2026 年 4 月 14 日 —KB5082198 (OS ビルド 14393.9060)
適用先
リリース日:
2026/04/14
バージョン:
OS ビルド 14393.9060
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。
Windows デバイス向けの詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください
Windows サーバー向けの詳細と準備手順については、以下のリソースを参照してください。
概要
この記事では、このセキュリティ更新プログラムに含まれるセキュリティの問題と品質の向上について説明します。
適用対象: Windows Server 2016
このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと機能強化が含まれています。
この更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[Windows 構成システム (WinCS)] この更新プログラムは、Windows 10 バージョン 1607 およびWindows Server 2016の Windows 構成システム (WinCS) に影響する問題に対処します。 一部の WinCS コンポーネントが見つかりません。 このため、WinCS を使用してセキュア ブートを有効にできませんでした。
-
[リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。
-
[Windows Deployment Services (WDS)] この更新プログラムは、WDS の "ハンズフリー展開" 機能を既定で無効にし、サポートされなくなりました。 この変更の詳細については、「WINDOWS Deployment Services (WDS) Hands-Free CVE-2026-0386 に関連する展開の強化ガイダンス」を参照してください。
-
[Kerberos プロトコル] この更新プログラムは、明示的な msds-SupportedEncryptionTypes Active Directory 属性が定義されていないアカウントに対して AES-SHA1 を利用するように、Kerberos Key Distribution Center (KDC) 操作の 既定の DefaultDomainSupportedEncTypes 値を変更します。 詳細については、「 CVE-2026-20833 に関連するサービス アカウント チケット発行の変更に関する RC4 の Kerberos KDC 使用状況を管理する方法」を参照してください。
-
[セキュア ブート] この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 4 月のセキュリティ Updatesを参照してください。
バージョン 1607 Windows 10の詳細については、その更新履歴ページを参照してください。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。
この更新プログラムの既知の問題
-
ドメイン コントローラーは、この更新プログラムをインストールした後に繰り返し再起動する場合があります 症状
この更新プログラムをインストールすると、 Privileged Access Management (PAM) を使用するフォレスト内の複数のドメインを持つ環境のドメイン コントローラーで、起動時に LSASS がクラッシュする可能性があります。 その結果、影響を受ける DC が繰り返し再起動され、認証とディレクトリ サービスが機能しなくなり、ドメインが使用できなくなる可能性があります。
解決策
この問題は、帯域外更新 プログラムのKB5091572で解決されます。
-
リモート デスクトップのセキュリティ警告が正しく表示されない
現象
この更新プログラムをインストールした後、リモート デスクトップ (RDP) ファイルを開くときに表示されるセキュリティ警告が正しく表示されない場合があります。
この問題は、ディスプレイのスケーリング設定が異なる複数のモニターを使用する場合に発生する可能性があります (たとえば、1 つのディスプレイが 100% に設定され、別のモニターが 125% に設定されている場合など)。 この場合、警告ウィンドウにテキストが重なっているか、部分的に非表示のボタンが表示され、メッセージの読み取りや操作が困難になる可能性があります。
解決策
この問題は、2026 年 5 月 12 日以降にリリースされた Windows 更新プログラム ( KB5087537 など) で解決されます。 この件を含む重要な機能強化と問題解決が含まれているため、デバイスの最新の Windows 更新プログラムをインストールすることをお勧めします。
適用対象: Windows 10 Enterprise LTSB 2016 および Windows 10 IoT Enterprise 2016 LTSB
このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと機能強化が含まれています。
この更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[Windows 構成システム (WinCS)] この更新プログラムは、Windows 10 バージョン 1607 およびWindows Server 2016の Windows 構成システム (WinCS) に影響する問題に対処します。 一部の WinCS コンポーネントが見つかりません。 このため、WinCS を使用してセキュア ブートを有効にできませんでした。
-
[リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。
-
[セキュア ブート] この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 4 月のセキュリティ Updatesを参照してください。
バージョン 1607 Windows 10の詳細については、その更新履歴ページを参照してください。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。
この更新プログラムの既知の問題
-
リモート デスクトップのセキュリティ警告が正しく表示されない
現象
この更新プログラムをインストールした後、リモート デスクトップ (RDP) ファイルを開くときに表示されるセキュリティ警告が正しく表示されない場合があります。
この問題は、ディスプレイのスケーリング設定が異なる複数のモニターを使用する場合に発生する可能性があります (たとえば、1 つのディスプレイが 100% に設定され、別のモニターが 125% に設定されている場合など)。 この場合、警告ウィンドウにテキストが重なっているか、部分的に非表示のボタンが表示され、メッセージの読み取りや操作が困難になる可能性があります。
解像 度
この問題は、2026 年 5 月 12 日以降にリリースされた Windows 更新プログラム ( KB5087537 など) で解決されます。 この件を含む重要な機能強化と問題解決が含まれているため、デバイスの最新の Windows 更新プログラムをインストールすることをお勧めします。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
2025 年 1 月 14 日以降にリリースされた更新プログラムをインストールするには、最初に最新のサービス スタック更新プログラム (SSU) をインストールすることをお勧めします。 デバイスまたはオフライン イメージに最新の SSU がインストールされていない場合は、この更新プログラムをインストールできない可能性があります。
注意 SSU をインストールするまで、この更新プログラムはデバイスに提供されない可能性があります。 セキュリティ リスクを軽減するには、できるだけ早く SSU をインストールします。
-
Windows Updateを使用すると、最新の SSU (KB5082089) が自動的に提供されます。 最新の SSU がインストールされていない場合は、この更新プログラムをインストールできない可能性があります。
-
Windows Update for Business を使用すると、最新の SSU (KB5082089) が自動的に提供されます。 最新の SSU がインストールされていない場合は、この更新プログラムをインストールできない可能性があります。
-
Update Catalog を使用する場合は、最新の SSU (KB5082089) をダウンロードしてインストールすることをお勧めします。 最新の SSU がインストールされていない場合は、この更新プログラムをインストールできない可能性があります。
-
Windows Server Update Services (WSUS) 管理者の場合は、SSU KB5082089とこの更新プログラムのKB5082198を承認する必要があります。
SU の一般的な情報については、「 サービス スタックの更新プログラム」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 更新プログラム カタログから更新プログラムをダウンロードしてインストールする方法については、「Windows Update カタログからドライバーと修正プログラムを含む更新プログラムをダウンロードする方法」を参照してください。 |
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。
製品と分類に基づいて同期するように WSUS サーバーを設定するには、「製品と 分類による更新プログラムの同期」を参照してください。 WSUS に更新プログラムを手動でインポートするには、「 PowerShell を使用して WSUS に更新プログラムをインポートする」を参照してください。 |
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
注: このソフトウェア更新プログラムの英語 (米国) バージョンには、追加の言語用のファイルが含まれている場合があります。
関連情報
Microsoft Store アプリケーションの更新に関する通知
Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
サポート終了情報
Windows Server 2016 および Windows 10 2016 LTSB のサポート終了
以下の終了日をもって Windows Update を介した無料ソフトウェア更新プログラム、テクニカル サポート、セキュリティ修正プログラムが Microsoft から提供されなくなります。
♦ Windows 10 Enterprise LTSB 2016: 2026 年 10 月 13 日
♦ Windows 10 IoT Enterprise 2016 LTSB:2026 年 10 月 13 日
♦ Windows Server 2016:2027 年 1 月 12 日
詳細については、「Windows Server 2016 および Windows 10 2016 LTSB のサポート終了の計画」を参照してください。
変更ログ
|
日付の変更 |
説明を変更する |
|
2026 年 5 月 12 日 |
|
|
2026 年 4 月 23 日 |
|
|
2026 年 4 月 22 日 |
|
|
2026 年 4 月 19 日 |
|
|
2025 年 4 月 17 日 |
|
|
2026 年 4 月 16 日 |
|
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
