2026 年 5 月 12 日 — KB5087538 (OS ビルド 17763.8755)

適用先
Windows Server 2019 Win 10 Ent LTSC 2019

  • Windows セキュア ブート証明書の有効期限
  • 大事な: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイス は引き続き正常に起動して動作し、標準の Windows 更新プログラムは引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。
  • Windows セキュリティ アプリで PC の状態をチェックできます。 IT 管理者の場合は、Windows クライアントとWindows Serverのセキュア ブート プレイブックに関するガイダンスに従ってください

概要

この記事では、この累積的なセキュリティ更新プログラムに含まれるセキュリティの問題と品質の向上について説明します。


適用対象: Windows Server 2019

このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと品質の向上が含まれています。

この更新プログラムをインストールするときにこの更新プログラムが対処する問題の概要を次に示します。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。

  • [リモート デスクトップのセキュリティ警告 (既知の問題)] 修正済み: ディスプレイのスケーリング設定が異なるマルチモニター構成で、リモート デスクトップ接続のセキュリティ警告ダイアログが正しく表示されない問題を修正しました。 この問題は、2026 年 4 月 14 日以降にリリースされた Windows セキュリティ更新プログラム ( KB5082123 など) をインストールした後に発生する可能性があります。

  • [セキュア ブート]

    • この更新プログラムにより、Windows セキュリティ アプリのセキュア ブート状態の動的状態レポートが有効になります。
    • この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。
    • この更新プログラムは、対象となるデバイスのC:\Windowsの下に新しいSecureBoot フォルダーを追加します。 このフォルダーには、デバイスフリート全体で更新プログラムを積極的に管理する IT プロフェッショナルを持つ組織向けのサンプル スクリプトが含まれています。 これらのスクリプトを使用すると、セキュア ブート証明書の更新状態を検出し、Active Directory 環境の安全なロールアウト メカニズムを使用してデプロイを自動化できます。 詳細については、「 セキュア ブート E2E オートメーション ガイドのサンプル」を参照してください。
  • [サインイン] 修正済み: 2026 年 3 月 10 日以降にリリースされた Windows 更新プログラムをインストールすると、一部のユーザーが Microsoft アカウントでアプリにサインインするときに問題が発生する可能性があります。 デバイスにインターネット接続が機能している場合でも、サインイン中に "インターネットなし" エラーが表示され、Microsoft Teamsなどの Microsoft サービスやアプリへのアクセスが禁止されます。

  • [夏時間] 2023 年の政府 DST 変更順序をサポートするアラブ共和国のエジプトの更新。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 5 月のセキュリティ Updatesを参照してください。

Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 Windows 10 Version 1809の概要については、更新履歴ページを参照してください。

この更新プログラムの既知の問題

現在、この更新プログラムに関する問題は認識されていません。

サービス スタック更新プログラム (KB5089760) - 17763.8754

Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SU は更新プロセスの信頼性を向上させ、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの修正プログラムを含みます。

メモ:このサービス スタック更新プログラム (SSU) には、検証のために更新された証明書チェーンを利用して、デバイスがAzureでホストされているかどうかを確認するための強化されたロジックが含まれています。 デバイスが必要な証明書更新ドメインにアクセスして証明書の更新プログラムを正常にダウンロードおよびインストールできるようにするには、「証明書のダウンロードと失効リスト」および証明機関の詳細Azure」を参照してください。 SU の詳細については、「 サービス スタックの更新プログラム」を参照してください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

この累積的な更新プログラムを インストールする前に 、2021 年 8 月 10 日の SSU (KB5005112) をインストールしておく必要があります。

この更新プログラムを取得してインストールする

この更新プログラムを取得してインストールするには、次のいずれかの Windows または Microsoft リリース チャネルを使用します。


使用可能 次の手順
使用可能 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ファイル情報

この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。

メモ:このソフトウェア更新プログラムの英語 (米国) バージョンには、追加の言語用のファイルが含まれている場合があります。

ダウンロード アイコン この 累積的な更新プログラムのファイル情報を今すぐダウンロードKB5087538

ダウンロード アイコン SSU (KB5089760) バージョン 17763.8754 更新プログラムのファイル情報を今すぐダウンロードします。

この更新プログラムを削除する場合

  • 注意 この更新プログラムを削除する前に、「 リスクについて: セキュリティ更新プログラムをアンインストールしない理由」を参照してください。
  • SSU パッケージと LCU パッケージを組み合わせてインストールした後に LCU を削除するには、 DISM/Remove-Package コマンド ライン オプションを使用し、引数として LCU パッケージ名を指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages
  • 組み合わされたパッケージWindows Update /uninstall スイッチを使用してスタンドアロン インストーラー (wusa.exe) を実行すると、結合されたパッケージに SSU が含まれているため、機能しません。 インストール後に SSU をシステムから削除することはできません。

Microsoft Store アプリケーションの更新に関する通知

Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。

サポート終了情報

変更ログ

日付の変更 説明の変更
2026 年 5 月 13 日
  • セキュア ブートに関する次のリリース ノートを追加しました。

    この更新プログラムは、対象となるデバイスのC:\Windowsの下に新しいSecureBoot フォルダーを追加します。 このフォルダーには、デバイスフリート全体で更新プログラムを積極的に管理する IT プロフェッショナルを持つ組織向けのサンプル スクリプトが含まれています。 これらのスクリプトを使用すると、セキュア ブート証明書の更新状態を検出し、Active Directory 環境の安全なロールアウト メカニズムを使用してデプロイを自動化できます。 詳細については、「 セキュア ブート E2E オートメーション ガイドのサンプル」を参照してください。