2025 年 4 月 8 日 — KB5055521 (OS ビルド 14393.7969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsリリース日:
2025/04/08
バージョン:
OS ビルド 14393.7969
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 バージョン 1607 Windows 10の概要については、その更新履歴ページを参照してください。
重要 Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
概要
この累積的な更新プログラムには、セキュリティと品質の向上が含まれています。 この更新プログラムが対処する主な問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
-
[夏時間 (DST)] 2025 年の政府 DST 変更順序をサポートするために、チリの Aysen リージョンの更新。 DST の変更の詳細については、 夏時間 & タイム ゾーンに関するブログを参照してください。
-
[OS セキュリティ] この更新プログラムまたはそれ以降の Windows 更新プログラムをインストールすると、デバイスに新しい %systemdrive%\inetpub フォルダーが作成されます。 このフォルダーは、インターネット インフォメーション サービス (IIS) がターゲット デバイスで有効になっているかどうかに関係なく削除しないでください。 この動作は、保護を強化する変更の一部であり、IT 管理者やエンド ユーザーからのアクションは必要ありません。 詳細については、「CVE-2025-21204」を参照してください。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2025 年 4 月のセキュリティ Updatesを参照してください。
既知の問題
現象
Active Directory グループ ポリシーのローカル ポリシーでログオン/ログオフ イベントを監査すると、デバイスが有効になっていて期待どおりに動作していても、デバイスで有効として表示されない可能性があります。 これは、ローカル グループ ポリシー エディターまたはローカル セキュリティ ポリシーで確認できます。ローカル監査ポリシーには、セキュリティ設定が "監査なし" の "監査ログオン イベント" ポリシーが表示されます。
この問題は、レポートの不整合としてのみ現れる可能性があります。 ログオン イベントがデバイスで正しく監査されている可能性があります。 ただし、"ログオン イベントの監査" ポリシーには、このようなことが反映されません。 ログオン監査は通常、エンタープライズ環境でのみ必要であるため、ホーム ユーザーがこの問題の影響を受ける可能性は低いです。
解決策
この問題は 、2025 年 4 月 11 日 (KB5058921 (OS ビルド 14393.7973) 帯域外 更新プログラムで解決されます。 この帯域外 (OOB) 更新プログラムは、 Microsoft Update カタログでのみ使用できます。 これは累積的な更新プログラムであるため、以前の更新プログラムをインストールする前に適用する必要はありません。また、以前のすべての更新プログラムよりも優先されます。 この OOB のインストールには、デバイスの再起動が必要です。
organizationがまだこの更新プログラムを展開しておらず、Active Directory グループ ポリシーを利用している場合は、代わりに 2025 年 4 月 11 日 (KB5058921 (OS ビルド 14393.7973) 帯域外更新プログラムを適用することをお勧めします。
常に、デバイスの最新の更新プログラムをインストールすることをお勧めします。これには、この更新プログラムを含む重要な機能強化と問題解決が含まれています。
2025 年 4 月 11 日以降にリリースされた更新プログラムをインストールする場合は、この問題の回避策を使用する必要はありません。
2025 年 4 月 11 日より前にリリースされた更新プログラムを使用していて、この問題が発生している場合は、この問題を回避するために Windows レジストリに調整を加えることができます。 詳細については、「ドメイン ベースのポリシーを展開するときに、Windows Vista ベースのコンピューターと Windows Server 2008 ベースのコンピューターにセキュリティ監査設定が適用されない」を参照してください。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
2025 年 1 月 14 日以降にリリースされたバージョン 1607 のWindows 10の累積的な更新プログラムをインストールするには、最初に最新のサービス スタック更新プログラム (SSU) をインストールする必要があります。 デバイスまたはオフライン イメージに最新の SSU がインストールされていない場合は、この更新プログラムをインストールできません。
注意 SSU をインストールするまで、この更新プログラムはデバイスに提供されません。 セキュリティ リスクを軽減するには、できるだけ早く SSU をインストールします。
-
Windows Updateを使用すると、最新の SSU (KB5055661) が自動的に提供されます。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Windows Update for Business を使用すると、最新の SSU (KB5055661) が自動的に提供されます。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Update Catalog を使用する場合は、最新の SSU (KB5055661) をダウンロードしてインストールする必要があります。 最新の SSU がインストールされると、この更新プログラムをインストールできるようになります。
-
Windows Server Update Services (WSUS) 管理者の場合は、SSU KB5055661を承認する必要があり、この更新プログラムKB5055521。
SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Windows 10 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
