適用先
Windows 10 ESU Windows 10 Enterprise LTSC 2021

リリース日:

2026/01/13

バージョン:

OS ビルド 19045.6809 および 19044.6809

Windows セキュア ブート証明書の有効期限 

重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。  

Windows デバイス向けの詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください

Windows サーバー向けの詳細と準備手順については、以下のリソースを参照してください。

Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。

日付の変更

説明を変更する

2026 年 2 月 12 日

  • [資格情報のオートフィル] の機能強化を追加しました。

2026 年 2 月 10 日

  • 既知の問題 「仮想セキュア モードが有効になっている一部のデバイスがシャットダウンまたは休止状態に失敗する可能性がある」という解決策を追加しました。

2026 年 1 月 31 日

  • 既知の問題 "仮想セキュア モードが有効になっているデバイスによっては、シャットダウンまたは休止状態に失敗する可能性があります" という既知の問題が追加されました。

2026 年 1 月 24 日

  • 既知の問題 "クラウドベースのストレージにファイルを保存すると、アプリが応答しなくなる可能性がある" という解決策を追加しました。

2026 年 1 月 21 日

  • 「クラウドベースのストレージにファイルを保存すると、アプリが応答しなくなる可能性がある」という既知の問題が追加されました。

2026 年 1 月 17 日

  • 既知の問題 "Azure Virtual Desktop と Windows 365 での接続と認証エラー" の解決策を追加しました。

概要

この記事では、このセキュリティ更新プログラムに含まれるセキュリティの問題と品質の向上について説明します。

適用対象: Windows 10 バージョン 22H2

重要: EKB KB5015684 を使用して、Windows 10 バージョン 22H2 に更新します。

このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと品質の向上が含まれています。

この更新プログラムをインストールするときにこの更新プログラムが対処する問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

  • [資格情報のオートフィル] この更新プログラムでは、リモート サポート セッションまたは自動認証ワークフロー中に資格情報を自動入力するように特定のアプリケーションを制限するセキュリティ強化動作が導入されています。 この変更により、資格情報ダイアログは、リモート デスクトップまたは画面共有ツールまたはアプリからの仮想キーボード入力に応答しません。 詳細については、「Windows 2026 年 1 月のセキュリティ更新プログラムによって導入された資格情報を自動入力するように特定のアプリケーションを制限する新しい動作」を参照してください。

  • [ドライバー] この更新プログラムは、agrsm64.sys (x64)、agrsm.sys (x86)、smserl64.sys (x64)、smserial.sys (x86) のモデム ドライバーを削除します。 これらの特定のドライバーに依存するモデム ハードウェアは、Windows では機能しなくなります。

  • [セキュア ブート] この更新プログラム以降、Windows 品質更新プログラムには、新しいセキュア ブート証明書を自動的に受信できるデバイスを識別する、信頼度の高いデバイス ターゲット データのサブセットが含まれています。 デバイスは、十分な正常な更新シグナルを示し、安全で段階的な展開を保証した後にのみ、新しい証明書を受け取ります。

  • [WinSqlite3.dll] 修正済み: Windows コア コンポーネント (WinSqlite3.dll) が更新されました。 以前は、一部のセキュリティ ソフトウェアで、このコンポーネントが脆弱として検出されていた可能性があります。 

    注: WinSqlite3.dll は、アプリケーション固有のディレクトリにあり、Windows コンポーネントではない sqlite3.dll とは別のコンポーネントです。 セキュリティ アプリケーションが引き続き sqlite3.dll 脆弱として検出する場合は、更新プログラムの sqlite3.dll を使用してアプリの開発者に問い合わせてください。 sqlite3.dll が Microsoft アプリで使用されている場合は、Microsoft Store からアプリの最新バージョンをインストールします。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 1 月のセキュリティ Updatesを参照してください。

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 バージョン 22H2 Windows 10の概要については、その更新履歴ページを参照してください。

注意新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。

この更新プログラムに関する既知の問題

現象

このセキュリティ更新プログラムをインストールした後、Windows クライアント デバイス上のWindows Appを使用したリモート デスクトップ接続中に資格情報プロンプトエラーが発生し、Virtual Desktop と Windows 365 Azure影響を受けます。 この問題は、特定の Windows ビルドでのWindows Appに影響し、サインイン エラーの原因となります。

解決策

この問題は、2026 年 1 月 17 日以降にリリースされた Windows 更新プログラム ( KB5077796 など) で解決されます。 この件を含む重要な機能強化と問題解決が含まれているため、デバイスの最新の Windows 更新プログラムをインストールすることをお勧めします。 

症状:

この更新プログラムをインストールすると、一部のアプリケーションが応答しなくなったり、クラウドベースの場所に保存されているファイルを開いたり保存したりするときに予期しないエラーが発生する可能性があります。 OneDrive に PST ファイルを格納する特定の Outlook 構成では、プロセスが終了するか、システムが再起動されない限り、Outlook がハングして再度開かない場合があります。 また、送信済みアイテムが見つからない場合や、以前にダウンロードしたメールが再ダウンロードされている場合もあります。

回避策:

この問題は、 KB5078129

現象

この更新プログラムをインストールすると、仮想セキュア モード (VSM) が有効になっているセキュア起動対応 PC の一部がシャットダウンまたは休止状態に入ることができません。 代わりに、デバイスが再起動します。 

解決策

この問題は 、KB5075912で解決されます。

Windows 10 サービス スタック更新プログラム (KB5068780) - バージョン 19045.6575 および 19044.6575

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SU は、更新プログラムのインストール中に発生する可能性のある問題を軽減するために、更新プロセスの信頼性を向上させます。

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 SU の詳細については、「サービス スタックの更新プログラムサービス スタック Updates (SSU): よく寄せられる質問」を参照してください。

  • このサービス スタック更新プログラム (SSU) には、検証のために更新された証明書チェーンを利用して、デバイスがAzureでホストされているかどうかを確認するための強化されたロジックが含まれています。

    Azureホストされているデバイスに将来の更新プログラムをシームレスにインストールするには、追加の更新プログラムを適用する前に、この最新の SSU をインストールすることを強くお勧めします。

    さらに、証明書の更新プログラムを正常にダウンロードしてインストールするために、デバイスが必要な証明書更新ドメインにアクセスできることを確認してください。 詳細については、以下を参照してください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

重要 最新のサービス スタック更新プログラム (SSU) がインストールされている必要があります。 Windows 更新プログラムを適用する前に最新の SSU をインストールしないと、最新の SSU がインストールされるまで Windows 更新プログラムが提供されない可能性があります。

インストールでのシナリオに基づいて、次のいずれかを選択します。

  1. オフラインの OS での画像サービスの場合は、

    イメージに 2023 年 7 月 25 日 (KB5028244) 以降の LCU がない場合は、この更新プログラムをインストールする前に、特別なスタンドアロンの 2023 年 10 月 13 日 SSU (KB5031539) をインストールする必要があります。

  2. Windows Server Update Services (WSUS) の展開の場合、または Microsoft Update カタログからスタンドアロン パッケージをインストールする場合は、

    デバイスに 2021 年 5 月 11 日 (KB5003173) 以降の LCU がない場合は、この更新プログラムをインストールする前に 2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする 必要があります

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

使用可能

この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。

ダウンロード アイコンこの 累積的な更新プログラム のファイル情報を今すぐダウンロードKB5073724。

ダウンロード アイコン SSU (KB5068780) バージョン 19045.6575 および 19044.6575 更新プログラムのファイル情報を今すぐダウンロードします。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター