【アプデ/7/8.1】 WindowsUpdate 2019年8月度 注意事項と各KBメモと直リンク [Update 9: 2019年8月度適用前に必読]

Windows,WindowsUpdate

2019年8月14日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

< Update 9: 2019年8月度適用前に必読 > [2019/8/26更新]
IA-64またはUEFIブートx64環境でWin7が起動不可能になる不具合について、日本Microsoftが別ページを作成してより詳細な情報を公開しました。KBページで公開された初版の内容は間違っていましたが、2019年8月26日時点でKBページに公開されている第2版の内容も正確性に欠けることが判明しました。

2019年8月度のWin7用更新プログラムを適用前に、必ず適用しておくべき必須のKBが3つあります。この前提を無視した場合、環境によってはWindowsが起動不可になります。

日本Microsoftによって別ページで公開されたこの不具合の詳細は以下になります。

2019年8月度のWin7用更新プログラム(KB4512486(2019年8月14公開『セキュリティのみ』) / KB4512506(2019年8月14公開『ロールアップ』) / KB4517297(2019年8月17日公開VB関連修正パッチ) / KB4512514(2019年8月18公開『ロールアッププレビュー』))を適用するとWindowsが正常に起動しなくなる不具合が発生しています。この不具合は以下の3つの条件を全て満たすと発生します。

・OSバージョンがIA64またはx64
・UEFIブート構成
・次の3つの更新プログラム、KB3133977、KB4474419、KB4490628、が未適用

この不具合の発生を回避するには以下のKB3133977、KB4474419、KB4490628を適用し、Windowsの再起動を行ったあとに2019年8月度の更新プログラムを適用してください。

KB3133977 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
BitLockerの不具合修正パッチ。注意点として、このパッチを適用後、主にASUSのマザーボード環境で

こんな感じにSecure Boot Violationと表示されて、OSが起動しなくなるという問題があります。その場合、UEFIでSecure Bootを無効にすれば起動するようになります。 (Win7はSecure Bootに対応していないため、UEFIでSecure Bootが有効になっていることが誤りです)

詳細な無効化手順はASUSのページをご覧くださいませ。

KB4474419 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
SHA-2のアップデート。

KB4490628 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
サービススタックアップデート。

すでに起動不可の不具合に遭っている場合はこちらのページ(日本語)の手順で復旧を行ってください。

2019年8月度のWindowsUpdateを適用前に、上記3つのKBがインストールされているか必ずご確認くださいませ。

以下、2019年8月14日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

更新履歴
① Win8.1用.NET4.8KB4486105を加筆。
② Win7用.NET言語パックKB4497410およびWin8.1用言語パックKB4087514を加筆。
③ TOPに注意喚起を加筆。Win7用『セキュリティのみ』および『ロールアップ』にカスペルスキー環境でも不具合発生報告が出ている旨を加筆。
④ Win7用8.1用各『セキュリティのみ』および『ロールアップ』にVB関連が死亡する不具合を加筆。
⑤ VB関連の不具合修正パッチ公開。それに伴い、各『セキュリティのみ』『ロールアップ』に加筆。
⑥ Win7用『セキュリティのみ』および『ロールアップ』適用でx64環境でも起動不可になる不具合を加筆。IE11でVBScriptが無効化されない不具合を加筆。
⑦ TOPにエラー80096010/80092004でWUに失敗する現象について加筆。
⑧ シマンテック社のアンチウイルスソフト実行環境で起動不可等になる不具合が修正された旨を加筆。
⑨ 起動しなくなる不具合の詳細を加筆。ページがごっちゃりしてきたので古い情報を削除。

Microsoft Updateカタログに配信分セキュリティのみの品質更新プログラム』&IE11

KB4512486 (Windows7系用) ファイル直リンク:64bit / 32bit / 7系その他のエディション
(※:このパッチに不具合有)
Win7系用『セキュリティのみの品質更新プログラム』です。 「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」 という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

このパッチを適用するためには前提があります。前提を無視した場合、環境によってはWindowsが起動不可になります。必ず以下の既知の不具合に目を通してください。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • 2019年8月度のWin7用更新プログラム(KB4512486(2019年8月14公開『セキュリティのみ』) / KB4512506(2019年8月14公開『ロールアップ』) / KB4517297(2019年8月17日公開VB関連修正パッチ) / KB4512514(2019年8月18公開『ロールアッププレビュー』))を適用するとWindowsが正常に起動しなくなる不具合が発生しています。この不具合は以下の3つの条件を全て満たすと発生します。

    ・OSバージョンがIA64またはx64
    ・UEFIブート構成
    ・次の3つの更新プログラム、KB3133977、KB4474419、KB4490628、が未適用

    この不具合の発生を回避するには以下のKB3133977、KB4474419、KB4490628を適用し、Windowsの再起動を行ったあとに2019年8月度の更新プログラムを適用してください。

    KB3133977 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
    BitLockerの不具合修正パッチ。注意点として、このパッチを適用後、主にASUSのマザーボード環境で

    こんな感じにSecure Boot Violationと表示されて、OSが起動しなくなるという問題があります。その場合、UEFIでSecure Bootを無効にすれば起動するようになります。 (Win7はSecure Bootに対応していないため、UEFIでSecure Bootが有効になっていることが誤りです)

    詳細な無効化手順はASUSのページをご覧くださいませ。

    KB4474419 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
    SHA-2のアップデート。

    KB4490628 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
    サービススタックアップデート。

    すでに起動不可の不具合に遭っている場合はこちらのページ(日本語)の手順で復旧を行ってください。

  • シマンテック社のアンチウイルスソフト(NortonやSymantec Endpoint Protection)を実行している環境にこの更新プログラムをインストールすると、Windowsの動作が停止したり起動に失敗する場合があります。

    < Update 8: シマンテックが修正を発表 [2019/8/22更新]
    シマンテック社は本不具合を修正したNorton Security 22.18.0.222を公開したことを発表しました。22.18.0.222以上であればこの不具合は発生しません。Symantec Endpoint Protection(SEP)については14.2 MP1以上で本不具合が修正されるとのこと。SEPの詳細はこちらをご覧くださいませ。

  • この更新プログラムをインストール後、Visual Basic 6 (VB6)で作成したアプリケーション、Visual Basic for Applications (VBA)で作成したマクロ、Visual Basic Scripting Edition (VBScript)で作成したマクロやアプリケーションが応答しなくなり、『invalid procedure call error.』と表示される場合があります。

    この不具合は以下のKB4517297を適用することで修正されます。お困りの方はファイル直リンクより手動でダウンロードして適用してください。

    KB4517297 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
    VB関連の不具合修正パッチ。あくまでVB関連の不具合を修正するだけで、それ以外の既知の不具合は継続しています。

 

KB4511872 (Windows7系用) ファイル直リンク:64bit / 32bit / 7系その他のエディション
(※:このパッチに不具合有)
Win7系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • MicrosoftはWindows7のIE11でVBScriptを無効化しましたが、この無効化が正常に機能しない場合があるとのこと。無効化の手順は以下になります。

    IE11のツールアイコン → 『インターネット オプション』 → 『セキュリティ』タブ → 『セキュリティ設定を表示~』のアイコンを『インターネット』を選択 → 『既定のレベル』ボタンを押す → 『OK』を押す → IE11を再起動するとIE11でのVBScriptが無効になります。

 

KB4512489 (Windows8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション
(※:このパッチに不具合有)
Win8.1系用『セキュリティのみの品質更新プログラム』です。 「余計なものは一切不要。当月分のOSのセキュリティアップデートだけでいい」 という方はこのパッチを手動DLしてご利用くださいませ。このパッチをインストールすれば『セキュリティマンスリー品質ロールアップ』はインストール不要です。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • クラスタ共有ボリューム(CSV)上のファイルやフォルダの名前を変更した場合、[STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)]エラーが発生して失敗する場合があります。これは管理者権限がないプロセスからCSV所有者ノードで操作を実行したときに発生します。この不具合は、管理者権限を持つプロセスから操作を行うか、CSV所有者ではないノードから操作を実行することで回避できます。
  • この更新プログラムをインストール後、Visual Basic 6 (VB6)で作成したアプリケーション、Visual Basic for Applications (VBA)で作成したマクロ、Visual Basic Scripting Edition (VBScript)で作成したマクロやアプリケーションが応答しなくなり、『invalid procedure call error.』と表示される場合があります。

    この不具合は以下のKB4517298を適用することで修正されます。お困りの方はファイル直リンクより手動でダウンロードして適用してください。

    KB4517298 (Windows8.1系用) ファイル直リンク:64bit / 32bit | その他のエディション
    VB関連の不具合修正パッチ。あくまでVB関連の不具合を修正するだけで、それ以外の既知の不具合は継続しています。

 

KB4511872 (Windows 8.1系用) ファイル直リンク:64bit / 32bit / 8.1系その他のエディション
Win8.1系用『Internet Explorer 11の累積的なセキュリティ更新プログラム』です。

 

WindowsUpdateクライアントに配信分


KB4512506 (Windows7系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、WindowsおよびIEのセキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチを適用するためには前提があります。前提を無視した場合、環境によってはWindowsが起動不可になります。必ず以下の既知の不具合に目を通してください。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • 2019年8月度のWin7用更新プログラム(KB4512486(2019年8月14公開『セキュリティのみ』) / KB4512506(2019年8月14公開『ロールアップ』) / KB4517297(2019年8月17日公開VB関連修正パッチ) / KB4512514(2019年8月18公開『ロールアッププレビュー』))を適用するとWindowsが正常に起動しなくなる不具合が発生しています。この不具合は以下の3つの条件を全て満たすと発生します。

    ・OSバージョンがIA64またはx64
    ・UEFIブート構成
    ・次の3つの更新プログラム、KB3133977、KB4474419、KB4490628、が未適用

    この不具合の発生を回避するには以下のKB3133977、KB4474419、KB4490628を適用し、Windowsの再起動を行ったあとに2019年8月度の更新プログラムを適用してください。

    KB3133977 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション

    BitLockerの不具合修正パッチ。注意点として、このパッチを適用後、主にASUSのマザーボード環境で

    こんな感じにSecure Boot Violationと表示されて、OSが起動しなくなるという問題があります。その場合、UEFIでSecure Bootを無効にすれば起動するようになります。 (Win7はSecure Bootに対応していないため、UEFIでSecure Bootが有効になっていることが誤りです)

    詳細な無効化手順はASUSのページをご覧くださいませ。

    KB4474419 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
    SHA-2のアップデート。

    KB4490628 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
    サービススタックアップデート。

    すでに起動不可の不具合に遭っている場合はこちらのページ(日本語)の手順で復旧を行ってください。

  • シマンテック社のアンチウイルスソフト(NortonやSymantec Endpoint Protection)を実行している環境にこの更新プログラムをインストールすると、Windowsの動作が停止したり起動に失敗する場合があります。

    < Update 8: シマンテックが修正を発表 [2019/8/22更新]
    シマンテック社は本不具合を修正したNorton Security 22.18.0.222を公開したことを発表しました。22.18.0.222以上であればこの不具合は発生しません。Symantec Endpoint Protection(SEP)については14.2 MP1以上で本不具合が修正されるとのこと。SEPの詳細はこちらをご覧くださいませ。

  • この更新プログラムをインストール後、Visual Basic 6 (VB6)で作成したアプリケーション、Visual Basic for Applications (VBA)で作成したマクロ、Visual Basic Scripting Edition (VBScript)で作成したマクロやアプリケーションが応答しなくなり、『invalid procedure call error.』と表示される場合があります。

    この不具合は以下のKB4517297を適用することで修正されます。お困りの方はファイル直リンクより手動でダウンロードして適用してください。

    KB4517297 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
    VB関連の不具合修正パッチ。あくまでVB関連の不具合を修正するだけで、それ以外の既知の不具合は継続しています。

  • MicrosoftはWindows7のIE11でVBScriptを無効化しましたが、この無効化が正常に機能しない場合があるとのこと。無効化の手順は以下になります。

    IE11のツールアイコン → 『インターネット オプション』 → 『セキュリティ』タブ → 『セキュリティ設定を表示~』のアイコンを『インターネット』を選択 → 『既定のレベル』ボタンを押す → 『OK』を押す → IE11を再起動するとIE11でのVBScriptが無効になります。

 


KB4474419 (Windows7系用) ファイル直リンク:64bit / 32bit | その他のエディション
Win7用SHA-2のアップデート。2019年3月度に配信されましたが、v2となって再配信されています。

 

KB4503548 (Windows7系用)
Win7用.NET 4.8。不要であれば特に入れる必要はありません。

 

KB4497410 (Windows7系用)
上記Win7用.NET 4.8(KB4503548)をインストールした場合、再度WindowsUpdateを実行すると言語パック(KB4497410)が降ってきます。言語パックを適用すると.NETの内部的なエラーメッセージなどが日本語になります。入れなくてもアプリケーションの動作には影響しないため、不要であれば入れる必要はありません。

 

KB4512488 (Windows8.1系用)
(※1:このパッチにテレメトリ関連有)
(※2:『セキュリティのみの品質更新プログラム』をインストールしている場合、このパッチはインストール不要)
(※3:このパッチに不具合有)
このパッチは『セキュリティマンスリー品質ロールアップ』と呼ばれるパッチで、WindowsおよびIEのセキュリティアップデートと、非セキュリティアップデートが抱き合わせされたパッチです。

セキュリティマンスリー品質ロールアップ』は過去のパッチが累積されているため、過去に混入したテレメトリが入っています。テレメトリを避けてセキュリティアップデートを適用したい人は、このパッチは非表示にしてMicrosoft Updateカタログ産の『セキュリティのみの品質更新プログラム』を適用してください。

このパッチは『テレメトリ関連等を含むセキュリティマンスリー品質ロールアップリスト(備考3参照)』入りとします。

このパッチには既知の不具合があります。

[ 既知の不具合 ]

  • クラスタ共有ボリューム(CSV)上のファイルやフォルダの名前を変更した場合、[STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)]エラーが発生して失敗する場合があります。これは管理者権限がないプロセスからCSV所有者ノードで操作を実行したときに発生します。この不具合は、管理者権限を持つプロセスから操作を行うか、CSV所有者ではないノードから操作を実行することで回避できます。
  • この更新プログラムをインストール後、Visual Basic 6 (VB6)で作成したアプリケーション、Visual Basic for Applications (VBA)で作成したマクロ、Visual Basic Scripting Edition (VBScript)で作成したマクロやアプリケーションが応答しなくなり、『invalid procedure call error.』と表示される場合があります。

    この不具合は以下のKB4517298を適用することで修正されます。お困りの方はファイル直リンクより手動でダウンロードして適用してください。

    KB4517298 (Windows8.1系用) ファイル直リンク:64bit / 32bit | その他のエディション
    VB関連の不具合修正パッチ。あくまでVB関連の不具合を修正するだけで、それ以外の既知の不具合は継続しています。

 

KB4486105 (Windows8.1系用)
Win8.1用.NET 4.8。不要であれば特に入れる必要はありません。

 

KB4087514 (Windows8.1系用)
上記Win8.1用.NET 4.8(KB4486105)をインストールした場合、再度WindowsUpdateを実行すると言語パック(KB4087514)が降ってきます。言語パックを適用すると.NETの内部的なエラーメッセージなどが日本語になります。入れなくてもアプリケーションの動作には影響しないため、不要であれば入れる必要はありません。

 

KB890830ファイル直リンク: 7/8.1共用 64bit / 32bit | その他のエディション
いつもの悪意のソフトウェア削除ツール。

 

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows,Windows7,Windows8.1,WindowsUpdate

Posted by にっち