適用先
Windows Server 2025, all editions

リリース日:

2026/04/19

バージョン:

OS ビルド 26100.32698

Windows Server 2025 (KB5091157) のこの帯域外 (OOB) 更新プログラムは、セキュリティ以外の累積的な更新プログラムです。 

改善点

この帯域外更新プログラムには、KB5082063 (2026 年 4 月 14 日にリリース) からの品質の向上が含まれています。 次の概要では、この帯域外更新プログラムによって対処される主な問題について説明します。 角かっこ内の太字のテキストは、変更の項目または領域を示します。

  • [Active Directory] 修正済み: 2026 年 4 月の Windows セキュリティ更新プログラムをインストールして再起動すると、 Privileged Access Management (PAM) を使用するマルチドメイン フォレストを持つドメイン コントローラー (DC) で起動の問題が発生する可能性があります。 場合によっては、ローカル セキュリティ機関サブシステム サービス (LSASS) が応答を停止し、再起動が繰り返され、認証とディレクトリ サービスが防止され、ドメインが使用できなくなる可能性があります。

  • [Windows Update のインストール] 修正済み: 少数のWindows Server 2025 デバイスが、2026 年 4 月 14 日の Windows セキュリティ更新プログラム (KB5082063) のインストールに失敗する可能性があります。 この問題が発生すると、影響を受けるデバイスに次のいずれかのエラー メッセージが表示される場合があります。 "インストール エラー: 0x800F0983" または "一部の更新ファイルが見つからないか、問題が発生しています。 後で更新プログラムを再度ダウンロードします。 エラー コード: 0x80073712。

以前の更新プログラムをインストールした場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。

Windows Sever 2025 サービス スタック更新プログラム (KB5082062) -26100.32692

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムの既知の問題

現象

この更新プログラムをインストールした後、推奨されていない BitLocker グループ ポリシー構成を伴う一部のデバイスは、初回の再起動時に BitLocker 回復キーの入力が必要になる場合があります。

この問題は、次のすべての条件が満たされている限られた数のシステムにのみ影響します。 これらの条件は、IT 部門によって管理されていない個人用デバイスで該当する可能性はほとんどありません。

  1. OS ドライブで BitLocker が有効になっている。

  2. グループ ポリシー「ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成」が設定されており、PCR7 が検証プロファイルに含まれている (または同等のレジストリ キーが手動で設定されている) 。

  3. システム情報 (msinfo32.exe) が、セキュア ブート状態の PCR7 バインドを「不可能」と報告している。

  4. Windows UEFI CA 2023 証明書がデバイスのセキュア ブート署名データベース (DB) に存在し、2023 年署名の Windows ブート マネージャーを既定に設定できる状態になっている。

  5. デバイスが 2023 年署名の Windows ブート マネージャーをまだ実行していない。

このシナリオでは、BitLocker 回復キーは 1 回だけ入力する必要があります。グループ ポリシーの構成が変更されていない限り、以降の再起動では BitLocker 回復画面はトリガーされません。 BitLocker 回復キーの検索については、「BitLocker 回復 キーを見つける」の記事を参照してください。

企業は、この更新プログラムをインストールする前に、BitLocker グループ ポリシーを監査して PCR7 が明示的に含まれているか確認し、msinfo32.exe の PCR7 バインド状態をチェックすることを推奨します。 (下記のオプション 1 を参照してください)。

回避策 

この問題は、KB5094125で解決されます。 KB5094125をインストールした後、この互換性のないグループ ポリシー構成の デバイスは、2023 署名された Windows ブート マネージャーをインストールできなくなります。 デバイスが影響を受けた場合、Windows 更新プログラムのインストール時にシステム イベント ログにイベント ID 1032 が表示されます。"セキュア ブート更新プログラムブート マネージャー (2023) は、現在の BitLocker 構成との互換性がないために適用されませんでした。

イベント ID 1032 を受け取った場合、2023 署名された Windows ブート マネージャーをインストールし、最新のセキュア ブート保護を引き続き受け取ることができるように、更新プログラムをインストールする前にグループ ポリシー構成を削除することを強くお勧めします。

更新プログラムをインストールする前にグループ ポリシー構成を削除します (推奨) 

  1. グループ ポリシー エディター (gpedit.msc) またはグループ ポリシー管理コンソールを開きます。

  2. [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブの暗号化] > [オペレーティング システム ドライブ] に移動します。

  3. ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成」を「未構成」に設定します。

  4. 影響を受けるデバイスで次のコマンドを実行し、ポリシーの変更を反映させます: gpupdate /force

  5. 次のコマンドを実行して BitLocker を中断します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -disable C:

  6. 次のコマンドを実行して BitLocker を再開します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -enable C:

  7. これにより、Windows が選択した既定の PCR プロファイルを使用するように BitLocker バインドが更新されます。

このグループ ポリシー構成を削除しない場合は、BitLocker を一時的に一時停止し、セキュア ブート更新プログラムをインストールすることで、新しい Windows ブート マネージャーをインストールできます。 目的

  1. 次のコマンドを実行して BitLocker を中断します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -disable C:

  2. 次のコマンドを実行します: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  3. デバイスを再起動します。

  4. 新しい Windows ブート マネージャーが正常にインストールされたら、コマンド manage-bde -protectors -enable C を実行して BitLocker を有効にします。

KB5070881 以降の更新プログラムをインストールした後、Windows Server Update Services (WSUS) に同期エラーの詳細がエラー レポートに表示されません。 この機能は、リモート コード実行の脆弱性 CVE-2025-59287 に対処するために一時的に削除されます 

現象

この更新プログラムをインストールした後、リモート デスクトップ (RDP) ファイルを開くときに表示されるセキュリティ警告が正しく表示されない場合があります。

この問題は、ディスプレイのスケーリング設定が異なる複数のモニターを使用する場合に発生する可能性があります (たとえば、1 つのディスプレイが 100% に設定され、別のモニターが 125% に設定されている場合など)。 この場合、警告ウィンドウにテキストが重なっているか、部分的に非表示のボタンが表示され、メッセージの読み取りや操作が困難になる可能性があります。

回避策

この問題は、KB5087539で解決されます。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SU の一般的な情報については、「 サービス スタックの更新プログラム」を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含まない

他のオプションを参照してください。

この更新プログラムを削除する場合

注意: この更新プログラムを削除する前に、「 リスクについて: セキュリティ更新プログラムをアンインストールしない理由」を参照してください。

SSU と LCU の組み合わせパッケージをインストールした後にこの更新プログラムを削除するには、引数として LCU パッケージ名を指定して DISM/Remove-Package コマンド ライン オプションを使用します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5091157のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、SSU (KB5082062) バージョン 26100.32692 のファイル情報をダウンロードします。

変更ログ

日付の変更

説明を変更する

2026 年 6 月 4 日

KB5091157の [カタログ] タブの x64 .msu 更新文字列を修正しました (この更新プログラム)

2026 年 4 月 27 日

既知の問題 "リモート デスクトップに関連する警告が正しく表示されない可能性がある" を修正しました

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター