適用先
Windows Server 2025, all editions

リリース日:

2025/07/08

バージョン:

OS ビルド 26100.4652

Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2025 の更新履歴ページを参照してください。       

新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。  

改善点

このセキュリティ更新プログラムには、更新プログラムのKB5060842 (2025 年 6 月 10 日にリリース) の一部であった機能強化が含まれています。 次の概要では、KB 更新プログラムをインストールした後に解決される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。 ​​​​​​​​​​​​​

  • [アプリケーションのインストール] 修正済み: MsiCloseHandle API では、多数のファイルを含む MSI ファイルを処理するときに実行時間が長くなります。

  • [認証]

    • 修正済み: RC4 を暗号化に使用すると、特定のシナリオで Kerberos 認証の応答が停止する。

    • 修正済み: FIDO キャッシュされた資格情報ログオンは、デバイスがハイブリッド ドメインに参加している場合に、特定のケースで応答を停止する可能性があります。

    • 修正済み: パスワード変更後に特定のアプリを開くと、アカウント ロックアウト ポリシーが有効になっている場合に予期しないロックアウトが発生する可能性がある問題を修正しました。

  • [ブート メニュー] 修正済み: 更新プログラムが応答を停止し、ロールバックすると、不要で機能しないブート メニュー エントリが発生する可能性があります。 この修正プログラムにより、デバイスで今後この問題が発生するのを防げます。 この問題が既に発生している場合は、システム構成 (msconfig) の [ブート] セクションで追加のブート エントリを管理できます。

  • [カラー プロファイル]

    • 修正済み: [設定] > [システム > ディスプレイ > カラー プロファイル] で、[色管理] に移動すると、選択したモニターの期待されるカラー プロファイルの一覧が表示されないことがあります。

    • 固定: スリープ状態から再開した後に、カラー プロファイル設定が適用されない場合がある問題を修正しました。

  • [暗号化] 修正済み: この更新プログラムは、資格情報ローミングに影響を与え、証明書とキーが Active Directory にローミングされ、ユーザーのマシンで使用できなくなる問題に対処します。

  • [Direct 3D エコシステム] 修正済み: この更新プログラムは、特定のサード パーティ製アプリがグラフィックス設定ページで応答を停止する可能性がある問題に対処します。

  • [エクスプローラー] 修正済み: 場合によっては、エクスプローラーコマンド バーの [その他] メニューが間違った方向に開きます。

  • [一般的な信頼性] 修正済み: 基になる問題により、PC でスリープ状態から再開すると、PDC_WATCHDOG_TIMEOUTのバグチェック (ブルー スクリーン) が発生する可能性があります。

  • [グラフィックス]修正済み: 特定のサード パーティ製アプリでグラフィックス設定ページが応答しなくなる問題が発生しました。

  • [入力]

    • 修正済み: 入力に影響を与える可能性があるシステム再起動に対処することで、ctfmon.exe の信頼性が向上しました。

    • 修正済み: 特定のアプリからデータをコピーすると、ctfmon.exe が再起動する可能性がある。

  • [ローカル管理者パスワード ソリューション (LAPS)]この更新プログラムは、Windows LAPS に関する問題に対処します。 LAPS 設定は、インプレース アップグレード後も保持されません。

  • [ネットワーク] 修正済み: 仮想 NIC の説明が、無効な文字を表示するネットワーク Connections (ncpa.cpl) に正しく表示されない。

  • [OOBE]修正済み: ポリシーによって構成されている場合でも、新しいユーザーがデバイスにログオンするたびに ESP が実行されなくなる問題を修正しました。

  • [PowerShell]修正済み: この更新プログラムは、デバイス構成に必要な重要な PowerShell モジュールが Windows Defender アプリケーション制御 (WDAC) ポリシーで実行されなかった問題を解決します。

  • [リモート デスクトップ] 修正済み: リモート デスクトップでは UDP は使用せず、TCP のみが使用されます。

  • [画面の向き] 修正済み: 2-in-1 デバイスで画面の向きが予期せずスリープ状態に変わる可能性がある問題を修正しました。

  • [タスク マネージャー] タスク マネージャーでは、[プロセス]、[パフォーマンス]、[ユーザー] の各ページで CPU 使用率が異なる方法で計算されるようになりました。 標準メトリックを使用して、すべてのページで CPU ワークロードを一貫して表示し、業界標準やサードパーティのツールと一致させます。 下位互換性を確保するために、[詳細] タブの [CPU ユーティリティ] という名前のオプションの列を使用できます (既定では非表示)。[プロセス] ページの以前の CPU 値が表示されます。

  • [DHCP サーバー (既知の問題] 修正済み: DHCP サーバー サービスが断続的に応答を停止し、クライアントの IP 更新に影響する問題を修正しました。

以前の更新プログラムをインストールした場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2025 年 7 月のセキュリティ Updatesを参照してください。

Windows Server 2025 サービス スタック更新プログラム (KB5063666) - 26100.4651

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムの既知の問題

現象

信頼された起動が無効になっている第 2 世代 Azure Virtual Machines (VM) のごく一部であり、この更新プログラムをインストールした後、レジストリ キーを介して適用される Virtualization-Based セキュリティ (VBS) が起動できない場合があります。

仮想マシンが影響を受ける可能性があるかどうかをチェックするには:

  1. VM が "Standard" として作成されているかどうかを確認します。

  2. VBS が有効になっているかどうかを確認します。 システム情報 (msinfo32.exe) を開き、仮想化ベースのセキュリティが実行されていること、および Hyper-V ロールが VM にインストールされていないことを確認します。

回避策

この問題は、KB5064489で解決されます。

現象

この更新プログラムのインストール後に、繁体字中国語の Microsoft Changjie IME (入力方法エディター) を使用するときに問題が発生する可能性があります。 報告される症状は次のとおりです。

  • 完全なコンポジションを入力した後に単語を形成または選択できない (フレーズ ウィンドウを関連付ける)。

  • Space キーまたは空白キーが応答しない。

  • 正しくない、または歪んだ単語の出力。

  • 変換候補ウィンドウが正しく表示されない。

回避策 この問題は、KB5063878で解決されます。

現象

Windows Server 2025 で実行され、スキーマ マスターフレキシブル シングル マスター操作 (FSMO) ロールも実行されている Active Directory ドメイン コントローラー (DC) では、スキーマ オブジェクトの属性に重複するエントリが許可されます。 一般的に影響を受ける属性には、auxiliaryClass possSuperiorsmayContainmsExchBaseClassmsExchContainermsExchVirtualDirectoryFlags などの値が含まれます。

この場合、Active Directory レプリケーションはスキーマの不一致エラー (エラー 8418: 関係するサーバー間のスキーマの不一致のためにレプリケーション操作が失敗しました) で失敗します。" 

この問題は、Exchange Server セットアップ forestprep の実行中と、Active Directory のスキーマ マスター ロールが Windows Server 2025 を実行している場合に発生する可能性があります。 これにより、ドメイン コントローラー間のスキーマに一貫性がないため、Active Directory エンタープライズ環境全体のレプリケーションが中断されます。

注: この問題は Windows Server 2025 の初期リリースから存在していたようですが、Exchange Server の最近の累積的な更新プログラム (Exchange Server SE 用) によって発覚しました。

回避策

この問題は KB5068861 で解決されています。

この更新プログラムを入手する方法

この更新プログラムをインストールする前に

Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含む

この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5062553のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5063666) バージョン 26100.4651 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター