2025 年 8 月 12 日 — KB5063878 (OS ビルド 26100.4946)
適用先
リリース日:
2025/08/12
バージョン:
OS ビルド 26100.4946
Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2025 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリースの正常性ダッシュボードから最新の更新プログラムについては、@WindowsUpdateに従います。
改善点
このセキュリティ更新プログラムには、KB5062553 (2025 年 7 月 8 日リリース) および KB5064489(2005 年 7 月 13 日リリース) からの修正と品質の向上が含まれています。 次の概要では、KB 更新プログラムをインストールした後に解決される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[表示] 修正済み: トポロジを切り替えるには、Win + P キーボード ショートカットを 2 回押す必要がある場合があります。
-
[動的ホスト構成プロトコル (DHCP クライアント)] 修正済み: この更新プログラムは、スリープ モードから再開した後のデバイスでのインターネット接続に影響する問題に対処します。 ユーザーが断続的なインターネット接続を発生する可能性があります。
-
[ExtFloodFill] 修正済み: ExtFloodFill で、Win32 アプリケーションの正しくない場所に水平線が表示されるという一般的でない問題が発生しました。
-
[ファイル システム] 修正済み: この更新プログラムは、オペレーティング システムが予期せず停止し、ユーザー プロファイルがネットワーク VHD(X) にリダイレクトされた通常の使用時にブルー スクリーンにエラー メッセージが表示される問題に対処します。
-
[エクスプローラー]
-
修正済み: エクスプローラーアクセシビリティの向上に対する継続的な取り組みの一環として、このリリースでは、エクスプローラー、ファイルの開き/保存ダイアログ、コピー ダイアログのテキスト スケーリング ([> アクセシビリティ > テキスト サイズ] の設定) のサポートが強化されました。
-
修正済み: 特に多数の小さなファイルを解凍している場合に、圧縮されたファイルを抽出するパフォーマンスが向上しました。
-
修正済み: エクスプローラーのアドレス バーが開いた後に予期せずパスが表示されないことがある問題を修正しました。
-
-
[グラフィックス] 修正済み: Thunderbolt 経由で接続されている外部グラフィックス カードが、場合によっては予期せず検出できない場合がある問題を修正しました。
-
[Hyper-V マネージャー] 修正済み: Hyper-V Manager で仮想マシンの CPU 使用率が 0% と予期せず表示される問題を修正しました。
-
[イメージング] 修正済み: この更新プログラムは、JPEG 画像を含む一部のコンテンツ ページが表示されない問題に対処します。
-
[入力 (既知の問題)] 修正済み: 繁体字中国語の Microsoft Changjie IME (入力方法エディター) を使用すると、単語を形成または選択できない、応答しないスペースバーや空白キー、誤った単語出力、または壊れた候補ウィンドウ表示などの問題が発生する可能性がある問題を修正しました。 これは、 KB5062553をインストールした後に発生する可能性があります。
-
[ネットワーク] 修正済み: この更新プログラムは、特定のネットワーク構成で SMB Direct を使用した記憶域スペース ダイレクト (S2D) とリモート ダイレクト メモリ アクセス (RDMA) に影響する問題に対処します。 以前は、この問題によってネットワークのセットアップが中断され、クラスター管理機能が失われることが発生しました。
-
[開始]
-
修正済み: タッチ ジェスチャを使用して、[スタート] メニューにピン留めされたアプリの一覧を表示できない問題を修正しました。
-
修正済み: スタート メニュー アカウント マネージャーの [サインアウト] ボタンと [その他のオプション] ボタンが、テキスト サイズを大きくしても表示されない場合がある問題を修正しました。
-
-
[タスク バー]
-
修正済み: タスク バーのアプリ アイコンの下にある下線が、アプリが閉じられた後も表示されたままになる可能性がある。
-
修正済み: Windows キー + T キーを押した後に矢印キーを使用すると、矢印がアラビア語とヘブライ語の表示言語に対して間違った方向に移動する問題を修正しました。
-
-
[Windows セットアップ] 修正済み: Windows セットアップでバージョン 24H2 Windows 11をインストールし、その後システム準備 (Sysprep) を実行すると、ブート ファイルの構成が正しく更新されず、プッシュ ボタンのリセット オプションが機能しなくなります。
-
[Windows Update]修正済み: Windows セットアップWindows Server 2025 をインストールし、後でシステム準備 (Sysprep) を実行すると、ブート ファイルの構成が正しく更新されず、プッシュ ボタンのリセット オプションが機能しなくなります。
-
[デスクトップ アイコン] デスクトップにピン留めされたアプリのロジックが更新され、パッケージ化されたアプリにアクセントカラーのバックプレートが表示されなくなります。 たとえば、[スタート] のアプリの一覧からデスクトップに切り取りツールをドラッグ アンド ドロップすると、アイコンが大きくなり、表示しやすくなります。
以前の更新プログラムをインストールした場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2025 年 8 月のセキュリティ Updatesを参照してください。
Windows Server 2025 サービス スタック更新プログラム (KB5065381) - 26100.4933
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
現象
2025 年 8 月の Windows セキュリティ更新プログラムおよびそれ以降の更新プログラムには、Windows インストーラー (MSI) の修復および関連操作を実行する際に、ユーザー アカウント制御 (UAC) が管理者の資格情報を求めるという要件を適用するためのセキュリティ強化が盛り込まれています。 この強化により、セキュリティの脆弱性 CVE-2025-50173 が解決されました。
更新プログラムをインストールした後、標準ユーザーにはいくつかの状況でユーザー アカウント制御 (UAC) のプロンプトが表示されることがあります。
-
MSI 修復コマンド (msiexec /fu など) を実行する場合。
-
AutoCAD、Civil 3D、Inventor CAM の一部のバージョンを含む Autodesk アプリを開く場合、またはユーザーが初めてアプリにサインインした後に MSI ファイルをインストールする場合。
-
ユーザーごとに構成するアプリをインストールする場合。
-
アクティブ セットアップ中に Windows インストーラーを実行する場合。
-
ユーザー固有の "広告" 構成に依存する Microsoft Configuration Manager (ConfigMgr) からパッケージを展開する場合。
-
セキュリティで保護されたデスクトップを有効にする場合。
非管理者ユーザーが UI を表示せずに MSI 修復操作を開始するアプリを実行すると、エラー メッセージが表示され失敗します。 たとえば、Office Professional Plus 2010 を標準ユーザーとしてインストールして実行すると、構成プロセス中にエラー 1730 となり失敗します。
回避策
この問題は KB5065426 で解決しました。
現象
Windows Server 2025 で実行され、スキーマ マスターフレキシブル シングル マスター操作 (FSMO) ロールも実行されている Active Directory ドメイン コントローラー (DC) では、スキーマ オブジェクトの属性に重複するエントリが許可されます。 一般的に影響を受ける属性には、auxiliaryClass、 possSuperiors、mayContain、msExchBaseClass、msExchContainer、msExchVirtualDirectoryFlags などの値が含まれます。
この場合、Active Directory レプリケーションはスキーマの不一致エラー (エラー 8418: 関係するサーバー間のスキーマの不一致のためにレプリケーション操作が失敗しました) で失敗します。"
この問題は、Exchange Server セットアップ forestprep の実行中と、Active Directory のスキーマ マスター ロールが Windows Server 2025 を実行している場合に発生する可能性があります。 これにより、ドメイン コントローラー間のスキーマに一貫性がないため、Active Directory エンタープライズ環境全体のレプリケーションが中断されます。
注: この問題は Windows Server 2025 の初期リリースから存在していたようですが、Exchange Server の最近の累積的な更新プログラム (Exchange Server SE 用) によって発覚しました。
回避策
この問題を回避するには、AD スキーマ内の重複するエントリを手動で削除します。 重複するエントリの削除に役立つスクリプトの生成に関するヘルプが必要な場合は、Microsoft のビジネス向けサポートにお問い合わせください。
問題は調査中であり、追加情報が利用可能になるとすぐに共有されます。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
 |
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
||||
|
○ 1 |
この更新プログラムをインストールする前に この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 この KB には、特定の順序でインストールが必要な 1 つ以上の MSU ファイルが含まれています。 この更新プログラムのインストール 方法 1: すべての MSU ファイルを一緒にインストールする Microsoft Update Catalog からKB5063878用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。 Windows PC の更新 実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
または、スタンドアロン インストーラー Windows Update使用してターゲット更新プログラムをインストールします。 Windows インストール メディアの更新 この更新プログラムを Windows インストール メディアに適用するには、「動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。 注: 他の動的更新プログラム パッケージをダウンロードする場合は、この KB と同じ月に一致することを確認します。 この KB と同じ月に SafeOS 動的更新プログラムまたは動的更新プログラムのセットアップを使用できない場合は、最新公開バージョンの各バージョンを使用します。 マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
方法 2: 各 MSU ファイルを個別に順番にインストールする DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
|
1 この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。 製品: Microsoft Server オペレーティング システム-24H2 分類:セキュリティ更新プログラム |
LCU を削除したい場合
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5063878のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5065381) バージョン 26100.4933 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
