【不具合情報】 AD CS へ新しい証明書を要求出来ない

皆さん、こんにちは。

今回は、Windows 10 バージョン 1803 (April 2018 Update, Redstone 4 (RS4) ) の不具合についてお伝えしたいと思います。

Windows 10 バージョン 1803 にて、Active Directory Certificate Services (AD CS) へ新しい証明書を要求しても証明書が取得出来ないという事象です。下記のような状態になり、有効な証明書テンプレートがあっても利用出来る証明書がないと表示されます。この不具合は、Windows 10 バージョン 1803 リリース当初から存在した不具合です。
下記の TechNet Forums でも話題になっていました。

[TechNet Forums] Windows 10 Build 1803 unable to request Enterprise CA computer certificates

本事象は、KB4346783 を適用することにより問題が解消されます。

•Addresses an issue that causes computer certificate enrollment or renewal to fail with an “Access denied” error after installing the April 2018 update. This issue occurs when the registry process has a lower process ID (PID) than all other processes except SYSTEM.

対象の更新プログラムを適用後は、下記のように、証明書の取得が可能な状態となります。

もし、皆さんの環境にて、Windows 10 バージョン 1803 にて Active Directory Certificate Services (AD CS) から証明書の取得が出来ない場合は、更新プログラム KB4346783 を適用して状況が改善するかお試しくださいませ。

本更新プログラム (KB4346783) は、WSUS および SCCM のソフトウェアの更新ポイントにはカタログ情報がなく、配信出来ませんので、企業内においては、別途、Microsoft Update カタログ サイトより更新プログラムをダウンロードして展開する方法を検討する必要があります。SCCM を導入していれば、パッケージを作成し、配信することで更新プログラムを配信出来ます。次の記事にて配信方法を取り上げています。