このリンカー オプションは、Windows セキュリティ センターにコンポーネントを登録するマルウェア対策と詐欺対策のシナリオに必要です。 信頼された署名 (旧称 Azure Code Signing) を使用して IntegrityCheck にリンクされたユーザー モードの PEs に署名する必要があります。 クロス署名プログラム は非推奨であり、新しい署名証明書は発行されません。 Windows は、クロス署名プログラムによって署名された既存のバイナリを引き続き信頼します。 Microsoft ではまず、Windows 11 バージョン 21H2 でユーザー モードの PEs の署名要件が導入されました。

この問題は、主に限られた数のエンタープライズ環境またはマネージド環境に影響し、個人が使用する個人のデバイスで発生する可能性は非常に低いです。 これは、次の前に Windows 更新プログラムがインストールされている場合に発生する可能性があります。 永続化された OS のインストールに初めてユーザーがログオンします。 仮想デスクトップ インフラストラクチャ (VDI) や同等のアプリケーション パッケージなど、非永続的 OS インストールへのすべてのユーザー ログオンは、このようなシナリオでは各ログオンをインストールする必要があります。 次のシナリオでは、予期しない動作が発生する場合があります。

重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。 この記事では、このセキュリティ更新プログラムに含まれるセキュリティの問題と品質の向上について説明します。 適用対象: Windows 10 バージョン 22H2.

Microsoft 首先在 Windows 11 版本 21H2 中推出了使用者模式 PES 的簽署要求。 這些變更是透過 Windows Update 服務至支援的 Windows 用戶端和 Windows 伺服器產品。 所有版本的 Windows 11 原生都支持使用者模式PE檔案 信任簽署。 從下列版本開始，其他客戶端和伺服器產品中已提供 信任簽署 支援。 注意事項 下表中列出的更新可能會因為特定原因而過期或淘汰。 建議您套用最新版本的可用更新，因為更新是累積的，並包含所有先前的更新。

重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。 Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類 に関するページを参照してください。

この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。 詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示 される」を参照してください。

重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。

重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。 Windows 更新プログラムの用語の詳細については、 Windows 更新プログラムの種類 と 毎月の品質更新プログラムの種類 に関するページを参照してください。

セキュリティ プロセッサ、つまり TPM ファームウェアを更新し、Windows 10 とデバイスを悪意のあるソフトウェアによる攻撃から保護する方法について説明します。

これは、デバイスのファームウェアに格納されている信頼されたデジタル証明書 (証明機関または CA とも呼ばれます) のセットに対して、プレブート ソフトウェアのデジタル署名を検証することによって機能します。 業界標準として、UEFI セキュア ブートは、プラットフォーム ファームウェアが証明書を管理する方法、ファームウェアを認証する方法、およびオペレーティング システム (OS) がこのプロセスとどのようにインターフェイスするかを定義します。 UEFI とセキュア ブートの詳細については、「 セキュア ブート」を参照してください。