2025 年 11 月 20 日 — ホットパッチ KB5072753 (OS ビルド 26200.7093) 帯域外
適用先
リリース日:
2025/11/20
バージョン:
OS ビルド 26200.7093
Windows 11のホットパッチのこの累積的な帯域外更新プログラム、バージョン 25H2 (KB5072753) には、以前のセキュリティおよびセキュリティ以外のリリースからの更新プログラムと追加の修正プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows リリースの正常性ダッシュボードまたはバージョン 25H2 のWindows 11の更新履歴ページにアクセスします。
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
機能強化および修正
ホットパッチ更新プログラムには、修正プログラムと品質の向上が含まれています。
この OOB 更新プログラムには、品質の向上が含まれています。 この更新プログラムは累積的であり、次に加えて、2025 年 11 月 11 日のセキュリティ更新プログラム (KB5068966) からのセキュリティ修正プログラムと機能強化が含まれています。
-
[Windows 更新後にホットパッチが提供される] 修正済み: バージョン 25H2 のWindows 11に 2025 年 11 月のホットパッチ更新プログラム (KB5068966) をインストールした後、更新プログラムを再度ダウンロードしてインストールWindows Update可能性があります。 これは機能に影響しません。 更新履歴にのみ、最新のインストール時間が表示されます。
注: この OOB 更新プログラムをインストールした後、デバイスを再起動する必要はありません。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft は、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) とホットパッチ更新プログラムを組み合わせています。 SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
Windows Updateを使用している場合は、この更新プログラムで最新の SSU がインストールされます。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
リリース チャンネル |
使用可能 |
次のステップ |
|
Windows Update |
|
この更新プログラムは、Windows Update と Microsoft Update から自動的にダウンロードおよびインストールされます |
|
カタログ |
|
他のオプションを参照してください。 |
|
サーバー更新サービス |
|
他のオプションを参照してください。 |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5072753のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5067035) バージョン 26100.7010 のファイル情報をダウンロードします。
注: ホットパッチは、Windows 11 バージョン 25H2 および 24H2 (ARM64) デバイスで一般提供されるようになりました。 まず、前提条件をチェックし、コンパイル済みハイブリッド PE (CHPE) を無効にし、ホットパッチが有効になっている品質更新ポリシーにデバイスを登録します。 詳細については、「 前提条件」を参照してください。
この OOB 更新プログラムには、品質の向上が含まれています。 この更新プログラムは累積的であり、次に加えて、2025 年 11 月 11 日のセキュリティ更新プログラム (KB5068966) からのセキュリティ修正プログラムと機能強化が含まれています。
-
[Windows 更新後にホットパッチが提供される] 修正済み: バージョン 25H2 のWindows 11に 2025 年 11 月のセキュリティ更新プログラム (KB5068966) をインストールした後、更新プログラムを再度ダウンロードしてインストールWindows Update可能性があります。 これは機能に影響しません。 更新履歴にのみ、最新のインストール時間が表示されます。
注: この OOB 更新プログラムをインストールした後、デバイスを再起動する必要はありません。
この更新プログラムの既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft は、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) とホットパッチ更新プログラムを組み合わせています。 SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
Windows Updateを使用している場合は、この更新プログラムで最新の SSU がインストールされます。
ホットパッチ更新プログラムを使用するには、デバイスが次の要件を満たしている必要があります。
-
Windows 11 Enterprise、バージョン 25H2 または 24H2 (ビルド 26100.4929 以降)、現在のベースライン更新プログラムがインストールされています。
-
ホットパッチ対応の Windows 品質更新プログラム ポリシーを使用してMicrosoft Intuneします (「ARM64 デバイスを登録してホットパッチ更新プログラムを受信する」を参照してください)。
-
適格なライセンス: Windows 11 Enterprise E3 または E5、Microsoft 365 F3、Windows 11 Education A3 または A5、Microsoft 365 Business Premium、またはWindows 365 Enterprise。
-
仮想化ベースのセキュリティ (VBS) が有効になっています。
詳細については、「ホットパッチの前提条件」を参照してください。
1 回限りのセットアップ: CHPE を無効にして ARM64 でホットパッチを有効にする
ARM64 デバイスでホットパッチを有効にするには、CHPE も無効にする必要があります。 CHPE は、ホットパッチ更新プログラムと互換性のない互換性レイヤーです。
-
DisableCHPE ポリシーを使用します。 Microsoft Intuneまたはグループ ポリシーを使用して次の構成サービス プロバイダー (CSP) 設定を適用し、デバイスを 1 回再起動します。 詳細については、 システム ポリシー CSP に関するページを参照してください。./Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
レジストリ キーを使用します。 次のレジストリ キーの値を 1 に設定してから、デバイスを 1 回再起動することもできます。HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
ARM64 デバイスのホットパッチの準備ができました。 詳細については、「 DisableCHPE」を参照してください。
ARM64 デバイスを登録してホットパッチ更新プログラムを受信する
ホットパッチ更新プログラムを受信するデバイスを登録するには:
-
Microsoft Intune管理センターに移動します。
-
[ デバイス ] > [Windows 更新プログラム ] > [品質更新プログラム] に移動します。
-
新しいポリシーを作成する場合は、[ Windows 品質更新プログラム ポリシーの作成] を選択します。 既存のポリシーを編集するには、[名前] の一覧からポリシーを選択 します。 次の画面で、[設定] の横にある [編集 ] を選択します。
-
[ 自動更新の展開設定] の横にある [使用可能な場合は、デバイスを再起動せずに適用する] オプションが [許可] に設定されていることを確認します。
-
ARM64 デバイス グループにポリシーを割り当てます。
ホットパッチ更新プログラムを受け取るデバイスの登録に関するページの完全なガイドを参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
リリース チャンネル |
使用可能 |
次のステップ |
|
Windows Update |
|
この更新プログラムは、Windows Update と Microsoft Update から自動的にダウンロードおよびインストールされます |
|
カタログ |
|
他のオプションを参照してください。 |
|
サーバー更新サービス |
|
他のオプションを参照してください。 |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5072753のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5067035) バージョン 26100.7010 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
