注
- Windows セキュア ブート証明書の有効期限
- 大事な: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイス は引き続き正常に起動して動作し、標準の Windows 更新プログラムは引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。
- Windows セキュリティ アプリで PC の状態をチェックできます。 IT 管理者の場合は、Windows クライアントとWindows Serverのセキュア ブート プレイブックに関するガイダンスに従ってください。
Windows 更新プログラムの用語の詳細については、 Windows 更新プログラムの種類 と 毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows 11 バージョン 24H2 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。
|
Windows Updatesには、Microsoft Store アプリの更新プログラムは含まれません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。 |
|---|
変更ログ
| 日付の変更 | 説明の変更 |
|---|---|
| 2026 年 5 月 26 日 | 方法 2 の [カタログ] の下に表示されている 2 番目の MSU ファイルを更新しました。 |
| 2025 年 9 月 24 日 | 更新プログラム: 修正プログラムは、2025 年 9 月のセキュリティ更新プログラム (KB5065426) に含まれています。 [Kernel] 修正済み: この更新プログラムは、割り込み状態が正しくないために、一部のプラットフォームで予期しないシステム状態が発生する可能性がある問題に対処します。 |
ハイライト
- この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
このセキュリティ更新プログラムには、 KB5064081 (2025 年 8 月 29 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
[アプリの互換性 (既知の問題)] 修正済み: MSI インストーラーが特定の カスタム アクションを実行すると、管理者以外のユーザーが予期しないユーザー アカウント制御 (UAC) プロンプトを受け取る原因となった問題を修正しました。 これらのアクションには、アプリケーションの初期インストール時に、フォアグラウンドまたはバックグラウンドでの構成操作または修復操作が含まれる場合があります。
この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。
詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。[ファイル サーバー] この更新プログラムにより、SMB サーバー署名と SMB Server EPA の SMB クライアントの互換性の監査が有効になりました。 これにより、お客様は、SMB Server で既にサポートされている強化対策を展開する前に、環境を評価し、潜在的なデバイスまたはソフトウェアの非互換性の問題を特定できます。 詳細なガイダンスについては、「 CVE-2025-55234」を参照してください。
[入力]
- 修正済み: この更新プログラムは、一部の入力方法シナリオで特定のアプリが入力の応答を停止する原因となった問題に対処します。
- 修正済み: この更新プログラムは、一部のインターネット インフォメーション サービス (IIS) モジュールが IIS マネージャーから消え、ユーザーが IIS マネージャー インターフェイスを使用して IIS を構成できなくなる問題に対処します。
[Kernel] 修正済み: この更新プログラムは、割り込み状態が正しくないために、一部のプラットフォームで予期しないシステム状態が発生する可能性がある問題に対処します。
[ネットワーク (既知の問題)] 修正済み: この更新プログラムは、ネットワーク デバイス インターフェイス (NDI) を使用してアプリのオーディオに影響する問題に対処します。 OBS Studio アプリケーションでディスプレイ Captureがオンになっていると、オーディオが途切れします。 これは、 KB5063878をインストールした後に発生する可能性があります。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2025 年 9 月のセキュリティ Updatesを参照してください。
AI コンポーネント
このリリースでは、次の AI コンポーネントが更新されます。
| AI コンポーネント | バージョン |
|---|---|
| イメージの検索 | 1.2508.906.0 |
| コンテンツ抽出 | 1.2508.906.0 |
| セマンティック分析 | 1.2508.906.0 |
| 設定モデル | 1.2508.906.0 |
Windows 11 サービス スタック更新プログラム (KB5064531)- 26100.5074
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
ホットパッチが適用されたデバイスで PSDirect 接続が失敗する
現象
2025 年 9 月のホットパッチ更新プログラム (KB5065474) または 2025 年 9 月のセキュリティ更新プログラム (KB5065426) をインストールしたホットパッチが適用されたデバイスに影響するエッジ ケースを認識しています。 これらのデバイスでは、ホストとゲスト仮想マシン (VM) の両方が完全に更新されていない場合、 PowerShell Direct (PSDirect) 接続でエラーが発生する可能性があります。
パッチが適用されたゲスト VM がパッチを適用されていないホストに接続しようとすると (またはその逆)、システムはレガシ ハンドシェイクにフォールバックし、ソケットを正常にクリーンすることが予想されます。 ただし、このフォールバック メカニズムは断続的に失敗し、ソケットクリーンアップの問題が発生します。 接続エラーはランダムに表示され、ユーザーは Windows イベント ビューアー内のセキュリティ イベント ログに記録されたイベント ID 4625 を確認する場合があります。
回避策
この問題は 、KB5066360で解決されます。 ホットパッチが適用されたデバイスで PSDirect 接続に問題が発生している場合は、ホストとゲスト VM の両方をこれらの更新プログラムで更新することをお勧めします。
SMBv1 プロトコル接続
現象
2025 年 9 月 9 日以降にリリースされた Windows 更新プログラムをインストールした後、TCP/IP (NetBT) 経由の NetBIOS でサーバー メッセージ ブロック (SMB) v1 プロトコルを使用して共有ファイルとフォルダーに接続できない場合があります。 この問題は、SMB クライアントまたは SMB サーバーに 2025 年 9 月のセキュリティ更新プログラムがインストールされている場合に発生する可能性があります。
メモ:SMBv1 プロトコルは非推奨となり、最新バージョンの Windows とWindows Serverでは既定ではインストールされなくなりました。 新しいバージョンのプロトコル である SMBv2 または SMBv3 を使用するデプロイは、この問題の影響を受けません。
回避策
この問題は KB5065789 で解決されています。
一部の BluRay/DVD/Digital TV アプリで保護されたコンテンツを再生する際の問題
現象
2025 年 8 月 29 日の Windows 非セキュリティ プレビュー更新プログラム (KB5064081) 以降をインストールすると、一部のデジタル テレビおよび Blu-ray/DVD アプリで、保護されたコンテンツが正常に再生されない可能性があります。
HDCP 適用またはデジタル著作権管理 (DRM) で拡張ビデオ レンダラーを使用するアプリでは、著作権保護エラー、頻繁な再生中断、予期しない停止、黒い画面が表示される場合があります。
ストリーミング サービスは影響を受けません。
回避策
セキュリティ以外の 2025 年 9 月の Windows プレビュー更新プログラム (KB5065789) 以降の更新プログラムは、HDCP (高帯域幅デジタル コンテンツ保護) の適用で拡張ビデオ レンダラー (EVR) を使用する特定のアプリケーションに影響する問題に対処します。 セキュリティ以外の 10 月の Windows プレビュー更新プログラム (KB5067036) には、 デジタル オーディオに Digital Rights Media (DRM) を使用するアプリケーションに影響する問題に対処するための追加の機能強化が含まれています。
ロック画面のサインイン オプションでパスワード アイコンが見つからないか非表示になっている可能性があります
現象
2025 年 8 月のセキュリティ以外のプレビュー更新プログラム (KB5064081) 以降の更新プログラムをインストールすると、ロック画面のサインイン オプションにパスワード アイコンが表示されないことがあります。 アイコンが表示される領域にカーソルを合わせると、パスワード ボタンが引き続き使用できることがわかります。 パスワード テキスト ボックスを開き、パスワードを入力するには、このプレースホルダーを選択します。 パスワードを入力したら、通常どおりサインインできます。
個人用デバイスで Windows Home エディションまたは Pro エディションを使用しているユーザーは、この問題を経験する可能性はほとんどありません。 この問題は、主にエンタープライズまたはマネージド IT 環境に影響します。
回避策
この問題は KB5074105 で解決されています。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
| 使用可能 | 次の手順 |
|---|---|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
注
- LCU を削除したい場合
- SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
- 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5065426のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5064531) バージョン 26100.5074 のファイル情報をダウンロードします。