適用先
Windows Server 2022

リリース日:

2026/04/14

バージョン:

OS ビルド 20348.5020

Windows Server 2022 (KB5082142) のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと機能強化と、先月のオプションのプレビュー リリースからのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。

このリリースに関する最新の更新プログラムを表示するには、Windows リリース正常性ダッシュボードまたは Windows Server 2022 の更新履歴ページを参照してください。

お知らせとメッセージ

このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。 

Windows セキュア ブート証明書の有効期限

重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイスは引き続き正常に起動して動作し、標準の Windows 更新プログラムが引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。

PC の状態は、Windows セキュリティ アプリで確認できます。 IT 管理者の場合は、Windows クライアントおよび Windows Server 用のセキュア ブート プレイブックに記載されているガイダンスに従ってください。​​​​​​​

日付の変更

説明を変更する

2026 年 5 月 7 日

既知の問題 "リモート デスクトップに関連する警告が正しく表示されない可能性がある" という解決策を追加しました。

2026 年 5 月 1 日

  • 機能強化: [脆弱なドライバー ブロックリスト]

2026 年 4 月 27 日

既知の問題 "リモート デスクトップに関連する警告が正しく表示されない可能性がある" を修正しました

2026 年 4 月 23 日

既知の問題が追加されました: "リモート デスクトップに関連する警告が正しく表示されない可能性があります"

2026 年 4 月 21 日

既知の問題が更新されました: "BitLocker 回復キーを入力するために、非コミット BitLocker グループ ポリシー構成を持つデバイスが必要になる場合があります"

2026 年 4 月 19 日

既知の問題 "ドメイン コントローラーは、この更新プログラムのインストール後に繰り返し再起動される可能性があります" という問題の解決策を追加しました。

2025 年 4 月 17 日

既知の問題 "ドメイン コントローラーは、この更新プログラムをインストールした後に繰り返し再起動する可能性があります" が、明確化のために更新されました。

2026 年 4 月 16 日

既知の問題が追加されました: "この更新プログラムをインストールした後、ドメイン コントローラーが繰り返し再起動される可能性があります"

2026 年 4 月 14 日

既知の問題が追加されました: "BitLocker 回復キーを入力するために、非コミット BitLocker グループ ポリシー構成を持つデバイスが必要になる場合があります"

改善点

このセキュリティ更新プログラムには、KB5078766(2026 年 3 月 10 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。

  • [接続] この更新プログラムは、Windows のオーディオ機能の信頼性を向上させ、サウンドまたはオーディオ アクティビティに関連するシステムの応答を減らすのに役立ちます。

  • [Kernel]この更新プログラムは、大規模なファイル操作中のシステムの安定性を向上させます。 ユーザーは、大きなファイルの操作中または転送中に予期しない中断が少なくなります。

  • [Kerberos プロトコル] この更新プログラムは、明示的な msds-SupportedEncryptionTypes Active Directory 属性が定義されていないアカウントに対して AES-SHA1 を利用するように、Kerberos Key Distribution Center (KDC) 操作の既定の DefaultDomainSupportedEncTypes 値を変更します。 詳細については、「 CVE-2026-20833 に関連するサービス アカウント チケット発行の変更に関する RC4 の Kerberos KDC 使用状況を管理する方法」を参照してください。

  • [ネットワーク] この更新プログラムは、Windows が QUIC 経由で SMB 圧縮を使用する場合の信頼性を向上させます。 この更新プログラムをインストールすると、QUIC に対する SMB 圧縮要求がより一貫して完了し、タイムアウトの可能性が減り、よりスムーズで信頼性の高いパフォーマンスがサポートされます。

  • [リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。 

  • [セキュア ブート] 

    • この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。

    • この更新プログラムは、セキュア ブートの更新後にデバイスが BitLocker Recovery に入る可能性がある問題を解決します。

  • [テキストとフォント] この更新プログラムは、新しいサウジ リヤル通貨記号を追加することで Windows フォントを改善します。 この変更は、Windows アプリとエクスペリエンス全体でテキストを明確に、正確に、視覚的に一貫性を維持するのに役立ちます。

  • [脆弱なドライバー ブロックリスト] この更新プログラムでは、Microsoft の脆弱なドライバー ブロックリストに既知の脆弱なカーネル ドライバーを追加するセキュリティ強化の変更が導入されています。 ブロックされたドライバーに依存するバックアップ アプリケーションでは、ディスク イメージをマウントまたは管理しようとするとエラーが発生する可能性があります。  

    ブロックされたドライバーに依存しているこれらのアプリには、"スナップショットの作成時に Microsoft VSS がタイムアウトしたためにバックアップが失敗しました" やVSS_E_BAD_STATEなどのエラー メッセージが表示される場合があります。 影響を受けるユーザーは、必要な保護を含む新しいドライバーを使用する新しいバージョンのアプリケーションに更新する必要があります。 詳細については、「 2026 年 4 月の Windows セキュリティ更新プログラムが既知の脆弱なカーネル ドライバーに保護を導入する」を参照してください。

  • [Windows Deployment Services (WDS)] この更新プログラムは、WDS の "ハンズフリー展開" 機能を既定で無効にし、サポートされなくなりました。 この変更の詳細については、「WINDOWS Deployment Services (WDS) Hands-Free CVE-2026-0386 に関連する展開の強化ガイダンス」を参照してください。

以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2026 年 4 月のセキュリティ Updatesを参照してください。

Windows Server 2022 サービス スタック更新プログラム (KB5082137) -20348.5021

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムの既知の問題

現象

この更新プログラムをインストールすると、 Privileged Access Management (PAM) を使用するフォレスト内の複数のドメインを持つ環境のドメイン コントローラーで、起動時に LSASS がクラッシュする可能性があります。 その結果、影響を受けるドメイン コントローラーが繰り返し再起動され、認証とディレクトリ サービスが機能しなくなり、ドメインが使用できなくなる可能性があります。

解決策

この問題は、帯域外更新 KB5091575で解決されます。

注: Windows Server 2022 デバイスがホットパッチに登録されている場合は、代わりに OOB ホットパッチ更新プログラム KB5091576をインストールする必要があります。 このホットパッチ OOB 更新プログラムは、Windows Update経由でリリースされ、デバイスを再起動する必要はありません。

現象

この更新プログラムをインストールした後、推奨されていない BitLocker グループ ポリシー構成を伴う一部のデバイスは、初回の再起動時に BitLocker 回復キーの入力が必要になる場合があります。

この問題は、次のすべての条件が満たされている限られた数のシステムにのみ影響します。 これらの条件は、IT 部門によって管理されていない個人用デバイスで該当する可能性はほとんどありません。

  1. OS ドライブで BitLocker が有効になっている。

  2. グループ ポリシー「ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成」が設定されており、PCR7 が検証プロファイルに含まれている (または同等のレジストリ キーが手動で設定されている) 。

  3. システム情報 (msinfo32.exe) が、セキュア ブート状態の PCR7 バインドを「不可能」と報告している。

  4. Windows UEFI CA 2023 証明書がデバイスのセキュア ブート署名データベース (DB) に存在し、2023 年署名の Windows ブート マネージャーを既定に設定できる状態になっている。

  5. デバイスが 2023 年署名の Windows ブート マネージャーをまだ実行していない。

このシナリオでは、BitLocker 回復キーは 1 回だけ入力する必要があります。グループ ポリシーの構成が変更されていない限り、以降の再起動では BitLocker 回復画面はトリガーされません。 BitLocker 回復キーの検索については、「BitLocker 回復 キーを見つける」の記事を参照してください。

企業は、この更新プログラムをインストールする前に、BitLocker グループ ポリシーを監査して PCR7 が明示的に含まれているか確認し、msinfo32.exe の PCR7 バインド状態をチェックすることを推奨します。 (以下の回避策を参照してください)。

回避策 

更新プログラムをインストールする前にグループ ポリシー構成を削除します (推奨) 

  1. グループ ポリシー エディター (gpedit.msc) またはグループ ポリシー管理コンソールを開きます。

  2. [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブの暗号化] > [オペレーティング システム ドライブ] に移動します。

  3. ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成」を「未構成」に設定します。

  4. 影響を受けるデバイスで次のコマンドを実行し、ポリシーの変更を反映させます: gpupdate /force

  5. BitLocker が C: ドライブで有効になっている場合、次のコマンドを実行して BitLocker を一時停止します: manage-bde -protectors -disable C: 

  6. BitLocker が C: ドライブで有効になっている場合、次のコマンドを実行して BitLocker を再開します: manage-bde -protectors -enable C: 

  7. これにより、BitLocker のバインドが Windows が選択した既定の PCR プロファイルを使用するように更新されます。

この問題の永続的な解決策は、今後の Windows 更新プログラムで計画されています。 詳細については、使用可能な場合に提供されます。

KB5070884 以降の更新プログラムをインストールした後、Windows Server Update Services (WSUS) に同期エラーの詳細がエラー レポートに表示されません。 この機能は、リモート コード実行の脆弱性 CVE-2025-59287 に対処するために一時的に削除されます 

現象

この更新プログラムをインストールした後、リモート デスクトップ (RDP) ファイルを開くときに表示されるセキュリティ警告が正しく表示されない場合があります。

この問題は、ディスプレイのスケーリング設定が異なる複数のモニターを使用する場合に発生する可能性があります (たとえば、1 つのディスプレイが 100% に設定され、別のモニターが 125% に設定されている場合など)。 この場合、警告ウィンドウにテキストが重なっているか、部分的に非表示のボタンが表示され、メッセージの読み取りや操作が困難になる可能性があります。

回避策

この問題は 、KB5087545で解決されます。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SU の一般的な情報については、「 サービス スタックの更新プログラム」を参照してください。

オフライン OS イメージ サービスの前提条件:

イメージに KB5030216 (2023 年 9 月 12 日) 以降の LCU が含まれていることを確認します。 インストールされていない場合は、最新の更新プログラムをインストールする前にオフライン メディアにインストールしてください。 この LCU は、SSU バージョンを 20348.1960 に更新します。 これは、エラーの0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) を防ぐために必要な最小の SSU バージョンです。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含む

この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

この更新プログラムを削除する場合

注意: この更新プログラムを削除する前に、「 リスクについて: セキュリティ更新プログラムをアンインストールしない理由」を参照してください。

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムの5082142のファイル情報をダウンロードします 。 

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5082137) バージョン 20348.5021 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター