適用先
Windows Server 2025, all editions

リリース日:

2025/07/13

バージョン:

OS ビルド 26100.4656

Windows セキュア ブート証明書の有効期限

重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイスは引き続き正常に起動して動作し、標準の Windows 更新プログラムが引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。

PC の状態は、Windows セキュリティ アプリで確認できます。 IT 管理者の場合は、Windows クライアントおよび Windows Server 用のセキュア ブート プレイブックに記載されているガイダンスに従ってください。​​​​​​​

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2025 の更新履歴ページを参照してください。    

新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。 

日付の変更

説明を変更する

2026 年 6 月 3 日

KB5064489の [カタログ] タブの x64 .msu 更新文字列を修正しました (この更新プログラム)

 改善点

この帯域外 (OOB) 更新プログラムには、品質の向上が含まれています。 この更新プログラムは累積的であり、次に加えて、2025 年 7 月 8 日のセキュリティ更新プログラム (KB5062553) からのセキュリティ修正プログラムと機能強化が含まれています。 

  • [信頼された起動が無効になっているAzure Virtual Machinesの修正] この更新プログラムは、Virtualization-Based セキュリティ (VBS) が有効になっているときに一部の仮想マシン (VM) が起動できなかった問題に対処します。 これは、VBS がホストによって提供されたバージョン 8.0 (既定以外のバージョン) を使用する VM に影響を与えました。 Azureでは、これは、古い VM SKU で実行されている標準 (信頼されていない起動) General Enterprise (GE) VM に適用されます。 この問題は、セキュリティで保護されたカーネル初期化の問題が原因で発生しました。

Windows 11 サービス スタック更新プログラム (KB5063666)- 26100.4651

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムの既知の問題

現象

Windows Server 2025 で実行され、スキーマ マスターフレキシブル シングル マスター操作 (FSMO) ロールも実行されている Active Directory ドメイン コントローラー (DC) では、スキーマ オブジェクトの属性に重複するエントリが許可されます。 一般的に影響を受ける属性には、auxiliaryClass possSuperiorsmayContainmsExchBaseClassmsExchContainermsExchVirtualDirectoryFlags などの値が含まれます。

この場合、Active Directory レプリケーションはスキーマの不一致エラー (エラー 8418: 関係するサーバー間のスキーマの不一致のためにレプリケーション操作が失敗しました) で失敗します。" 

この問題は、Exchange Server セットアップ forestprep の実行中と、Active Directory のスキーマ マスター ロールが Windows Server 2025 を実行している場合に発生する可能性があります。 これにより、ドメイン コントローラー間のスキーマに一貫性がないため、Active Directory エンタープライズ環境全体のレプリケーションが中断されます。

注: この問題は Windows Server 2025 の初期リリースから存在していたようですが、Exchange Server の最近の累積的な更新プログラム (Exchange Server SE 用) によって発覚しました。

回避策

この問題は KB5068861 で解決されています。

この更新プログラムを入手する方法

この更新プログラムをインストールする前に

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。 

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含まない

その他のオプションを参照してください。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5064489のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU KB5063666 バージョン 26100.4651 のファイル情報をダウンロードします。  

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター