適用先
Windows Server 2025, all editions

リリース日:

2025/04/08

バージョン:

OS ビルド 26100.3775

Windows 更新プログラムの用語については、「Windows 更新プログラムの種類」と「毎月の品質更新プログラムの種類」を参照してください。 Windows Server 2025 の概要については、更新履歴ページを参照してください。       

新しいコンテンツが Windows リリース正常性ダッシュボードに発行されるタイミングを確認するには、@WindowsUpdateに従ってください。     

日付の変更

説明を変更する

2025 年 9 月 30 日

更新プログラム: 修正プログラムは、2025 年 4 月のセキュリティ更新プログラム (KB5055523) に含まれています。[パフォーマンス]修正済み: 2025 年 2 月 11 日以降にリリースされた Windows セキュリティ更新プログラム (KB5051987) を Windows Server 2025 デバイスにインストールした後、SQL Server Machine Learning Services がインストールされている場合、SQL Server Launchpad サービスが開始されないことがあります。

2025 年 5 月 9 日

更新プログラム: 修正プログラムは、2025 年 4 月のセキュリティ更新プログラム (KB5055523) に含まれています。[Kerberos 認証] 動作の変更: 証明機関が Windows ルート ストアの一部であり、NTAuth ストアではない場合に発生する脆弱性の保護を追加します。 この変更が既定で有効になっていると、ドメイン コントローラーで イベント ID: 45 イベントがログに記録される可能性があります。 詳細については、「 KB5057784CVE-2025-26647」を参照してください。

改善点

このセキュリティ更新プログラムでは、品質が改善されました。 次の概要では、KB 更新プログラムをインストールした後に解決される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。

  • [IFilters]New! Windows Search では、低特権アプリ コンテナー (LPAC) で IFilters が実行されます。 LPAC はアプリ コンテナーに似ていますが、既定ではアクセス許可を最小限に抑えます。 LPAC で実行されているプロセスは、必要なリソースにのみアクセスし、機密性の高いシステム コンポーネントとデータにアクセスできません。 これにより、侵害されたプロセスによる損傷が軽減されます。

  • [Input Method エディター (IME)] New! この更新プログラムをインストールすると、アプリが全画面表示モードのときに IME ツール バーが非表示になります。  これは、IME ツールバーがアクティブで、中国語または日本語の文字を入力した場合にのみ発生します。

  • [ナレーター] New! ナレーター スキャン モードに新しい関数が含まれるようになりました。 過去のリンク (N) をスキップすると、長いメール、記事、Wiki ページに便利なリンクの後のテキストに直接移動できます。 リスト (L) にジャンプすると、Web ページまたはドキュメント内のリストにすばやくアクセスできます。 これらの機能を使用するには、ナレーター (Windows ロゴ キー + Ctrl + Enter キー) をオンにしてから、 CapsLock + Space キーを使用してスキャン モードをアクティブにします。 スキャン モードは通常、ほとんどの Web ページで既定でオンになっています。

  • [タスク マネージャー] 

    • New! [切断] ダイアログと [ログオフ] ダイアログで、ダーク モードとテキストスケーリングがサポートされるようになりました。

    • 新機能![パフォーマンス] セクションに、各ディスクの種類が表示されるようになりました。

    • 修正済み: [タスク バーを自動的に非表示にする] を選択すると、検索ボックスが検索ボックスではなくアイコンとして表示される問題を修正しました。

    • 修正済み: キーボードを使用すると、[ユーザー] ページでタスク マネージャーの応答が停止する可能性がある。 ​​​​​​​

  • [認証] この更新プログラムは、Identity Update Manager 証明書/初期認証用公開キー暗号化 (PKNIT) パスのマシン パスワードローテーションに影響する問題に対処します。 この問題は、特に Kerberos が使用され、Credential Guard が有効になっているときに発生し、ユーザー認証の問題が発生する可能性があります。 Kerberos によるパスワードローテーションに依存する Credential Guard の機能 Machine Accounts も、永続的な修正が利用可能になるまで無効になっています。

  • [夏時間 (DST)] 2025 年の政府 DST 変更順序をサポートするために、チリの Aysen リージョンの更新。 DST の変更の詳細については、夏時間 & タイム ゾーンに関するブログを参照してください。

  • [展開イメージのサービスと管理 (DISM)] 修正済み: StartComponentCleanup タスクが正しく機能しない。 71% で停止し、エラー 6842 を示します。

  • [JPG ファイル] 修正済み: API を使用してローテーション情報を検索できない問題を修正しました。

  • [パフォーマンス] 修正済み: 2025 年 2 月 11 日以降にリリースされた Windows セキュリティ更新プログラム (KB5051987) を Windows Server 2025 デバイスにインストールした後、Machine Learning Services SQL Serverインストールされている場合、SQL Server Launchpad サービスが開始されない可能性があります。

  • [PowerShell] 修正済み: Get-WindowsCapability コマンドが応答を停止する場合がある問題を修正しました。 その後、PC を再起動する必要があります。 ​​​​​​​

  • [リモート デスクトップ]  修正済み: この更新プログラムは、接続直後にリモート デスクトップ セッションがフリーズする問題に対処します。 この問題により、マウスとキーボードの入力がセッション内で応答しなくなり、切断と再接続が必要になりました。

  • [Linux 用 Windows サブシステム (WSL)] 修正済み: 動作を停止し、起動しません。

  • [Windows Update] 修正済み: 更新プログラムをインストールすると、エラー 0x800f0905が発生する可能性があります。

  • [Windows コピー] 修正済み: この更新プログラムは、Windows のコピー操作中に発生する可能性があるメモリ リークに対処します。

  • [OS セキュリティ] この更新プログラムまたはそれ以降の Windows 更新プログラムをインストールすると、デバイスに新しい %systemdrive%\inetpub フォルダーが作成されます。 このフォルダーは、インターネット インフォメーション サービス (IIS) がターゲット デバイスで有効になっているかどうかに関係なく削除しないでください。 この動作は、保護を強化する変更の一部であり、IT 管理者やエンド ユーザーからのアクションは必要ありません。 詳細については、「CVE-2025-21204」を参照してください。

  • [Kerberos 認証] 動作の変更: 証明機関が Windows ルート ストアの一部であり、NTAuth ストアではない場合に発生する脆弱性の保護を追加します。 この変更が既定で有効になっていると、ドメイン コントローラーで イベント ID: 45 イベントがログに記録される可能性があります。 詳細については、「 KB5057784CVE-2025-26647」を参照してください。

  • [Windows Hello] この更新プログラムまたはそれ以降の Windows 更新プログラムをインストールした後、セキュリティを強化するために、Windows Hello顔認識では、サインイン時にカラー カメラに目に見える顔が表示される必要があります。 詳細については、「 CVE-2025-26644」を参照してください。

以前の更新プログラムをインストールした場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2025 年 4 月のセキュリティ Updatesに関するページを参照してください。

Windows Server 2025 サービス スタック更新プログラム (KB5058538) - 26100.3764

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムに関する既知の問題

現象

特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。   影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません - "変更を元に戻す" が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。    この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。 

回避策

この問題は、2025 年 4 月 28 日にリリースされた Citrix Session Recording Agent 7 2503 以降のバージョンで解決されました。

詳細については、Citrix が提供するドキュメントを「2411 セッション記録エージェントを使用したマシンでの Microsoft の 1 月のセキュリティ更新プログラムの失敗/元に戻す」で参照してください。

現象

2025 年 2 月 11 日にリリースされた 2025 年 2 月のセキュリティ更新プログラム (KB5051987) およびそれ以降を Windows Server 2025 デバイスにインストールした後、接続直後にリモート デスクトップ セッションがフリーズする場合があります。 この問題が発生すると、セッション内でマウスとキーボードの入力が応答しなくなり、ユーザーは切断して再接続する必要があります

回避策

この問題の解決策は、Windows Server 2025 の今後の Windows 更新プログラムで利用可能になります。

​​​​​​​現象

注: この更新プログラムをインストールした後、低照度で顔認識Windows Helloまたはカバーされたカメラ レンズを使用してサインインできない場合、これはセキュリティ強化のための設計変更であり、以下に示す既知の問題とは無関係です。 詳細については、「 機能強化 」セクションを参照してください。 ​​​​​​​

次の問題は、この更新プログラムをインストールした後に System Guardセキュリティで保護された起動または動的信頼ルート (DRTM) 機能が有効になっているデバイスにのみ影響します。 この更新プログラムの前にセキュア起動または DRTM が有効になっているデバイス、またはこれらの機能が無効になっているデバイスは、この問題の影響を受けません。

特定のセキュリティ機能が有効になっているデバイスのWindows Helloの問題に影響する問題を認識しています。 この更新プログラムをインストールして、[システム > 回復] > の [設定] から [プッシュ] ボタンのリセットまたは [この PC のリセット] を実行し、[ファイルとローカル インストール保持] を選択すると、顔認識または PIN を使用して Windows サービスにログインできないユーザー Windows Hello場合があります。 ユーザーは、"何かが発生し、PIN が使用できない" というWindows Hello メッセージを確認する場合があります。 [PIN を再度設定する] または [申し訳ございませんが、顔のセットアップに問題が発生しました] をクリックします。

回避策

この問題は 、KB5058411で解決されます。

現象

Windows Server 2025 で実行され、スキーマ マスターフレキシブル シングル マスター操作 (FSMO) ロールも実行されている Active Directory ドメイン コントローラー (DC) では、スキーマ オブジェクトの属性に重複するエントリが許可されます。 一般的に影響を受ける属性には、auxiliaryClass possSuperiorsmayContainmsExchBaseClassmsExchContainermsExchVirtualDirectoryFlags などの値が含まれます。

この場合、Active Directory レプリケーションはスキーマの不一致エラー (エラー 8418: 関係するサーバー間のスキーマの不一致のためにレプリケーション操作が失敗しました) で失敗します。" 

この問題は、Exchange Server セットアップ forestprep の実行中と、Active Directory のスキーマ マスター ロールが Windows Server 2025 を実行している場合に発生する可能性があります。 これにより、ドメイン コントローラー間のスキーマに一貫性がないため、Active Directory エンタープライズ環境全体のレプリケーションが中断されます。

注: この問題は Windows Server 2025 の初期リリースから存在していたようですが、Exchange Server の最近の累積的な更新プログラム (Exchange Server SE 用) によって発覚しました。

回避策

この問題は KB5068861 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含む

この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5055523のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5058538) バージョン 26100.3764 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター