2025 年 4 月 8 日 — KB5055523 (OS ビルド 26100.3775)
Applies To
Windows Server 2025, all editionsリリース日:
2025/04/08
バージョン:
OS ビルド 26100.3775
Windows 更新プログラムの用語については、「Windows 更新プログラムの種類」と「毎月の品質更新プログラムの種類」を参照してください。 Windows Server 2025 の概要については、更新履歴ページを参照してください。
新しいコンテンツが Windows リリースの正常性ダッシュボードに発行されるタイミングを確認するには、@WindowsUpdateに従ってください。
|
日付の変更 |
説明を変更する |
|
2025 年 5 月 9 日 |
|
改善点
このセキュリティ更新プログラムでは、品質が改善されました。 次の概要では、KB 更新プログラムをインストールした後に解決される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[IFilters] New! Windows Search では、低特権アプリ コンテナー (LPAC) で IFilters が実行されます。 LPAC はアプリ コンテナーに似ていますが、既定ではアクセス許可を最小限に抑えます。 LPAC で実行されているプロセスは、必要なリソースにのみアクセスし、機密性の高いシステム コンポーネントとデータにアクセスできません。 これにより、侵害されたプロセスによる損傷が軽減されます。
-
[Input Method エディター (IME)] New! この更新プログラムをインストールすると、アプリが全画面表示モードのときに IME ツール バーが非表示になります。 これは、IME ツールバーがアクティブで、中国語または日本語の文字を入力した場合にのみ発生します。
-
[ナレーター] New! ナレーター スキャン モードに新しい関数が含まれるようになりました。 過去のリンク (N) をスキップすると、長いメール、記事、Wiki ページに便利なリンクの後のテキストに直接移動できます。 リスト (L) にジャンプすると、Web ページまたはドキュメント内のリストにすばやくアクセスできます。 これらの機能を使用するには、ナレーター (Windows ロゴ キー + Ctrl + Enter キー) をオンにしてから、 CapsLock + Space キーを使用してスキャン モードをアクティブにします。 スキャン モードは通常、ほとんどの Web ページで既定でオンになっています。
-
[タスク マネージャー]
-
New! [切断] ダイアログと [ログオフ] ダイアログで、ダーク モードとテキストスケーリングがサポートされるようになりました。
-
新機能! [パフォーマンス] セクションに、各ディスクの種類が表示されるようになりました。
-
修正済み: [タスク バーを自動的に非表示にする] を選択すると、検索ボックスが検索ボックスではなくアイコンとして表示される問題を修正しました。
-
修正済み: キーボードを使用すると、[ユーザー] ページでタスク マネージャーの応答が停止する可能性がある。
-
-
[認証] この更新プログラムは、Identity Update Manager 証明書/初期認証用公開キー暗号化 (PKNIT) パスのマシン パスワードローテーションに影響する問題に対処します。 この問題は、特に Kerberos が使用され、Credential Guard が有効になっているときに発生し、ユーザー認証の問題が発生する可能性があります。 Kerberos によるパスワードローテーションに依存する Credential Guard の機能 Machine Accounts も、永続的な修正が利用可能になるまで無効になっています。
-
[夏時間 (DST)] 2025 年の政府 DST 変更順序をサポートするために、チリの Aysen リージョンの更新。 DST の変更の詳細については、夏時間 & タイム ゾーンに関するブログを参照してください。
-
[展開イメージのサービスと管理 (DISM)] 修正済み: StartComponentCleanup タスクが正しく機能しない。 71% で停止し、エラー 6842 を示します。
-
[JPG ファイル] 修正済み: API を使用してローテーション情報を検索できない問題を修正しました。
-
[PowerShell] 修正済み: Get-WindowsCapability コマンドが応答を停止する場合がある問題を修正しました。 その後、PC を再起動する必要があります。
-
[リモート デスクトップ] 修正済み: この更新プログラムは、接続直後にリモート デスクトップ セッションがフリーズする問題に対処します。 この問題により、マウスとキーボードの入力がセッション内で応答しなくなり、切断と再接続が必要になりました。
-
[Linux 用 Windows サブシステム (WSL)] 修正済み: 動作を停止し、起動しません。
-
[Windows Update] 修正済み: 更新プログラムをインストールすると、エラー 0x800f0905が発生する可能性があります。
-
[Windows コピー] 修正済み: この更新プログラムは、Windows のコピー操作中に発生する可能性があるメモリ リークに対処します。
-
[OS セキュリティ] この更新プログラムまたはそれ以降の Windows 更新プログラムをインストールすると、デバイスに新しい %systemdrive%\inetpub フォルダーが作成されます。 このフォルダーは、インターネット インフォメーション サービス (IIS) がターゲット デバイスで有効になっているかどうかに関係なく削除しないでください。 この動作は、保護を強化する変更の一部であり、IT 管理者やエンド ユーザーからのアクションは必要ありません。 詳細については、「CVE-2025-21204」を参照してください。
-
[Kerberos 認証] 動作の変更: 証明機関が Windows ルート ストアの一部であり、NTAuth ストアではない場合に発生する脆弱性の保護を追加します。 この変更が既定で有効になっていると、ドメイン コントローラーで イベント ID: 45 イベントがログに記録される可能性があります。 詳細については、「 KB5057784 と CVE-2025-26647」を参照してください。
以前の更新プログラムをインストールした場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2025 年 4 月のセキュリティ Updatesに関するページを参照してください。
Windows Server 2025 サービス スタック更新プログラム (KB5058538) - 26100.3764
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムに関する既知の問題
適用対象: IT Amins
現象
特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。 影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません - "変更を元に戻す" が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。 この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。
回避策
この問題は、2025 年 4 月 28 日にリリースされた Citrix Session Recording Agent 7 2503 以降のバージョンで解決されました。
詳細については、Citrix が提供するドキュメントを「2411 セッション記録エージェントを使用したマシンでの Microsoft の 1 月のセキュリティ更新プログラムの失敗/元に戻す」で参照してください。
適用対象: すべてのユーザー
現象
2025 年 2 月 11 日にリリースされた 2025 年 2 月のセキュリティ更新プログラム (KB5051987) およびそれ以降を Windows Server 2025 デバイスにインストールした後、接続直後にリモート デスクトップ セッションがフリーズする場合があります。 この問題が発生すると、セッション内でマウスとキーボードの入力が応答しなくなり、ユーザーは切断して再接続する必要があります
回避策
この問題の解決策は、Windows Server 2025 の今後の Windows 更新プログラムで利用可能になります。
適用対象: すべてのユーザー
現象
特定のセキュリティ機能が有効になっているデバイスに影響Windows Hello問題のエッジ ケースを認識しています。 この更新プログラムをインストールして、[システム > 回復] > の [設定] から [プッシュ] ボタンのリセットまたは [この PC のリセット] を実行し、[ファイルとローカル インストールを保持] を選択すると、顔認識または PIN を使用して Windows サービスにログインできないユーザー Windows Hello場合があります。 ユーザーは、"何かが発生し、PIN が使用できない" というWindows Hello メッセージを確認する場合があります。 [PIN を再度設定する] または [申し訳ございませんが、顔のセットアップに問題が発生しました] をクリックします。
注: この問題は、この更新プログラムSystem Guardインストールした後に、Secure Launch または Dynamic Root of Trust for Measurement (DRTM) 機能が有効になっているデバイスにのみ影響します。 この更新プログラムの前にセキュア起動または DRTM が有効になっているデバイス、またはこれらの機能が無効になっているデバイスは、この問題の影響を受けません。
回避策
この問題は 、KB5058411で解決されます。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|||
|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|||
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|||||||
|
|
この更新プログラムをインストールする前に この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログに移動します。 この KB には、順番にインストールする必要がある 1 つ以上の MSU ファイルが含まれています。 この更新プログラムのインストール 方法 1: すべての MSU ファイルを一緒にインストールする Microsoft Update Catalog からKB5055523用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。 Windows PC の更新 実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
Windows インストール メディアの更新 この更新プログラムを Windows インストール メディアに適用するには、「 動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。 マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
方法 2: 各 MSU ファイルを個別に順番にインストールする DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
|
|
使用可能 |
次の手順 |
|||
|
|
この更新プログラムは、次のように製品と分類を構成する場合、Windows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-24H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5055523のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5058538) バージョン 26100.3764 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
