2025 年 10 月 20 日 — KB5070773 (OS ビルド 26100.6901) 帯域外
適用先
リリース日:
2025/10/20
バージョン:
OS ビルド 26100.6901
Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows 更新プログラムの用語の詳細については、 Windows 更新プログラムの種類 と 毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2025 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。
改善点
この帯域外 (OOB) 更新プログラムには、品質の向上が含まれています。 この更新プログラムは累積的であり、次に加えて、2025 年 10 月 14 日のセキュリティ更新プログラム (KB5066835) からのセキュリティ修正プログラムと機能強化が含まれています。
-
[USB] 修正済み: 2025 年 10 月 14 日 (KB5066835) にリリースされた Windows セキュリティ更新プログラムをインストールした後、キーボードやマウスなどの USB デバイスが Windows Recovery Environment (WinRE) で機能しない問題を修正しました。 この問題により、WinRE 内の回復オプションのナビゲーションが回避されます。 USB デバイスは引き続き Windows オペレーティング システム内で正常に動作します。
Windows Server 2025 サービス スタック更新プログラム (KB5067360)- 26100.6893
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムに関する既知の問題
現象
Windows Server 2025 で実行され、スキーマ マスターフレキシブル シングル マスター操作 (FSMO) ロールも実行されている Active Directory ドメイン コントローラー (DC) では、スキーマ オブジェクトの属性に重複するエントリが許可されます。 一般的に影響を受ける属性には、auxiliaryClass、 possSuperiors、mayContain、msExchBaseClass、msExchContainer、msExchVirtualDirectoryFlags などの値が含まれます。
この場合、Active Directory レプリケーションはスキーマの不一致エラー (エラー 8418: 関係するサーバー間のスキーマの不一致のためにレプリケーション操作が失敗しました) で失敗します。"
この問題は、Exchange Server セットアップ forestprep の実行中と、Active Directory のスキーマ マスター ロールが Windows Server 2025 を実行している場合に発生する可能性があります。 これにより、ドメイン コントローラー間のスキーマに一貫性がないため、Active Directory エンタープライズ環境全体のレプリケーションが中断されます。
注: この問題は Windows Server 2025 の初期リリースから存在していたようですが、Exchange Server の最近の累積的な更新プログラム (Exchange Server SE 用) によって発覚しました。
回避策
この問題を回避するには、AD スキーマ内の重複するエントリを手動で削除します。 重複するエントリの削除に役立つスクリプトの生成に関するヘルプが必要な場合は、Microsoft のビジネス向けサポートにお問い合わせください。
問題は調査中であり、追加情報が利用可能になるとすぐに共有されます。
症状
2025 年 9 月のセキュリティ更新プログラム (KB5065426) をインストールした後、オンプレミスの Active Directory Domain Services (AD DS) に対して Active Directory のディレクトリ同期 (DirSync) コントロールを使用するアプリケーション (Microsoft Entra Connect Sync を使用する場合など) では、10,000 人を超える大規模な AD セキュリティ グループの同期が不完全になる可能性があります。
回避策
この問題は、影響を受ける更新プログラムをインストールし、この問題が発生した IT 部門によって管理されているエンタープライズ管理デバイスの既知の問題ロールバック (KIR) を使用して軽減できます。 IT 管理者は、次に示す特別なグループ ポリシーをインストールして構成することで、この問題を解決できます。
次のグループ ポリシー名を持つグループ ポリシーをダウンロードします:
Windows 11 バージョン 24H2、25H2 および Windows Server 2025 のダウンロード - Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5066835 251016_21401 既知の問題ロールバック
この特別なグループ ポリシーは [コンピューターの構成] > [管理用テンプレート] > [Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5066835 251016_21401 既知の問題のロールバック] にあります。 これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題のロールバックをデプロイする方法」を参照してください。
重要: Windows Server 2025 用のグループ ポリシーをインストールして構成する必要があります。 次に、Windows Server 2025 を再起動してグループ ポリシー設定を適用します。 (Windows 11 はこの通知とガイダンスの範囲外です。)
また、影響を受けるお客様は、回避策として次のレジストリ キーを適用することで、機能変更を無効にできます。
警告: その場合、オペレーティング システムの再インストールが必要になる可能性があります。 問題によっては、オペレーティング システムの再インストールが必要になる場合があります。 Microsoft は、このような問題の解決については保証していません。 レジストリの変更はユーザー自身の責任において行ってください。 詳細については、「上級ユーザー向けの Windows レジストリ」を参照してください。
パス: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
名前: 2362988687
種類: REG_DWORD
値: 0
問題は調査中であり、追加情報が利用可能になるとすぐに共有されます。
この更新プログラムを入手する方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|||
|
|
他のオプションを参照してください。 |
|
利用可能 |
次の手順 |
|||
|
|
他のオプションを参照してください。 |
|
使用可能 |
次の手順 |
||||
|
○ 1 |
この更新プログラムをインストールする前に この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 この KB には、特定の順序でインストールが必要な 1 つ以上の MSU ファイルが含まれています。 この更新プログラムのインストール 方法 1: すべての MSU ファイルを一緒にインストールする Microsoft Update Catalog からKB5070773用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。 Windows PC の更新 実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
Windows インストール メディアの更新 この更新プログラムを Windows インストール メディアに適用するには、「動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。 マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
方法 2: 各 MSU ファイルを個別に順番にインストールする DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
|
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|||
|
|
[カタログ] オプションを参照してください。 |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムのファイルの一覧については、 累積的な更新プログラムの5070773のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5067630) バージョン 26100.6893 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
