2025 年 11 月 11 日 — KB5068861 (OS ビルド 26200.7171 および 26100.7171)
適用先
リリース日:
2025/11/11
バージョン:
OS ビルド 26200.7171 と 26100.7171
バージョン 25H2 および 24H2 (KB5068861) Windows 11のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと、先月のオプションのプレビュー リリースのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows 11 バージョン 25H2 および 24H2 の Windows リリース正常性ダッシュボードまたは更新履歴ページにアクセスします。
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
簡略化された Windows 更新プログラムのタイトル
標準化された新しいタイトル形式により、Windows 更新プログラムの読み取りと理解が容易になります。 プラットフォーム アーキテクチャなどの不要な技術的要素を削除することで、明確さが向上します。 日付プレフィックス、KB 番号、ビルドまたはバージョンなどのキー識別子は保持され、各更新プログラムをすばやく認識するのに役立ちます。
詳細については、「簡略化されたWindows Updateタイトル」または付随するブログ投稿を参照してください。
12 月のサービス更新スケジュール
2025 年 12 月と元日の西部休暇中の運用が減少したため、Microsoft は 2025 年 12 月にセキュリティ以外のプレビュー更新プログラムをリリースしません。 毎月のセキュリティ更新プログラムは、引き続きスケジュールどおりに使用できます。 セキュリティ更新プログラムとセキュリティ以外のプレビュー更新プログラムの両方を含む定期的な毎月のサービスは、2026 年 1 月に再開されます。
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows Updatesには、Microsoft Store アプリの更新プログラムは含まれません。
エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。コンシューマー ユーザーの場合は、「Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
ハイライト
-
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
改善点
このセキュリティ更新プログラムには、 KB5067036 (2025 年 10 月 28 日リリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[ゲーム]
-
修正済み: この更新プログラムは、ゲームのハンドヘルド デバイスに影響する問題に対処します。 これらのデバイスは低電力状態のままではいられなかったため、バッテリのドレインが速くなりました。
-
修正済み: この更新プログラムは、一部のハンドヘルド ゲーム デバイスで、組み込みのゲームパッドを使用してサインインした後、コントローラーがアプリで約 5 秒間応答せず、遅延が発生する問題に対処します。 パスワードまたは PIN を送信すると、サインイン画面のタッチ キーボードが自動的に非表示になります。
-
-
[ストレージ] 修正済み: この更新プログラムは、ストレージ クラスターの作成時に一部の記憶域スペースにアクセスできなくなったり、記憶域スペース ダイレクトが失敗したりする可能性がある問題に対処します。
-
[システム ユーティリティ (既知の問題)] 修正済み: この更新プログラムは、[閉じる] ボタンを使用してタスク マネージャーを閉じるとプロセスが完全に終了せず、バックグラウンド インスタンスが時間の経過と共にパフォーマンスを低下する可能性がある問題に対処します。 これは、 KB5067036をインストールした後に発生する可能性があります。
-
[音声アクセス] 修正済み: この更新プログラムは、マイクが接続されておらず、音声モデルがインストールされていない場合に、初期セットアップ中に音声アクセスが失敗する問題に対処します。
-
[ウィンドウ管理] 修正済み: この更新プログラムは、デスクトップを選択するとタスク ビューが予期せず開く可能性がある問題に対処 します。
-
[ネットワーク]修正済み: この更新プログラムは、HTTP 要求を読み取って処理する Windows コンポーネントである HTTP.sys 要求パーサーの問題を修正しました。 パーサーは、 HTTP/1.1 チャンク拡張機能内で 1 行の改行を許可しました。RFC 9112 標準では、各チャンクを終了するために復帰とライン フィード (CRLF) シーケンスが必要です。 これにより、フロントエンド プロキシがセットアップの一部である場合、解析の不一致が発生する可能性があります。厳密な解析を無効にするには、次のレジストリ キーを使用します。
レジストリ キー: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
レジストリ値: "HttpAllowLenientChunkExtParsing"=dword:00000001
設定するデータ: 1
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2025 年 11 月のセキュリティ Updatesを参照してください。
AI コンポーネント
このリリースでは、次の AI コンポーネントが更新されます。
|
AI コンポーネント |
バージョン |
|
イメージの検索 |
1.2510.1159.0 |
|
コンテンツ抽出 |
1.2510.1159.0 |
|
セマンティック分析 |
1.2510.1159.0 |
|
設定モデル |
1.2510.1159.0 |
Windows 11 サービス スタック更新プログラム (KB5067035)- 26100.7010
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムに関する既知の問題
現象
2025 年 8 月のセキュリティ以外のプレビュー更新プログラム (KB5064081) 以降の更新プログラムをインストールすると、ロック画面のサインイン オプションにパスワード アイコンが表示されないことがあります。 アイコンが表示される領域にカーソルを合わせると、パスワード ボタンが引き続き使用できることがわかります。 パスワード テキスト ボックスを開き、パスワードを入力するには、このプレースホルダーを選択します。 パスワードを入力したら、通常どおりサインインできます。
個人用デバイスで Windows Home エディションまたは Pro エディションを使用しているユーザーは、この問題を経験する可能性はほとんどありません。 この問題は、主にエンタープライズまたはマネージド IT 環境に影響します。
回避策
この問題は、KB5074105で解決されます。
現象
2025 年 10 月 28 日以降にリリースされた 2025 年 10 月の Windows セキュリティ以外の更新プログラム (KB5067036) をインストールした後、Linux 用 Windows サブシステム (WSL) でミラー化されたネットワーク モードにより、一部のサード パーティ VPN で問題が発生する可能性があります。 この問題が発生すると、Windows ホストが引き続き同じ宛先にアクセスできる場合でも、"ホストへのルートがありません" エラーが表示されることがあります。 その結果、VPN 経由で企業リソースにアクセスできず、VPN に依存するサービスでエラーが発生する可能性があります。
この問題は、VPN アプリケーションの仮想インターフェイスが ARP (アドレス解決プロトコル) 要求に応答しないために発生します。 レポートでは、Cisco Secure Client (旧称 Cisco AnyConnect) と OpenVPN が影響を受けることが示されています。
注: Windows Home または Pro エディションのホーム ユーザーがこの問題を経験することはほとんどありません。 主に、DirectAccess を含む VPN 経由のエンタープライズ リソースへの接続に影響します。
回避策
この問題は、KB5074109で解決されます。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
 |
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
||||
|
○ 1 |
この更新プログラムをインストールする前に この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 この KB には、特定の順序でインストールが必要な 1 つ以上の MSU ファイルが含まれています。 この更新プログラムのインストール 方法 1: すべての MSU ファイルを一緒にインストールする Microsoft Update Catalog からKB5068861用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。 Windows PC の更新 実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
または、スタンドアロン インストーラー Windows Update使用してターゲット更新プログラムをインストールします。 Windows インストール メディアの更新 この更新プログラムを Windows インストール メディアに適用するには、「動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。 注: 他の動的更新プログラム パッケージをダウンロードする場合は、この KB と同じ月に一致することを確認します。 この KB と同じ月に SafeOS 動的更新プログラムまたは動的更新プログラムのセットアップを使用できない場合は、最新公開バージョンの各バージョンを使用します。 マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
方法 2: 各 MSU ファイルを個別に順番にインストールする DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
|
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、次のように製品と分類を構成する場合、Windows Server Update Services (WSUS) と自動的に同期されます。 製品: Windows 11 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5068861のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5067035) バージョン 26100.7010 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
