2025 年 9 月 9 日 — KB5065474: Windows 11 Enterprise LTSC 2024 のホットパッチ (OS ビルド 26100.6508)
適用先
リリース日:
2025/09/09
バージョン:
OS ビルド 26100.6508
Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類と 毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows 11 バージョン 24H2 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。
機能強化および修正
セキュリティ更新プログラムには、品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。
-
[アプリの互換性 (既知の問題)] 修正済み: MSI インストーラーが特定の カスタム アクションを実行すると、管理者以外のユーザーが予期しないユーザー アカウント制御 (UAC) プロンプトを受け取る原因となった問題を修正しました。 これらのアクションには、アプリケーションの初期インストール時に、フォアグラウンドまたはバックグラウンドでの構成操作または修復操作が含まれる場合があります。
この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
この更新プログラムに関する既知の問題
症状 2025 年 9 月のホットパッチ更新プログラム (KB5065474) または 2025 年 9 月のセキュリティ更新プログラム (KB5065426) をインストールしたホットパッチが適用されたデバイスに影響を与えるエッジ ケースを認識しています。 これらのデバイスでは、ホストとゲスト仮想マシン (VM) の両方が完全に更新されていない場合、 PowerShell Direct (PSDirect) 接続でエラーが発生する可能性があります。パッチが適用されたゲスト VM がパッチを適用されていないホストに接続しようとすると (またはその逆)、システムはレガシ ハンドシェイクにフォールバックし、ソケットを正常にクリーンすることが予想されます。 ただし、このフォールバック メカニズムは断続的に失敗し、ソケットクリーンアップの問題が発生します。 接続エラーはランダムに表示され、ユーザーは Windows イベント ビューアー内のセキュリティ イベント ログに記録されたイベント ID 4625 を確認する場合があります。
回避策
この問題は 、KB5066360で解決されます。 ホットパッチが適用されたデバイスで PSDirect 接続に問題が発生している場合は、ホストとゲスト VM の両方をこれらの更新プログラムで更新することをお勧めします。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft は、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) とホットパッチ更新プログラムを組み合わせています。 SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
Windows Updateを使用している場合は、この更新プログラムで最新の SSU がインストールされます。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
リリース チャンネル |
使用可能 |
次のステップ |
|
Windows Update |
|
この更新プログラムは、Windows Update と Microsoft Update から自動的にダウンロードおよびインストールされます |
|
カタログ |
|
他のオプションを参照してください。 |
|
サーバー更新サービス |
|
他のオプションを参照してください。 |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5065474のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5064531) バージョン 26100.5074 のファイル情報をダウンロードします。
注: ホットパッチは、Windows 11 バージョン 24H2 (Arm64) デバイスで一般提供されるようになりました。 まず、前提条件をチェックし、コンパイル済みハイブリッド PE (CHPE) を無効にし、ホットパッチが有効になっている品質更新ポリシーにデバイスを登録します。 詳細については、「 前提条件」を参照してください。
機能強化および修正
セキュリティ更新プログラムには、品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。
-
[アプリの互換性 (既知の問題)] 修正済み: MSI インストーラーが特定の カスタム アクションを実行すると、管理者以外のユーザーが予期しないユーザー アカウント制御 (UAC) プロンプトを受け取る原因となった問題を修正しました。 これらのアクションには、アプリケーションの初期インストール時に、フォアグラウンドまたはバックグラウンドでの構成操作または修復操作が含まれる場合があります。
この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
この更新プログラムに関する既知の問題
症状 2025 年 9 月のホットパッチ更新プログラム (KB5065474) または 2025 年 9 月のセキュリティ更新プログラム (KB5065426) をインストールしたホットパッチが適用されたデバイスに影響を与えるエッジ ケースを認識しています。 これらのデバイスでは、ホストとゲスト仮想マシン (VM) の両方が完全に更新されていない場合、 PowerShell Direct (PSDirect) 接続でエラーが発生する可能性があります。パッチが適用されたゲスト VM がパッチを適用されていないホストに接続しようとすると (またはその逆)、システムはレガシ ハンドシェイクにフォールバックし、ソケットを正常にクリーンすることが予想されます。 ただし、このフォールバック メカニズムは断続的に失敗し、ソケットクリーンアップの問題が発生します。 接続エラーはランダムに表示され、ユーザーは Windows イベント ビューアー内のセキュリティ イベント ログに記録されたイベント ID 4625 を確認する場合があります。
回避策
この問題は 、KB5066360で解決されます。 ホットパッチが適用されたデバイスで PSDirect 接続に問題が発生している場合は、ホストとゲスト VM の両方をこれらの更新プログラムで更新することをお勧めします。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft は、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) とホットパッチ更新プログラムを組み合わせています。 SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
Windows Updateを使用している場合は、この更新プログラムで最新の SSU がインストールされます。
ホットパッチ更新プログラムを使用するには、デバイスが次の要件を満たしている必要があります。
-
Windows 11 Enterpriseバージョン 24H2 (ビルド 26100.4929 以降)、現在のベースライン更新プログラムがインストールされています。
-
ホットパッチ対応 Windows 品質更新プログラム ポリシーを使用してMicrosoft Intuneします (「Arm64 デバイスを登録してホットパッチ更新プログラムを受信する」を参照してください)。
-
適格なライセンス: Windows 11 Enterprise E3 または E5、Microsoft 365 F3、Windows 11 Education A3 または A5、Microsoft 365 Business Premium、またはWindows 365 Enterprise。
-
仮想化ベースのセキュリティ (VBS) が有効になっています。
詳細については、「ホットパッチの前提条件」を参照してください。
1 回限りのセットアップ: CHPE を無効にして Arm64 でホットパッチを有効にする
Arm64 デバイスでホットパッチを有効にするには、CHPE も無効にする必要があります。 CHPE は、ホットパッチ更新プログラムと互換性のない互換性レイヤーです。
-
DisableCHPE ポリシーを使用します。 Microsoft Intuneまたはグループ ポリシーを使用して次の構成サービス プロバイダー (CSP) 設定を適用し、デバイスを 1 回再起動します。 詳細については、 システム ポリシー CSP に関するページを参照してください。./Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
レジストリ キーを使用します。 次のレジストリ キーの値を 1 に設定してから、デバイスを 1 回再起動することもできます。HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Arm64 デバイスのホットパッチの準備ができました。 詳細については、「 DisableCHPE」を参照してください。
Arm64 デバイスを登録してホットパッチ更新プログラムを受信する
ホットパッチ更新プログラムを受信するデバイスを登録するには:
-
Microsoft Intune管理センターに移動します。
-
[ デバイス ] > [Windows 更新プログラム ] > [品質更新プログラム] に移動します。
-
新しいポリシーを作成する場合は、[ Windows 品質更新プログラム ポリシーの作成] を選択します。 既存のポリシーを編集するには、[名前] の一覧からポリシーを選択 します。 次の画面で、[設定] の横にある [編集 ] を選択します。
-
[ 自動更新の展開設定] の横にある [使用可能な場合は、デバイスを再起動せずに適用する] オプションが [許可] に設定されていることを確認します。
-
Arm64 デバイス グループにポリシーを割り当てます。
ホットパッチ更新プログラムを受け取るデバイスの登録に関するページの完全なガイドを参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
リリース チャンネル |
使用可能 |
次のステップ |
|
Windows Update |
|
この更新プログラムは、Windows Update と Microsoft Update から自動的にダウンロードおよびインストールされます |
|
カタログ |
|
他のオプションを参照してください。 |
|
サーバー更新サービス |
|
他のオプションを参照してください。 |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5065474のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5064531) バージョン 26100.5074 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
