注
- Windows セキュア ブート証明書の有効期限
- 大事な: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイス は引き続き正常に起動して動作し、標準の Windows 更新プログラムは引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。
- Windows セキュリティ アプリで PC の状態をチェックできます。 IT 管理者の場合は、Windows クライアントとWindows Serverのセキュア ブート プレイブックに関するガイダンスに従ってください。
サポート終了
|
|---|
Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類 と 毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows 11 バージョン 23H2 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリースの正常性ダッシュボードから最新の更新プログラムの @WindowsUpdate に従います。
重要
Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
ヒント: 今月のビデオをお探しですか? Windows 11バージョン 24H2 の記事に追加されました。 |
|---|
ハイライト
- この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
Windows 11バージョン 23H2
重要
EKB KB5027397を使用して、バージョン 23H2 Windows 11に更新します。
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
- このビルドには、バージョン 22H2 Windows 11のすべての機能強化が含まれています。
- このリリースに記載されているその他の問題はありません。
Windows 11バージョン 22H2: Enterprise および Education エディション
このセキュリティ更新プログラムには、 KB5062663 (2025 年 7 月 22 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、KB をインストールした後に解決される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
- [Copilot] 修正: Copilot キーの信頼性が向上し、キーを使用した後にユーザーが Copilot を再起動できない問題を解決しました。
以前の更新プログラムをインストールした場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、 セキュリティ更新プログラム ガイド と 2025 年 8 月のセキュリティ更新プログラムに関するページを参照してください。
Windows 11 サービス スタック更新プログラム (KB5062686) - 22621.5690 および 22631.5690
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
リセットと回復の問題
現象
このセキュリティ更新プログラム (KB5063875) をインストールすると、デバイスのリセットまたは回復が失敗する可能性があります。 この問題は、ユーザーが次の 1 つ以上のプロセスを実行するときに発生します。
- System > Recovery >PC を再設定する
- Windows Updateを使用した System Recovery >Fix の問題
- RemoteWipe CSP
回避策
この問題は 、KB5066189で解決されます。
MSI 修復操作の実行時に予期しないユーザー アカウント制御 (UAC) プロンプトが表示される
現象
2025 年 8 月の Windows セキュリティ更新プログラムおよびそれ以降の更新プログラムには、Windows インストーラー (MSI) の修復および関連操作を実行する際に、ユーザー アカウント制御 (UAC) が管理者の資格情報を求めるという要件を適用するためのセキュリティ強化が盛り込まれています。 この改善により、セキュリティの脆弱性 CVE-2025-50173 が解決されました。
更新プログラムをインストールした後、標準ユーザーにはいくつかの状況でユーザー アカウント制御 (UAC) のプロンプトが表示されることがあります。
- MSI 修復コマンドの実行 ( msiexec /fu など)。
- AutoCAD、Civil 3D、Inventor CAM の一部のバージョンを含む Autodesk アプリを開く場合、またはユーザーが初めてアプリにサインインした後に MSI ファイルをインストールする場合。
- ユーザーごとに構成するアプリをインストールする場合。
- アクティブ セットアップ中に Windows インストーラーを実行する場合。
- ユーザー固有の "アドバタイズ" 構成に依存する Manager Configuration Manager (ConfigMgr) を使用してパッケージを展開する。
- セキュリティで保護されたデスクトップを有効にする場合。
非管理者ユーザーが UI を表示せずに MSI 修復操作を開始するアプリを実行すると、エラー メッセージが表示され失敗します。 たとえば、Office Professional Plus 2010 を標準ユーザーとしてインストールして実行すると、構成プロセス中にエラー 1730 となり失敗します。
回避策
この問題は 、KB5065431で解決されます。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
| 使用可能 | 次の手順 |
|---|---|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
注
- LCU を削除したい場合
- SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
- 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5063875のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5062686) バージョン 22621.5690 および 22631.5690 のファイル情報をダウンロードします。