2026 年 3 月 10 日 — KB5078752 (OS ビルド 17763.8511)
適用先
リリース日:
2026/03/10
バージョン:
OS ビルド 17763.8511
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。
Windows デバイス向けの詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください
Windows サーバー向けの詳細と準備手順については、以下のリソースを参照してください。
Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
Windows Server 2019 および Windows 10 Enterprise LTSC 2019 のサポートの終了
以下の終了日をもって Windows Update を介した無料ソフトウェア更新プログラム、テクニカル サポート、セキュリティ修正プログラムが Microsoft から提供されなくなります。
♦ Windows 10 Enterprise LTSC 2019: 2029 年 1 月 9 日
♦ Windows Server 2019: 2029 年 1 月 9 日
|
日付の変更 |
説明を変更する |
|
2026 年 4 月 14 日 |
|
概要
この記事では、このセキュリティ更新プログラムに含まれるセキュリティの問題と品質の向上について説明します。
適用対象: Windows Server 2019
このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと品質の向上が含まれています。
この更新プログラムをインストールするときにこの更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[Windows システム イメージ マネージャー] この更新プログラムは、選択したカタログ ファイルが信頼できるソースから取得されていることをユーザーが確認するのに役立つ警告ダイアログを追加します。
-
[ファイル履歴] 改善: ファイルをバックアップするときのコントロール パネルのファイル履歴。 いくつかの中国語とプライベート使用領域の文字を含む名前を持つ新しいファイルをバックアップできるようになりました。
-
[セキュア ブート] この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、 新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 このターゲット設定は、主にクライアント デバイス診断データに基づいています。データが限られているため、サーバーは明示的に除外されませんが、資格を得る可能性は低いです。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 3 月のセキュリティ Updatesを参照してください。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。
この更新プログラムに関する既知の問題
現象
2026 年 1 月 13 日以降にリリースされたこの更新プログラムをインストールすると、Windows Server 2019 の日本語版で PowerShell コンソールに日本語文字が正しく表示されない場合があります。
この問題は、更新プログラムのインストール後に PowerShell のエンコード設定が誤って UTF-8 に変更されることが原因です。 英語のテキストは正しく表示され、コマンドも通常どおり入力できます。 しかし、日本語の出力テキストは文字化けしたり、日本語の部分に疑問符が表示されたりします。 PowerShell に入力した日本語のテキストも同様に影響を受けます。
解決策
この問題は、2026 年 4 月 14 日以降にリリースされた Windows 更新プログラム (KB5082123 など) で解決されます。 この件を含む重要な機能強化と問題解決が含まれているため、デバイスの最新の Windows 更新プログラムをインストールすることをお勧めします。
適用対象: Windows 10 Enterprise LTSC 2019
このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと品質の向上が含まれています。
この更新プログラムをインストールするときにこの更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[Windows システム イメージ マネージャー] この更新プログラムは、選択したカタログ ファイルが信頼できるソースから取得されていることをユーザーが確認するのに役立つ警告ダイアログを追加します。
-
[ファイル履歴] 改善: ファイルをバックアップするときのコントロール パネルのファイル履歴。 いくつかの中国語とプライベート使用領域の文字を含む名前を持つ新しいファイルをバックアップできるようになりました。
-
[セキュア ブート] この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、 新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 このターゲット設定は、主にクライアント デバイス診断データに基づいています。データが限られているため、サーバーは明示的に除外されませんが、資格を得る可能性は低いです。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 3 月のセキュリティ Updatesを参照してください。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。
この更新プログラムに関する既知の問題
現在、この更新プログラムに関する問題は認識されていません。
サービス スタック更新プログラム (KB5075903) - 17763.8381
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SU は更新プロセスの信頼性を向上させ、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの修正プログラムを含みます。
注: このサービス スタック更新プログラム (SSU) には、検証のために更新された証明書チェーンを利用して、デバイスがAzureでホストされているかどうかを確認するための強化されたロジックが含まれています。 デバイスが必要な証明書更新ドメインにアクセスして証明書の更新プログラムを正常にダウンロードおよびインストールできるようにするには、「証明書のダウンロードと失効リスト」および「証明機関の詳細Azure」を参照してください。 SU の詳細については、「サービス スタックの更新プログラム」を参照してください。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
この累積的な更新プログラムを インストールする前に 、2021 年 8 月 10 日の SSU (KB5005112) をインストールしておく必要があります。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 更新プログラム カタログから更新プログラムをダウンロードしてインストールする方法については、「Windows Update カタログからドライバーと修正プログラムを含む更新プログラムをダウンロードする方法」を参照してください。 |
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。
製品と分類に基づいて同期するように WSUS サーバーを設定するには、「製品と分類による更新プログラムの同期」を参照してください。 WSUS に更新プログラムを手動でインポートするには、「PowerShell を使用して WSUS に更新プログラムをインポートする」を参照してください。 |
LCU を削除したい場合
LCU を削除する前に、「リスクについて: セキュリティ更新プログラムをアンインストールしない理由」を参照してください。
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
