バージョン 25H2 および 24H2 (KB5074109) Windows 11のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと、先月のオプションのプレビュー リリースからのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows 11 バージョン 25H2 および 24H2 の Windows リリース正常性ダッシュボードまたは更新履歴ページにアクセスします。
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
2026 年 1 月のセキュリティ更新プログラム以降、Windows Server 2025 には独自の KB 識別子とビルド番号が含まれます。 この変更は、Windows Server 2025 にのみ適用されます。 Windows 11、バージョン 24H2、Windows 11、バージョン 25H2 の更新プログラムを取得または管理する方法は変更されません。
簡略化された Windows 更新プログラムのタイトル
標準化された新しいタイトル形式により、Windows 更新プログラムの読み取りと理解が容易になります。 プラットフォーム アーキテクチャなどの不要な技術的要素を削除することで、明確さが向上します。 日付プレフィックス、KB 番号、ビルドまたはバージョンなどのキー識別子は保持され、各更新プログラムをすばやく認識するのに役立ちます。
詳細については、「簡略化されたWindows Updateタイトル」または付随するブログ投稿を参照してください。
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows Updatesには、Microsoft Store アプリの更新プログラムは含まれません。
エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。コンシューマー ユーザーの場合は、「Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
改善点
このセキュリティ更新プログラムには、KB5072033 (2025 年 12 月 9 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[互換性] この更新プログラムは、agrsm64.sys (x64)、agrsm.sys (x86)、smserl64.sys (x64)、smserial.sys (x86) のモデム ドライバーを削除します。 これらの特定のドライバーに依存するモデム ハードウェアは、Windows では機能しなくなります。
-
[ネットワーク (既知の問題)]
-
修正済み: この更新プログラムは、Linux 用 Windows サブシステム (WSL) のミラー化されたネットワークが失敗し、Windows ホストが接続したままであっても、"ホストへのルートなし" エラーが発生し、VPN 接続経由で企業リソースへのアクセスを妨げる可能性がある問題に対処します。 これは、 KB5067036をインストールした後に発生する可能性があります。
-
修正済み: この更新プログラムは、Azure Virtual Desktop 環境で RemoteApp接続エラーが発生する可能性がある問題に対処します。 これは、 KB5070311をインストールした後に発生する可能性があります。
-
-
[電源 & バッテリ] 修正済み: この更新プログラムは、ニューラル処理装置 (NPU) が搭載されたデバイスがアイドル状態のときに電源がオンのままになる可能性がある問題に対処します。 これは、電源パフォーマンスに影響を与える可能性があります。
-
[セキュア ブート] この更新プログラム以降、Windows 品質更新プログラムには、新しいセキュア ブート証明書を自動的に受信できるデバイスを識別する、信頼度の高いデバイス ターゲット データのサブセットが含まれています。 デバイスは、十分な正常な更新シグナルを示し、安全で段階的な展開を保証した後にのみ、新しい証明書を受け取ります。
-
[Windows Deployment Services (WDS)] この更新プログラムでは、WDS が既定でハンズフリー展開機能のサポートを停止する動作の変更が導入されています。 IT 管理者向けの詳細なガイダンスについては、「 Windows Deployment Services (WDS) ハンズフリー展開の強化ガイダンス」を参照してください。
-
[WinSqlite3.dll] 修正済み: Windows コア コンポーネント (WinSqlite3.dll) が更新されました。 以前は、一部のセキュリティ ソフトウェアで、このコンポーネントが脆弱として検出されていた可能性があります。
注: WinSqlite3.dll は、アプリケーション固有のディレクトリにあり、Windows コンポーネントではない sqlite3.dll とは別のコンポーネントです。 セキュリティ アプリケーションが引き続き sqlite3.dll 脆弱として検出する場合は、更新プログラムの sqlite3.dll を使用してアプリの開発者に問い合わせてください。 sqlite3.dll が Microsoft アプリで使用されている場合は、Microsoft Store からアプリの最新バージョンをインストールします。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2026 年 1 月のセキュリティ Updatesを参照してください。
AI コンポーネント
このリリースでは、次の AI コンポーネントが更新されます。
|
AI コンポーネント |
バージョン |
|
イメージの検索 |
1.2511.1224.0 |
|
コンテンツ抽出 |
1.2511.1224.0 |
|
セマンティック分析 |
1.2511.1224.0 |
|
設定モデル |
1.2511.1224.0 |
Windows 11 サービス スタック更新プログラム (KB5071142)- 26100.7295
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムに関する既知の問題
現象
2025 年 8 月のセキュリティ以外のプレビュー更新プログラム (KB5064081) 以降の更新プログラムをインストールすると、ロック画面のサインイン オプションにパスワード アイコンが表示されないことがあります。 アイコンが表示される領域にカーソルを合わせると、パスワード ボタンが引き続き使用できることがわかります。 パスワード テキスト ボックスを開き、パスワードを入力するには、このプレースホルダーを選択します。 パスワードを入力したら、通常どおりサインインできます。
個人用デバイスで Windows Home エディションまたは Pro エディションを使用しているユーザーは、この問題を経験する可能性はほとんどありません。 この問題は、主にエンタープライズまたはマネージド IT 環境に影響します。
回避策
この問題は、既知の問題ロールバック (KIR) を使用して軽減されます。
影響を受ける更新プログラムをインストールし、この問題が発生した IT 部門が管理しているエンタープライズマネージド デバイスの場合、IT 管理者は、以下に示すグループ ポリシーをインストールして構成することで、この問題を解決できます。 特別なグループ ポリシーは、[コンピューターの構成] > [管理用テンプレート] > <以下に一覧表示されたグループ ポリシー名> にあります。
これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題ロールバックを展開する方法」を参照してください。
次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。
-
Windows 11 バージョン 24H2、Windows 11 バージョン 25H2 用のダウンロード: Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5072033 251202_18051 の既知の問題のロールバック
重要: この問題を解決するには、Windows のご使用のバージョン用のグループ ポリシーをインストールして構成する必要があります。 グループ ポリシー設定を適用するには、デバイスを再起動する必要もあります。 グループ ポリシーにより、この問題の原因となっている変更が一時的に無効になることに注意してください。
今後の Windows 更新プログラムでのこの問題の解決に取り組んでおり、詳細が決まり次第お知らせします
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
 |
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
||||
|
○ 1 |
この更新プログラムをインストールする前に この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 この KB には、特定の順序でインストールが必要な 1 つ以上の MSU ファイルが含まれています。 この更新プログラムのインストール 方法 1: すべての MSU ファイルを一緒にインストールする Microsoft Update Catalog からKB5074109用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。 Windows PC の更新 実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
または、スタンドアロン インストーラー Windows Update使用してターゲット更新プログラムをインストールします。 Windows インストール メディアの更新 この更新プログラムを Windows インストール メディアに適用するには、「動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。 注: 他の動的更新プログラム パッケージをダウンロードする場合は、この KB と同じ月に一致することを確認します。 この KB と同じ月に SafeOS 動的更新プログラムまたは動的更新プログラムのセットアップを使用できない場合は、最新公開バージョンの各バージョンを使用します。 マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
方法 2: 各 MSU ファイルを個別に順番にインストールする DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
|
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、次のように製品と分類を構成する場合、Windows Server Update Services (WSUS) と自動的に同期されます。 製品: Windows 11 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5074109のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5071142) バージョン 26100.7295 のファイル情報をダウンロードします。
