適用先
Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions

リリース日:

2025/10/20

バージョン:

OS ビルド 26200.6901 と 26100.6901

Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。

Windows 更新プログラムの用語については、Windows 更新プログラムの種類毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows 11、バージョン 24H2、バージョン 25H2 の更新履歴ページを 参照してください。

最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。 

 改善点

この帯域外 (OOB) 更新プログラムには、品質の向上が含まれています。 この更新プログラムは累積的であり、次に加えて、2025 年 10 月 14 日のセキュリティ更新プログラム (KB5066835) からのセキュリティ修正プログラムと機能強化が含まれています。 

  • [USB] 修正済み: 2025 年 10 月 14 日 (KB5066835) にリリースされた Windows セキュリティ更新プログラムをインストールした後、キーボードやマウスなどの USB デバイスが Windows Recovery Environment (WinRE) で機能しない問題を修正しました。 この問題により、WinRE 内の回復オプションのナビゲーションが回避されます。 USB デバイスは引き続き Windows オペレーティング システム内で正常に動作します。

AI コンポーネント

このリリースでは、次の AI コンポーネントが更新されます。

AI コンポーネント

バージョン

イメージの検索

1.2509.1022.0

コンテンツ抽出

1.2509.1022.0

セマンティック分析

1.2509.1022.0

設定モデル

1.2509.1022.0

Windows 11 サービス スタック更新プログラム (KB5067360)- 26100.6893

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムに関する既知の問題

現象

2025 年 8 月 29 日の Windows 非セキュリティ プレビュー更新プログラム (KB5064081) 以降をインストールすると、一部のデジタル テレビおよび Blu-ray/DVD アプリで、保護されたコンテンツが正常に再生されない可能性があります。

HDCP の適用または DRM (デジタル著作権管理) を備えた拡張ビデオ レンダラーを使用するアプリでは、著作権保護エラー、頻繁な再生中断、予期しない停止、または画面が真っ黒になる現象が発生する可能性があります。

ストリーミング サービスは影響を受けません。 

回避策

セキュリティ以外の 2025 年 9 月の Windows プレビュー更新プログラム (KB5065789) 以降の更新プログラムは、HDCP (高帯域幅デジタル コンテンツ保護) の実施拡張ビデオ レンダラー (EVR)を使用する特定のアプリケーションに影響する問題に対処します。 セキュリティ以外の 10 月の Windows プレビュー更新プログラム (KB5067036) には、デジタル オーディオ用の Digital Rights Media (DRM) を使用する アプリケーションに影響する問題に対処するための追加の機能強化が含まれています。

現象

Windows 11 バージョン 25H2 向けの 9 月のセキュリティ以外の更新プログラム (KB5065789) または Windows 11 バージョン 24H2 向けの 10 月のセキュリティ更新プログラム (KB5066835) をインストールした後、HTTP.sys に依存するサーバー側アプリケーションで着信接続に問題が発生する可能性があります。 その結果、インターネット インフォメーション サービス (IIS) Web サイトの読み込みに失敗し、“Connection reset – error (ERR_CONNECTION_RESET)" などのエラー メッセージまたは同様のメッセージが表示されることがあります。 これには、http://localhost/ およびその他の IIS 接続でホストされている Web サイトが含まれます。

この問題の原因は、インターネット接続、更新プログラムのインストールのタイミング、デバイスの再起動など、さまざまな状況が考えられます。 更新プログラムがインストールされている場合でも、一部の環境では発生しない場合があります。

この問題が確認された環境では、次の手順で解決できる場合があります。

  1. 影響を受けるデバイスで、[設定] を開き、[Windows Update] に移動します。

  2. [スタート​​​​​] を選択し、「更新プログラムのチェック」と入力し、その結果から [更新プログラムのチェック] を選択します。 

  3. 更新プログラムを使用できる場合は、インストールします。

  4. デバイスを再起動します。

注: 更新プログラムがインストールされていない場合でも、デバイスを再起動してください。

回避策

この問題は KB5067036 で解決されています。 

現象

2025 年 8 月のセキュリティ以外のプレビュー更新プログラム (KB5064081) 以降の更新プログラムをインストールすると、ロック画面のサインイン オプションにパスワード アイコンが表示されないことがあります。 アイコンが表示される領域にカーソルを合わせると、パスワード ボタンが引き続き使用できることがわかります。 パスワード テキスト ボックスを開き、パスワードを入力するには、このプレースホルダーを選択します。 パスワードを入力したら、通常どおりサインインできます。

個人用デバイスで Windows Home エディションまたは Pro エディションを使用しているユーザーは、この問題を経験する可能性はほとんどありません。 この問題は、主にエンタープライズまたはマネージド IT 環境に影響します。

回避策

この問題は、既知の問題ロールバック (KIR) を使用して軽減されます。

影響を受ける更新プログラムをインストールし、この問題が発生した IT 部門が管理しているエンタープライズマネージド デバイスの場合、IT 管理者は、以下に示すグループ ポリシーをインストールして構成することで、この問題を解決できます。 特別なグループ ポリシーは、[コンピューターの構成] > [管理用テンプレート] > <以下に一覧表示されたグループ ポリシー名> にあります。

これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。

次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。

重要: この問題を解決するには、Windows のご使用のバージョン用のグループ ポリシーをインストールして構成する必要があります。 グループ ポリシー設定を適用するには、デバイスを再起動する必要もあります。 グループ ポリシーにより、この問題の原因となっている変更が一時的に無効になることに注意してください。 

今後の Windows 更新プログラムでのこの問題の解決に取り組んでおり、詳細が決まり次第お知らせします 

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。 

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含む

この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5070773のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU KB5067360 バージョン 26100.6893 のファイル情報をダウンロードします。  

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター