適用先
Windows Server 2025, all editions

リリース日:

2025/09/09

バージョン:

OS ビルド 26100.6584

Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。

Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2025 の更新履歴ページを参照してください。       

最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。 

改善点

このセキュリティ更新プログラムには、KB5063878 (2025 年 8 月 12 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。 ​​​​

  • [設定]

    • 新機能!  Windows Serverに関してよく寄せられる質問に対する回答は、新しい FAQ セクションの [設定] > [System > About] にあります。 システムのセットアップ、パフォーマンス、互換性などのトピックをすべて 1 か所で取り上げます。

    • 新機能!  [設定] > の下にあるプリンターの名前を変更するダイアログボックスBluetooth、デバイス & >プリンター & スキャナーがWindows Serverの外観と一致するようになりました。

    • 新着 ! マウスとマウスのポインターとタッチ>[アクセシビリティ ] > [設定]マウスの設定に簡単にアクセスできるようになりました。コントロール パネルを開く必要はありません。 マウス ポインターの速度とマウス ポインターの精度を高めるための更新されたアイコンに加え、マウス インジケーター、ポインター の軌跡、ホバーのアクティブ化時間をカスタマイズするためのオプションが表示されます。

  • [タスク バー]

    • 新機能!  管理者はタスク バー ポリシーを構成して、ユーザーが特定のアプリのピン留めを解除し、次回のポリシー更新時に再入力されないようにすることができます。 この機能を有効にするには、新しい PinGeneration オプションを使用します。

    • 修正済み: Tab キーと Shift キーを押しながら Tab キーを使用してタスク バーの周囲にキーボード フォーカスを移動する場合、少なくとも 1 回後ろに移動すると、キーボード フォーカスがタスク バー フレームに固定され、スクリーン リーダーが "ウィンドウ" と表示される可能性がある問題を修正しました。

    • ログイン時に、キーボードフォーカスがタスク バーのウィジェットに予期せず設定され、ウィジェットが開く可能性がある問題を修正しました。

  • [音声アクセス]

    • 最新情報!  音声アクセスには、新機能と機能強化を強調する製品内エクスペリエンスが含まれるようになりました。 設定メニューを使用して、いつでも開くか閉じます。

    • 新機能!  音声アクセスは、時計の近くの画面の右下隅にある [クイック設定] の [アクセシビリティ] にあります。 クイック設定を開くには、ネットワーク、ボリューム、またはバッテリー アイコンを選択します。

    • 修正済み: 音声アクセスがディクテーション中にエラー "操作中" で応答しなくなる可能性がある。

  • [音声入力] New!不適切な表現フィルターを制御します。 オンにすると、不適切な表現がアスタリスクでマスクされます。 オフにすると、単語が音声として表示されます。 設定を変更するには、音声入力 (Win + H) を開き、設定アイコンを選択し、[不適切な表現のフィルター] スイッチをオンにします。

  • [Windows 共有]

    • 新機能!  Windows 共有ウィンドウで共有されているイメージにフィルターをトリミング、回転、追加するなど、直前の編集を行います。

    • 新機能!  ローカル ファイルをエクスプローラーまたはデスクトップからドラッグすると、画面の上部にトレイが表示されます。 推奨されるアプリにファイルをドロップするか、[その他の] を選択して Windows 共有ウィンドウを開きます。

    • 新機能! エクスプローラーまたはデスクトップのローカル ファイルの右クリック メニューに直接共有をサポートするアプリを追加します。

  • [BitLocker]修正済み: この更新プログラムは、リムーバブル ドライブ上の BitLocker を搭載したデバイスで、スリープまたはハイブリッド ブートから再開した後にブルー スクリーン エラーが発生する可能性がある問題に対処します。

  • [Bluetooth] 修正済み: Bluetooth デバイスに関する情報を読み込むと、設定の応答が停止する可能性がある。

  • [ブート メニュー画面] 修正済み: この更新プログラムは、BitLocker PIN、BitLocker 回復キー、ブート メニュー画面などの初期起動画面のレンダリング速度が低下する問題に対処します。

  • [表示] 修正済み: 一部のデバイスでスリープ状態から復帰した後に、画面サイズとウィンドウの位置が予期しない変更が発生する可能性がある問題を修正しました。

  • [エクスプローラー] 修正済み: ホームから検索を行っている間にネットワーク ドライブが切断されている場合、検索が実行されなくなり、ホームに残る可能性があります。

  • [入力]

    • 中国語 (簡体字) の狭いレイアウトを使用しているときに、タッチ キーボードから音声入力が開始されない問題を修正しました。

    • 修正済み: タッチ キーボードの [シンボル] セクションを使用しているときに、キーを押してページを変更すると、予期せずパスワード フィールドに文字が挿入される可能性がある問題を修正しました。

    • 修正済み: 一部のアプリで入力すると、リモート デスクトップ セッションからの切断後に動作が停止する可能性がある問題を修正しました。

  • [JPG]修正済み: CopyPixels を使用すると、特定のケースでピクセルが予期せず反転する可能性があります。

  • [メモリ リーク] 修正済み: この更新プログラムは、メモリ使用量の増加を引き起こす Input Service の問題に対処し、マルチユーザー、多言語、リモート デスクトップの使用状況のパフォーマンスに影響を与える可能性があります。

  • [Microsoft 管理コンソール (MMC)] 修正済み: 項目が選択されている場合、一般に、コントラスト モードが有効になっている場合に MMC で使用される色が改善されました。

  • [ネットワーク]修正済み: この更新プログラムは、Windows Server 2025 が常に新しいドメイン コントローラーでネットワークを "パブリック" と表示する問題に対処します。 これで、ループバック アドレスを使用する前にドメイン コントローラー名がチェックされ、適切なライトウェイト ディレクトリ アクセス プロトコル (LDAP) バインドが保証されます。

  • [印刷] 修正済み: 管理者以外のユーザーは、追加したプリンターをアンインストールできません。

  • [印刷] セキュリティ目標を達成し、新しい印刷機能をサポートするために、この更新プログラムは Windows 印刷コンポーネントを MSVCRT から最新 のユニバーサル C ランタイム ライブラリに移行します。

    この変更の結果、Windows 10、バージョン 2004、Windows Server、バージョン 2004 (ビルド番号 19041) より前のバージョンの Windows を実行している印刷クライアントは、この更新プログラムをインストールしたWindows 11、バージョン 24H2 または 25H2、Windows Server 2025 以降を実行しているリモートプリント サーバーへの印刷が意図的に失敗します。 サポートされていない印刷クライアントから更新されたプリント サーバーに印刷しようとすると、次のいずれかのエラーが発生して失敗します。

    • プリンター ドライバーがこのコンピューターにインストールされていません。 プリンター ドライバーをインストールしない限り、一部のプリンター プロパティにアクセスできません。

    • Windows はプリンターに接続できません。​​​​​​​

    この問題を回避するには、(1) プリント クライアントを Windows 10、バージョン 22H2、または新しいバージョンの Windows にアップグレードするか、(2) Windows 10 バージョン 22H2 より前にリリースされた印刷クライアントを構成して、Windows Server 2025 以前のプリント サーバーを使用するようにします。

  • [USB] 修正済み: PC を再起動するまで、スリープ後に一部の USB デバイスが切断される可能性がある。

  • [アプリの互換性 (既知の問題)] 修正済み: MSI インストーラーが特定の カスタム アクションを実行すると、管理者以外のユーザーが予期しないユーザー アカウント制御 (UAC) プロンプトを受け取る原因となった問題を修正しました。 これらのアクションには、アプリケーションの初期インストール時に、フォアグラウンドまたはバックグラウンドでの構成操作または修復操作が含まれる場合があります。

    この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。

    詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。

  • [ファイル サーバー]この更新プログラムにより、SMB サーバー署名と SMB Server EPA の SMB クライアントの互換性の監査が有効になりました。 これにより、お客様は、SMB Server で既にサポートされている強化対策を展開する前に、環境を評価し、潜在的なデバイスまたはソフトウェアの非互換性の問題を特定できます。 詳細なガイダンスについては、「 CVE-2025-55234」を参照してください。

  • [PowerShell 2.0] 2025 年Windows Server 2025 年 9 月以降、Windows PowerShell 2.0 は含めなくなります。 このレガシ コンポーネントは Windows 7 で導入され、2017 年に正式に非推奨になりましたPowerShell 5.1 や PowerShell 7.x などの新しいバージョンは引き続き使用可能であり、サポートされるため、ほとんどのユーザーは影響を受けません。 PowerShell 2.0 に依存する古いスクリプトまたはツールを使用する場合は、互換性の問題を回避するように更新します。

以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2025 年 9 月のセキュリティ Updatesを参照してください。

Windows Server 2025 サービス スタック更新プログラム (KB5064531) - 26100.5074

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムの既知の問題

症状 2025 年 9 月のホットパッチ更新プログラム (KB5065474) または 2025 年 9 月のセキュリティ更新プログラム (KB5065426) をインストールしたホットパッチが適用されたデバイスに影響を与えるエッジ ケースを認識しています。 これらのデバイスでは、ホストとゲスト仮想マシン (VM) の両方が完全に更新されていない場合、 PowerShell Direct (PSDirect) 接続でエラーが発生する可能性があります。パッチが適用されたゲスト VM がパッチを適用されていないホストに接続しようとすると (またはその逆)、システムはレガシ ハンドシェイクにフォールバックし、ソケットを正常にクリーンすることが予想されます。 ただし、このフォールバック メカニズムは断続的に失敗し、ソケットクリーンアップの問題が発生します。 接続エラーはランダムに表示され、ユーザーは Windows イベント ビューアー内のセキュリティ イベント ログに記録されたイベント ID 4625 を確認する場合があります。 ​​​​​​​

回避策

 この問題は 、KB5066360で解決されます。 ホットパッチが適用されたデバイスで PSDirect 接続に問題が発生している場合は、ホストとゲスト VM の両方をこれらの更新プログラムで更新することをお勧めします。

​​​​​​​症状

Windows 更新プログラム (2025 年 9 月 9 日以降リリース) をインストールすると、NetBIOS over TCP/IP (NetBT) 上でサーバー メッセージ ブロック (SMB) v1 プロトコルを使って共有ファイルおよびフォルダーに接続できなくなる場合があります。 この問題は、SMB クライアントまたは SMB サーバーに 2025 年 9 月のセキュリティ更新プログラムがインストールされている場合に発生する可能性があります。

注:SMBv1 プロトコルは非推奨扱いであり、Windows と Windows Server の最近のバージョンには既定でインストールされません。 このプロトコルの新しいバージョン SMBv2 または SMBv3 を使っているデプロイは、この問題の影響を受けません。

回避策

この問題は KB5066835 で解決されています。

現象

Windows Server 2025 で実行され、スキーマ マスターフレキシブル シングル マスター操作 (FSMO) ロールも実行されている Active Directory ドメイン コントローラー (DC) では、スキーマ オブジェクトの属性に重複するエントリが許可されます。 一般的に影響を受ける属性には、auxiliaryClass possSuperiorsmayContainmsExchBaseClassmsExchContainermsExchVirtualDirectoryFlags などの値が含まれます。

この場合、Active Directory レプリケーションはスキーマの不一致エラー (エラー 8418: 関係するサーバー間のスキーマの不一致のためにレプリケーション操作が失敗しました) で失敗します。" 

この問題は、Exchange Server セットアップ forestprep の実行中と、Active Directory のスキーマ マスター ロールが Windows Server 2025 を実行している場合に発生する可能性があります。 これにより、ドメイン コントローラー間のスキーマに一貫性がないため、Active Directory エンタープライズ環境全体のレプリケーションが中断されます。

注: この問題は Windows Server 2025 の初期リリースから存在していたようですが、Exchange Server の最近の累積的な更新プログラム (Exchange Server SE 用) によって発覚しました。

回避策

この問題を回避するには、AD スキーマ内の重複するエントリを手動で削除します。 重複するエントリの削除に役立つスクリプトの生成に関するヘルプが必要な場合は、Microsoft のビジネス向けサポートにお問い合わせください。

問題は調査中であり、追加情報が利用可能になるとすぐに共有されます。

​​​​​​​症状

2025 年 9 月のセキュリティ更新プログラム (KB5065426) をインストールした後、オンプレミスの Active Directory Domain Services (AD DS) に対して Active Directory のディレクトリ同期 (DirSync) コントロールを使用するアプリケーション (Microsoft Entra Connect Sync を使用する場合など) では、10,000 人を超える大規模な AD セキュリティ グループの同期が不完全になる可能性があります。

回避策

この問題は、影響を受ける更新プログラムをインストールし、この問題が発生した IT 部門によって管理されているエンタープライズ管理デバイスの既知の問題ロールバック (KIR) を使用して軽減できます。 IT 管理者は、次に示す特別なグループ ポリシーをインストールして構成することで、この問題を解決できます。 

次のグループ ポリシー名を持つグループ ポリシーをダウンロードします:  

Windows 11 バージョン 24H2、25H2 および Windows Server 2025 のダウンロード - Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5066835 251016_21401 既知の問題ロールバック

この特別なグループ ポリシーは [コンピューターの構成] > [管理用テンプレート] > [Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5066835 251016_21401 既知の問題のロールバック] にあります。 これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題のロールバックをデプロイする方法」を参照してください。 

重要: Windows Server 2025 用のグループ ポリシーをインストールして構成する必要があります。 次に、Windows Server 2025 を再起動してグループ ポリシー設定を適用します。 (Windows 11 はこの通知とガイダンスの範囲外です。)

また、影響を受けるお客様は、回避策として次のレジストリ キーを適用すると、機能変更を無効にできます。

警告: その場合、オペレーティング システムの再インストールが必要になる可能性があります。 問題によっては、オペレーティング システムの再インストールが必要になる場合があります。 Microsoft は、このような問題の解決については保証していません。 レジストリの変更はユーザー自身の責任において行ってください。 詳細については、「上級ユーザー向けの Windows レジストリ」を参照してください。

​​​​​​​パス: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

名前: 2362988687

種類: REG_DWORD

: 0

​​​​​​​問題は調査中であり、追加情報が利用可能になるとすぐに共有されます。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含む

この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5065426のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5064531) バージョン 26100.5074 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター