2026 年 4 月 19 日 — KB5091575 (OS ビルド 20348.5024) 帯域外
適用先
リリース日:
2026/04/19
バージョン:
OS ビルド 20348.5024
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。
Windows デバイス向けの詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください
Windows サーバー向けの詳細と準備手順については、以下のリソースを参照してください。
|
日付の変更 |
説明を変更する |
|
2026 年 5 月 7 日 |
既知の問題 "リモート デスクトップに関連する警告が正しく表示されない可能性がある" という解決策を追加しました。 |
|
2026 年 4 月 27 日 |
既知の問題 "リモート デスクトップに関連する警告が正しく表示されない可能性がある" を修正しました。 |
|
2026 年 4 月 23 日 |
"リモート デスクトップに関連する警告が正しく表示されない可能性があります" という既知の問題が追加されました。 |
|
2026 年 4 月 21 日 |
既知の問題が追加されました: "BitLocker 回復キーを入力するには、非コミット BitLocker グループ ポリシー構成を持つデバイスが必要になる場合があります。 |
概要
Windows Server 2022 (KB5091575) のこの帯域外更新プログラムは累積的です。 これには、次の更新プログラムの一部である修正と機能強化が含まれています。
この更新プログラムをインストールするときにこの帯域外の更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[ドメイン コントローラー (既知の問題)] 修正済み: 2026 年 4 月 14 日 (KB5082142) の Windows セキュリティ更新プログラムをインストールして再起動した後、Privileged Access Management (PAM) を使用するマルチドメイン フォレストを持つドメイン コントローラーで起動の問題が発生する可能性があります。 場合によっては、ローカル セキュリティ機関サブシステム サービス (LSASS) が応答を停止し、再起動が繰り返され、認証とディレクトリ サービスが防止され、ドメインが使用できなくなる可能性があります。
以前の更新プログラムをインストールした場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
このリリースに関する最新の更新プログラムを表示するには、Windows リリース正常性ダッシュボードまたは Windows Server 2022 の更新履歴ページを参照してください。
Windows Server 2022 サービス スタック更新プログラム (KB5082137) - 20348.5021
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SU は更新プロセスの信頼性を向上させ、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの修正プログラムを含みます。 SU の詳細については、「サービス スタックの更新プログラム」を参照してください。
この更新プログラムの既知の問題
現象
この更新プログラムをインストールした後、推奨されていない BitLocker グループ ポリシー構成を伴う一部のデバイスは、初回の再起動時に BitLocker 回復キーの入力が必要になる場合があります。
この問題は、次のすべての条件が満たされている限られた数のシステムにのみ影響します。 これらの条件は、IT 部門によって管理されていない個人用デバイスで該当する可能性はほとんどありません。
-
OS ドライブで BitLocker が有効になっている。
-
グループ ポリシー「ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成」が設定されており、PCR7 が検証プロファイルに含まれている (または同等のレジストリ キーが手動で設定されている) 。
-
システム情報 (msinfo32.exe) が、セキュア ブート状態の PCR7 バインドを「不可能」と報告している。
-
Windows UEFI CA 2023 証明書がデバイスのセキュア ブート署名データベース (DB) に存在し、2023 年署名の Windows ブート マネージャーを既定に設定できる状態になっている。
-
デバイスが 2023 年署名の Windows ブート マネージャーをまだ実行していない。
このシナリオでは、BitLocker 回復キーは 1 回だけ入力する必要があります。グループ ポリシーの構成が変更されていない限り、以降の再起動では BitLocker 回復画面はトリガーされません。 BitLocker 回復キーの検索については、「BitLocker 回復 キーを見つける」の記事を参照してください。
企業は、この更新プログラムをインストールする前に、BitLocker グループ ポリシーを監査して PCR7 が明示的に含まれているか確認し、msinfo32.exe の PCR7 バインド状態をチェックすることを推奨します。 (以下の回避策を参照してください)。
回避策
更新プログラムをインストールする前にグループ ポリシー構成を削除します (推奨)
-
グループ ポリシー エディター (gpedit.msc) またはグループ ポリシー管理コンソールを開きます。
-
[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブの暗号化] > [オペレーティング システム ドライブ] に移動します。
-
「ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成」を「未構成」に設定します。
-
影響を受けるデバイスで次のコマンドを実行し、ポリシーの変更を反映させます: gpupdate /force
-
BitLocker が C: ドライブで有効になっている場合、次のコマンドを実行して BitLocker を一時停止します: manage-bde -protectors -disable C:
-
BitLocker が C: ドライブで有効になっている場合、次のコマンドを実行して BitLocker を再開します: manage-bde -protectors -enable C:
-
これにより、BitLocker のバインドが Windows が選択した既定の PCR プロファイルを使用するように更新されます。
この問題の永続的な解決策は、今後の Windows 更新プログラムで計画されています。 詳細については、使用可能な場合に提供されます。
KB5070884 以降の更新プログラムをインストールした後、Windows Server Update Services (WSUS) に同期エラーの詳細がエラー レポートに表示されません。 この機能は、リモート コード実行の脆弱性 CVE-2025-59287 に対処するために一時的に削除されます
現象
この更新プログラムをインストールした後、リモート デスクトップ (RDP) ファイルを開くときに表示されるセキュリティ警告が正しく表示されない場合があります。
この問題は、ディスプレイのスケーリング設定が異なる複数のモニターを使用する場合に発生する可能性があります (たとえば、1 つのディスプレイが 100% に設定され、別のモニターが 125% に設定されている場合など)。 この場合、警告ウィンドウにテキストが重なっているか、部分的に非表示のボタンが表示され、メッセージの読み取りや操作が困難になる可能性があります。
回避策
この問題は 、KB5087545で解決されます。
この更新プログラムの入手方法
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Microsoft Update カタログからのみ入手できます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、Microsoft Update カタログからのみ入手できます。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update カタログに移動します。 更新プログラム カタログから更新プログラムをダウンロードするには、「Windows Update カタログから更新プログラムをダウンロードする手順」を参照してください。 |
|
使用可能 |
次のステップ |
 |
この更新プログラムは、Microsoft Update カタログからのみ入手できます。 |
LCU を削除したい場合
注意 この更新プログラムを削除する前に、「リスクについて: セキュリティ更新プログラムをアンインストールしない理由」を参照してください。
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、帯域外更新プログラムの55091575のファイル情報をダウンロードします。.
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5082137) バージョン 20348.5021 のファイル情報をダウンロードします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
