもインストールできてしまう手抜き仕様となっています。バージョン間違いにはお気をつけください。詳細はこちらの記事をご覧くださいませ。



WindowsUpdateクライアントに配信分

KB4516065 (Windows7系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、WindowsおよびIEのセキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチには既知の不具合があります。
    [ 既知の不具合 ]
  • この更新プログラムをインストール後、Toshiba Qosmio AV Centerを開いたり使用したりするとエラーが表示される場合があります。 また、cryptnet.dllに関連するエラーがイベントログに記録される場合もあります。Microsoftと東芝は協力してこの不具合の修正に取り組んでいます。
  • MicrosoftはWindows7のIE11でVBScriptを無効化しましたが、この無効化が正常に機能しない場合があるとのこと。無効化の手順は以下になります。

    IE11のツールアイコン → 『インターネット オプション』 → 『セキュリティ』タブ → 『セキュリティ設定を表示~』のアイコンを『インターネット』を選択 → 『既定のレベル』ボタンを押す → 『OK』を押す → IE11を再起動するとIE11でのVBScriptが無効になります。


KB4516067 (Windows8.1系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、WindowsおよびIEのセキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチには既知の不具合があります。
    [ 既知の不具合 ]
  • クラスタ共有ボリューム(CSV)上のファイルやフォルダの名前を変更した場合、[STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)]エラーが発生して失敗する場合があります。これは管理者権限がないプロセスからCSV所有者ノードで操作を実行したときに発生します。この不具合は、管理者権限を持つプロセスから操作を行うか、CSV所有者ではないノードから操作を実行することで回避できます。


KB4474419 (Windows7系用) ファイル直リンク: 64bit / 32bit | その他のエディション
Win7用SHA-2のアップデート。2019年3月度にv1、2019年8月度にv2が配信されましたが、v3となって再配信されています。今回のv3では起動に失敗する不具合の修正が含まれているとのことです。


KB4516655 (Windows7系用) ファイル直リンク: 64bit / 32bit | その他のエディション
(※:このパッチに不具合有)
Win7用サービススタックアップデート。WUに降ってこない場合、もう一度確認したら降ってくると思います。

サービススタックアップデートは、最新の更新プログラム適用前に適用しておくことをMicrosoftは推奨しています。が、今月度のWin7用サービススタックアップデートKB4516655を、今月度の『セキュのみ』または『ロールアップ』の適用前に先に入れると、環境によっては今月度の『セキュのみ』および『ロールアップ』が入らなくなる不具合が発生しています。詳細な発生条件はわからず、また、翌月度以降にも影響を及ぼすのかは不明です。

当ブログでは二人の方からこの不具合が発生したとの報告をいただいています。この不具合が発生するとKB4516655のアンインストールができず、システムの復元を行って復旧するしかなかったそうです。もし、この不具合が発生してお困りの場合はシステムの復元をお試しくださいませ。

自環境ではSHA-2 v3(KB4474419) → サービススタック(KB4516655) → 『セキュのみ』の流れで検証してみたところ入りました。入らない条件が謎ですね……。今のところ阿鼻叫喚にはなっていないので環境依存の可能性が高いのかも?


KB4512938 (Windows8.1系用) ファイル直リンク: 64bit / 32bit | その他のエディション
Win8.1用サービススタックアップデート。WUに降ってこない場合、もう一度確認したら降ってくると思います。


KB4516115 (Windows8.1系用) ファイル直リンク: 64bit / 32bit | その他のエディション
Win8.1用Flashのセキュリティアップデート。


KB4514602 (Windows7系用)
Win7にのみ配信。.NETの『セキュリティと品質ロールアップ』。このパッチには.NETのバグ修正が含まれているものの、.NETの『セキュリティと品質ロールアップ』はこれまでに描画異常文字の『□□□』化現象などが発生しており、不具合発生率は高めです。お使いの.NET環境が安定しているのであれば『セキュリティのみ』の適用を推奨します。.NETの『セキュリティのみ』に関しては記事上部に掲載していますのでそちらをご覧くださいませ。

(『セキュリティと品質ロールアップ』をMSカタログから手動でダウンロードする場合はMSカタログ: KB4514602へどうぞ。ダウンロードページには複数のファイルがあるため、どのパッチがどのバージョン用になるかはこちらページでご確認ください。全部をひとまとめにしたものはありません。必要なものだけどうぞ。もし、インストールが上手くいかない場合、D3DCompiler_47.dllを入れることで上手くいくようになります。 (D3DCompiler_47.dll(KB4019990)直リンク: 64bit / 32bit))


KB4514604 (Windows8.1系用)
Win8.1にのみ配信。.NETの『セキュリティと品質ロールアップ』。このパッチには.NETのバグ修正が含まれているものの、.NETの『セキュリティと品質ロールアップ』はこれまでに描画異常文字の『□□□』化現象などが発生しており、不具合発生率は高めです。お使いの.NET環境が安定しているのであれば『セキュリティのみ』の適用を推奨します。.NETの『セキュリティのみ』に関しては記事上部に掲載していますのでそちらをご覧くださいませ。

(『セキュリティと品質ロールアップ』をlMSカタログから手動でダウンロードする場合はMSカタログ: KB4514604へどうぞ。ダウンロードページには複数のファイルがあるため、どのパッチがどのバージョン用になるかはこちらページでご確認ください。全部をひとまとめにしたものはありません。必要なものだけどうぞ)


関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト