2026 年 4 月 14 日 — KB5083769 (OS ビルド 26200.8246 および 26100.8246)
適用先
リリース日:
2026/04/14
バージョン:
OS ビルド 26200.8246 および 26100.8246
バージョン 25H2 および 24H2 (KB5083769) Windows 11のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと、先月のオプションのプレビュー リリースのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows リリースの正常性ダッシュボードまたはバージョン 25H2 および 24H2 のWindows 11の 更新履歴ページにアクセスします。
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
|
日付の変更 |
説明を変更する |
|
2026 年 5 月 1 日 |
機能強化: [脆弱なドライバー ブロックリスト] |
|
2026 年 4 月 30 日 |
問題のリビジョンを把握する: "リモート デスクトップに関連する警告が正しく表示されない可能性がある" の回避策を更新しました |
|
2026 年 4 月 27 日 |
問題の更新を知る: 既知の問題のタイトル リビジョン "リモート デスクトップに関連する警告が正しく表示されない可能性があります" |
|
2026 年 4 月 23 日 |
|
|
2026 年 4 月 21 日 |
既知の問題が更新されました: "BitLocker 回復キーを入力するために、非コミット BitLocker グループ ポリシー構成を持つデバイスが必要になる場合があります" |
|
2026 年 4 月 14 日 |
既知の問題が追加されました: "BitLocker 回復キーを入力するために、非コミット BitLocker グループ ポリシー構成を持つデバイスが必要になる場合があります" |
改善点
このセキュリティ更新プログラムには、 KB5079473 (2026 年 3 月 10 日リリース)、 KB5085516(2026 年 3 月 21 日リリース)、 KB5079391 (2026 年 3 月 26 日リリース - 提供終了)、 およびKB5086672(2026 年 3 月 31 日リリース) からの修正と品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[セキュア ブート]
-
新機能! デバイスのセキュア ブート証明書の更新の状態は、Windows セキュリティ アプリに表示される場合があります ([設定] > [プライバシー] & セキュリティ > Windows セキュリティ)。 バッジと通知を使用した状態アラートの詳細については、こちらをご覧ください。 これらの拡張機能は、商用デバイスでは既定で無効になっています。
-
この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。
-
この更新プログラムは、セキュア ブートの更新後にデバイスが BitLocker Recovery に入る可能性がある問題を解決します。
-
-
[ネットワーク] この更新プログラムは、Windows が QUIC 経由で SMB 圧縮を使用する場合の信頼性を向上させます。 この更新プログラムをインストールすると、QUIC に対する SMB 圧縮要求がより一貫して完了し、タイムアウトの可能性が減り、よりスムーズで信頼性の高いパフォーマンスがサポートされます。
-
[リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。
-
[この PC をリセットする (既知の問題)] 修正済み: この更新プログラムは、[ファイルを保持する] または [すべて削除] オプションを使用すると、デバイスのリセットが失敗する可能性がある問題に対処します。 これは、2026 年 3 月 (KB5079420) のホットパッチ セキュリティ更新プログラムをインストールした後に発生する可能性があります。
-
[脆弱なドライバー ブロックリスト] この更新プログラムでは、Microsoft の脆弱なドライバー ブロックリストに既知の脆弱なカーネル ドライバーを追加するセキュリティ強化の変更が導入されています。 ブロックされたドライバーに依存するバックアップ アプリケーションでは、ディスク イメージをマウントまたは管理しようとするとエラーが発生する可能性があります。
ブロックされたドライバーに依存しているこれらのアプリには、"スナップショットの作成時に Microsoft VSS がタイムアウトしたためにバックアップが失敗しました" やVSS_E_BAD_STATEなどのエラー メッセージが表示される場合があります。 影響を受けるユーザーは、必要な保護を含む新しいドライバーを使用する新しいバージョンのアプリケーションに更新する必要があります。 詳細については、「 2026 年 4 月の Windows セキュリティ更新プログラムが既知の脆弱なカーネル ドライバーに保護を導入する」を参照してください。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2026 年 4 月のセキュリティ Updatesを参照してください。
AI コンポーネント
このリリースでは、次の AI コンポーネントが更新されます。
|
AI コンポーネント |
バージョン |
|
イメージの検索 |
1.2603.377.0 |
|
コンテンツ抽出 |
1.2603.377.0 |
|
セマンティック分析 |
1.2603.377.0 |
|
設定モデル |
1.2603.377.0 |
Windows 11 サービス スタック更新プログラム (KB5088467)- 26100.8247
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
現象
この更新プログラムをインストールした後、最初の再起動時に BitLocker 回復キーを入力するために、非コミット BitLocker グループ ポリシー構成を持つ一部のデバイスが必要になる場合があります。
この問題は、次のすべての条件が満たされている限られた数のシステムにのみ影響します。 これらの条件は、IT 部門が管理していない個人のデバイスで見つかる可能性は低いです。
-
OS ドライブで BitLocker が有効になっています。
-
"ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成する" グループ ポリシーが構成され、PCR7 が検証プロファイルに含まれます (または、同等のレジストリ キーが手動で設定されます)。
-
システム情報 (msinfo32.exe) は、セキュア ブート状態の PCR7 バインドを "不可能" と報告します。
-
Windows UEFI CA 2023 証明書は、デバイスのセキュア ブート署名データベース (DB) に存在し、2023 署名された Windows ブート マネージャーの対象となるデバイスを既定にします。
-
デバイスで 2023 署名された Windows ブート マネージャーがまだ実行されていません。
このシナリオでは、BitLocker 回復キーは 1 回だけ入力する必要があります。以降の再起動では、グループ ポリシーの構成が変更されない限り、BitLocker 回復画面はトリガーされません。 BitLocker 回復キーの検索については、「BitLocker 回復 キーを見つける」の記事を参照してください。
企業は、この更新プログラムをインストールする前に、明示的な PCR7 包含と PCR7 バインド状態のチェック msinfo32.exeについて BitLocker グループ ポリシーを監査することをお勧めします。 (以下の回避策を参照してください)。
回避策
更新プログラムをインストールする前にグループ ポリシー構成を削除します (推奨)
-
グループ ポリシー エディター (gpedit.msc) またはグループ ポリシー管理コンソールを開きます。
-
[ コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブの暗号化] > [オペレーティング システム ドライブ] に移動します。
-
"ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成する" を "未構成" に設定します。
-
影響を受けるデバイスで次のコマンドを実行して、ポリシーの変更を反映します。 gpupdate /force
-
次のコマンドを実行して BitLocker を一時停止します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -disable C:
-
次のコマンドを実行して BitLocker を再開します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -enable C:
-
これにより、Windows が選択した既定の PCR プロファイルを使用するように BitLocker バインドが更新されます。
この問題の永続的な解決策は、今後の Windows 更新プログラムで計画されています。 詳細については、使用可能な場合に提供されます。
現象
この更新プログラムをインストールした後、リモート デスクトップ (RDP) ファイルを開くときに表示されるセキュリティ警告が正しく表示されない場合があります。
この問題は、ディスプレイのスケーリング設定が異なる複数のモニターを使用する場合に発生する可能性があります (たとえば、1 つのディスプレイが 100% に設定され、別のモニターが 125% に設定されている場合など)。 この場合、警告ウィンドウにテキストが重なっているか、部分的に非表示のボタンが表示され、メッセージの読み取りや操作が困難になる可能性があります。
回避策
この問題は、KB5083631で解決されます。
この更新プログラムを入手する方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SU の一般的な情報については、「 サービス スタックの更新プログラム」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
|
Microsoft Update カタログからこのリリースをインストールするには、デバイス アーキテクチャ (arm64 または x64) に一致するオプションを選択し、指示に従います。 |
この更新プログラムをインストールする前に、この更新プログラムのスタンドアロン パッケージは Microsoft Update Catalog Web サイトから入手できます。 この KB には、特定の順序でインストールが必要な 1 つ以上の MSU ファイルが含まれています。
この更新プログラムは、方法 1 (すべての MSU ファイルをまとめてインストールする) または方法 2 (各 MSU ファイルを個別にインストールする) を使用してインストールできます。
方法 1: すべての MSU ファイルを一緒にインストールする
Microsoft Update Catalog からKB5083769用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。
Windows PC の更新
実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu " |
または、スタンドアロン インストーラー Windows Update使用してターゲット更新プログラムをインストールします。
Windows インストール メディアの更新
この更新プログラムを Windows インストール メディアに適用するには、「 動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。
注: 他の動的更新プログラム パッケージをダウンロードする場合は、この KB と同じ月に一致することを確認します。 この KB と同じ月に SafeOS 動的更新プログラムまたは動的更新プログラムのセットアップを使用できない場合は、最新公開バージョンの各バージョンを使用します。
マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu" -PreventPending |
方法 2: 各 MSU ファイルを個別に順番にインストールする
DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
注: この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。 AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。 |
この更新プログラムをインストールする前に、この更新プログラムのスタンドアロン パッケージは Microsoft Update Catalog Web サイトから入手できます。 この KB には、特定の順序でインストールが必要な 1 つ以上の MSU ファイルが含まれています。
この更新プログラムは、方法 1 (すべての MSU ファイルをまとめてインストールする) または方法 2 (各 MSU ファイルを個別にインストールする) を使用してインストールできます。
方法 1: すべての MSU ファイルを一緒にインストールする
Microsoft Update Catalog からKB5083769用のすべての MSU ファイルをダウンロードし、同じフォルダー (C:/Packages など) に配置します。 展開イメージのサービスと管理 (DISM.exe) を使用して、ターゲット更新プログラムをインストールします。 DISM では、 PackagePath で指定されたフォルダーを使用して、必要に応じて 1 つ以上の前提条件の MSU ファイルを検出してインストールします。
Windows PC の更新
実行中の Windows PC にこの更新プログラムを適用するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu " |
または、スタンドアロン インストーラー Windows Update使用してターゲット更新プログラムをインストールします。
Windows インストール メディアの更新
Windows インストール メディアにこの更新プログラムを適用するには、「 動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。
注: 他の動的更新プログラム パッケージをダウンロードする場合は、この KB と同じ月に一致することを確認します。 この KB と同じ月に SafeOS 動的更新プログラムまたは動的更新プログラムのセットアップを使用できない場合は、最新公開バージョンの各バージョンを使用します。
マウントされたイメージにこの更新プログラムを追加するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
または、管理者特権のWindows PowerShell プロンプトから次のコマンドを実行します。
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu" -PreventPending |
方法 2: 各 MSU ファイルを個別に順番にインストールする
DISM または Windows Update スタンドアロン インストーラーを使用して、各 MSU ファイルを個別にダウンロードしてインストールします。
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
注: この最新の累積的な更新プログラムには、AI コンポーネントの更新プログラムが含まれています。 AI コンポーネントの更新プログラムは更新プログラムに含まれていますが、AI コンポーネントは Windows Copilot+ PC にのみ適用され、Windows PC やWindows Serverにはインストールされません。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、次のように製品と分類を構成する場合、Windows Server Update Services (WSUS) と自動的に同期されます。 製品: Windows 11 分類:セキュリティ更新プログラム |
この更新プログラムを削除する場合
注意: この更新プログラムを削除する前に、「 リスクについて: セキュリティ更新プログラムをアンインストールしない理由」を参照してください。
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5083769のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5088467) バージョン 26100.8247 のファイル情報をダウンロードします。
関連トピック
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
