2025 年 9 月 9 日 — KB5065426: Windows Server 2025 の更新プログラム (OS ビルド 26100.6584)
適用先
リリース日:
2025/09/09
バージョン:
OS ビルド 26100.6584
Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2025 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。
改善点
このセキュリティ更新プログラムには、KB5063878 (2025 年 8 月 12 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[設定]
-
新機能! Windows Serverに関してよく寄せられる質問に対する回答は、新しい FAQ セクションの [設定] > [System > About] にあります。 システムのセットアップ、パフォーマンス、互換性などのトピックをすべて 1 か所で取り上げます。
-
新機能! [設定] > の下にあるプリンターの名前を変更するダイアログボックスBluetooth、デバイス & >プリンター & スキャナーがWindows Serverの外観と一致するようになりました。
-
新着 ! マウスとマウスのポインターとタッチ>[アクセシビリティ ] > [設定] でマウスの設定に簡単にアクセスできるようになりました。コントロール パネルを開く必要はありません。 マウス ポインターの速度とマウス ポインターの精度を高めるための更新されたアイコンに加え、マウス インジケーター、ポインター の軌跡、ホバーのアクティブ化時間をカスタマイズするためのオプションが表示されます。
-
-
[タスク バー]
-
新機能! 管理者はタスク バー ポリシーを構成して、ユーザーが特定のアプリのピン留めを解除し、次回のポリシー更新時に再入力されないようにすることができます。 この機能を有効にするには、新しい PinGeneration オプションを使用します。
-
修正済み: Tab キーと Shift キーを押しながら Tab キーを使用してタスク バーの周囲にキーボード フォーカスを移動する場合、少なくとも 1 回後ろに移動すると、キーボード フォーカスがタスク バー フレームに固定され、スクリーン リーダーが "ウィンドウ" と表示される可能性がある問題を修正しました。
-
ログイン時に、キーボードフォーカスがタスク バーのウィジェットに予期せず設定され、ウィジェットが開く可能性がある問題を修正しました。
-
-
[音声アクセス]
-
最新情報! 音声アクセスには、新機能と機能強化を強調する製品内エクスペリエンスが含まれるようになりました。 設定メニューを使用して、いつでも開くか閉じます。
-
新機能! 音声アクセスは、時計の近くの画面の右下隅にある [クイック設定] の [アクセシビリティ] にあります。 クイック設定を開くには、ネットワーク、ボリューム、またはバッテリー アイコンを選択します。
-
修正済み: 音声アクセスがディクテーション中にエラー "操作中" で応答しなくなる可能性がある。
-
-
[音声入力] New!不適切な表現フィルターを制御します。 オンにすると、不適切な表現がアスタリスクでマスクされます。 オフにすると、単語が音声として表示されます。 設定を変更するには、音声入力 (Win + H) を開き、設定アイコンを選択し、[不適切な表現のフィルター] スイッチをオンにします。
-
[Windows 共有]
-
新機能! Windows 共有ウィンドウで共有されているイメージにフィルターをトリミング、回転、追加するなど、直前の編集を行います。
-
新機能! ローカル ファイルをエクスプローラーまたはデスクトップからドラッグすると、画面の上部にトレイが表示されます。 推奨されるアプリにファイルをドロップするか、[その他の] を選択して Windows 共有ウィンドウを開きます。
-
新機能! エクスプローラーまたはデスクトップのローカル ファイルの右クリック メニューに直接共有をサポートするアプリを追加します。
-
-
[BitLocker]修正済み: この更新プログラムは、リムーバブル ドライブ上の BitLocker を搭載したデバイスで、スリープまたはハイブリッド ブートから再開した後にブルー スクリーン エラーが発生する可能性がある問題に対処します。
-
[Bluetooth] 修正済み: Bluetooth デバイスに関する情報を読み込むと、設定の応答が停止する可能性がある。
-
[ブート メニュー画面] 修正済み: この更新プログラムは、BitLocker PIN、BitLocker 回復キー、ブート メニュー画面などの初期起動画面のレンダリング速度が低下する問題に対処します。
-
[表示] 修正済み: 一部のデバイスでスリープ状態から復帰した後に、画面サイズとウィンドウの位置が予期しない変更が発生する可能性がある問題を修正しました。
-
[エクスプローラー] 修正済み: ホームから検索を行っている間にネットワーク ドライブが切断されている場合、検索が実行されなくなり、ホームに残る可能性があります。
-
[入力]
-
中国語 (簡体字) の狭いレイアウトを使用しているときに、タッチ キーボードから音声入力が開始されない問題を修正しました。
-
修正済み: タッチ キーボードの [シンボル] セクションを使用しているときに、キーを押してページを変更すると、予期せずパスワード フィールドに文字が挿入される可能性がある問題を修正しました。
-
修正済み: 一部のアプリで入力すると、リモート デスクトップ セッションからの切断後に動作が停止する可能性がある問題を修正しました。
-
-
[JPG]修正済み: CopyPixels を使用すると、特定のケースでピクセルが予期せず反転する可能性があります。
-
[メモリ リーク] 修正済み: この更新プログラムは、メモリ使用量の増加を引き起こす Input Service の問題に対処し、マルチユーザー、多言語、リモート デスクトップの使用状況のパフォーマンスに影響を与える可能性があります。
-
[Microsoft 管理コンソール (MMC)] 修正済み: 項目が選択されている場合、一般に、コントラスト モードが有効になっている場合に MMC で使用される色が改善されました。
-
[ネットワーク]修正済み: この更新プログラムは、Windows Server 2025 が常に新しいドメイン コントローラーでネットワークを "パブリック" と表示する問題に対処します。 これで、ループバック アドレスを使用する前にドメイン コントローラー名がチェックされ、適切なライトウェイト ディレクトリ アクセス プロトコル (LDAP) バインドが保証されます。
-
[印刷] 修正済み: 管理者以外のユーザーは、追加したプリンターをアンインストールできません。
-
[USB] 修正済み: PC を再起動するまで、スリープ後に一部の USB デバイスが切断される可能性がある。
-
[アプリの互換性 (既知の問題)] 修正済み: MSI インストーラーが特定の カスタム アクションを実行すると、管理者以外のユーザーが予期しないユーザー アカウント制御 (UAC) プロンプトを受け取る原因となった問題を修正しました。 これらのアクションには、アプリケーションの初期インストール時に、フォアグラウンドまたはバックグラウンドでの構成操作または修復操作が含まれる場合があります。
この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。
詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。
-
[ファイル サーバー]この更新プログラムにより、SMB サーバー署名と SMB Server EPA の SMB クライアントの互換性の監査が有効になりました。 これにより、お客様は、SMB Server で既にサポートされている強化対策を展開する前に、環境を評価し、潜在的なデバイスまたはソフトウェアの非互換性の問題を特定できます。 詳細なガイダンスについては、「 CVE-2025-55234」を参照してください。
-
[PowerShell 2.0] 2025 年Windows Server 2025 年 9 月以降、Windows PowerShell 2.0 は含めなくなります。 このレガシ コンポーネントは Windows 7 で導入され、2017 年に正式に非推奨になりました。 PowerShell 5.1 や PowerShell 7.x などの新しいバージョンは引き続き使用可能であり、サポートされるため、ほとんどのユーザーは影響を受けません。 PowerShell 2.0 に依存する古いスクリプトまたはツールを使用する場合は、互換性の問題を回避するように更新します。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2025 年 9 月のセキュリティ Updatesを参照してください。
Windows Server 2025 サービス スタック更新プログラム (KB5064531) - 26100.5074
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
症状 2025 年 9 月のホットパッチ更新プログラム (KB5065474) または 2025 年 9 月のセキュリティ更新プログラム (KB5065426) をインストールしたホットパッチが適用されたデバイスに影響を与えるエッジ ケースを認識しています。 これらのデバイスでは、ホストとゲスト仮想マシン (VM) の両方が完全に更新されていない場合、 PowerShell Direct (PSDirect) 接続でエラーが発生する可能性があります。パッチが適用されたゲスト VM がパッチを適用されていないホストに接続しようとすると (またはその逆)、システムはレガシ ハンドシェイクにフォールバックし、ソケットを正常にクリーンすることが予想されます。 ただし、このフォールバック メカニズムは断続的に失敗し、ソケットクリーンアップの問題が発生します。 接続エラーはランダムに表示され、ユーザーは Windows イベント ビューアー内のセキュリティ イベント ログに記録されたイベント ID 4625 を確認する場合があります。
回避策
この問題は 、KB5066360で解決されます。 ホットパッチが適用されたデバイスで PSDirect 接続に問題が発生している場合は、ホストとゲスト VM の両方をこれらの更新プログラムで更新することをお勧めします。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
 |
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
||||
|
○ 1 |
この更新プログラムをインストールする前に この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 この KB には、特定の順序でインストールが必要な 1 つ以上の MSU ファイルが含まれています。 この更新プログラムのインストール 方法 1: すべての MSU ファイルを一緒にインストールする Microsoft Update Catalog からKB5065426用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。 Windows PC の更新 実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
または、スタンドアロン インストーラー Windows Update使用してターゲット更新プログラムをインストールします。 Windows インストール メディアの更新 この更新プログラムを Windows インストール メディアに適用するには、「動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。 注: 他の動的更新プログラム パッケージをダウンロードする場合は、この KB と同じ月に一致することを確認します。 この KB と同じ月に SafeOS 動的更新プログラムまたは動的更新プログラムのセットアップを使用できない場合は、最新公開バージョンの各バージョンを使用します。 マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
方法 2: 各 MSU ファイルを個別に順番にインストールする DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
|
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-24H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5065426のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5064531) バージョン 26100.5074 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
