2026 年 4 月 14 日 — KB5082200 (OS ビルド 19045.7184 および 19044.7184)
適用先
リリース日:
2026/04/14
バージョン:
OS ビルド 19045.7184 および 19044.7184
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。
Windows デバイス向けの詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください
Windows サーバー向けの詳細と準備手順については、以下のリソースを参照してください。
|
日付の変更 |
説明を変更する |
|
2026 年 4 月 14 日 |
既知の問題が追加されました: "BitLocker 回復キーを入力するために、非コミット BitLocker グループ ポリシー構成を持つデバイスが必要になる場合があります" |
概要
この記事では、このセキュリティ更新プログラムに含まれるセキュリティの問題と品質の向上について説明します。
適用対象: ESU のWindows 10
重要: EKB KB5015684 を使用して、Windows 10 バージョン 22H2 に更新します。
このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと品質の向上が含まれています。
この更新プログラムをインストールするときにこの更新プログラムが対処する問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[サインイン] 修正済み: 2026 年 3 月 10 日以降にリリースされた Windows 更新プログラムをインストールすると、一部のユーザーが Microsoft アカウントでアプリにサインインするときに問題が発生する可能性があります。 デバイスにインターネット接続が機能している場合でも、サインイン中に "インターネットなし" エラーが表示され、Microsoft Teamsなどの Microsoft サービスやアプリへのアクセスが禁止されます。
-
[リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。
-
[セキュア ブート]
-
この更新プログラムにより、Windows セキュリティ アプリのセキュア ブート状態の動的な状態レポートが有効になります ([設定] > [更新] & [セキュリティ >] Windows セキュリティ)。 バッジと通知を使用した状態アラートの詳細については、こちらをご覧ください。 これらの拡張機能は、商用デバイスとサーバーでは既定で無効になっています。
-
この更新プログラムは、セキュア ブートの更新後にデバイスが BitLocker Recovery に入る可能性がある問題を修正します。
-
この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。
-
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 4 月のセキュリティ Updatesを参照してください。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 バージョン 22H2 Windows 10の概要については、その更新履歴ページを参照してください。
注意新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
この更新プログラムに関する既知の問題
現象
この更新プログラムをインストールした後、最初の再起動時に BitLocker 回復キーを入力するために、非コミット BitLocker グループ ポリシー構成を持つ一部のデバイスが必要になる場合があります。
この問題は、次のすべての条件が満たされている限られた数のシステムにのみ影響します。 これらの条件は、IT 部門が管理していない個人のデバイスで見つかる可能性は低いです。
-
OS ドライブで BitLocker が有効になっています。
-
"ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成する" グループ ポリシーが構成され、PCR7 が検証プロファイルに含まれます (または、同等のレジストリ キーが手動で設定されます)。
-
システム情報 (msinfo32.exe) は、セキュア ブート状態の PCR7 バインドを "不可能" と報告します。
-
Windows UEFI CA 2023 証明書は、デバイスのセキュア ブート署名データベース (DB) に存在し、2023 署名された Windows ブート マネージャーの対象となるデバイスを既定にします。
-
デバイスで 2023 署名された Windows ブート マネージャーがまだ実行されていません。
このシナリオでは、BitLocker 回復キーは 1 回だけ入力する必要があります。以降の再起動では、グループ ポリシーの構成が変更されない限り、BitLocker 回復画面はトリガーされません。 BitLocker 回復キーの検索については、「BitLocker 回復 キーを見つける」の記事を参照してください。
企業は、この更新プログラムをインストールする前に、明示的な PCR7 包含と PCR7 バインド状態のチェック msinfo32.exeについて BitLocker グループ ポリシーを監査することをお勧めします。 (下記のオプション 1 を参照してください)。
回避策
オプション 1: 更新プログラムをインストールする前にグループ ポリシー構成を削除する (推奨)
-
グループ ポリシー エディター (gpedit.msc) またはグループ ポリシー管理コンソールを開きます。
-
[ コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブの暗号化] > [オペレーティング システム ドライブ] に移動します。
-
"ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成する" を "未構成" に設定します。
-
影響を受けるデバイスで次のコマンドを実行して、ポリシーの変更を反映します。 gpupdate /force
-
次のコマンドを実行して BitLocker を一時停止します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -disable C:
-
次のコマンドを実行して BitLocker を再開します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -enable C:
-
これにより、Windows が選択した既定の PCR プロファイルを使用するように BitLocker バインドが更新されます。
オプション 2: 更新プログラムをインストールする前に既知の問題ロールバック (KIR) を適用する
この更新プログラムを展開する前に PCR7 グループ ポリシーを削除できないお客様は、 既知のイシュー ロールバック (KIR) を使用できます。 KIR は、BitLocker 回復トリガーを回避して、2023 ブート マネージャーへの自動切り替えを防ぎます。 影響を受けるデバイスに更新プログラムをインストールする前に、KIR を展開する必要があります。 この KIR を入手するには、Microsoft のビジネスサポート にお問い合わせください。
次のステップ
この問題の永続的な解決策は、今後の Windows 更新プログラムで計画されています。 詳細については、使用可能な場合に提供されます。
適用対象: Windows 10 Enterprise LTSC 2021 および Windows 10 IoT Enterprise LTSC 2021
重要: EKB KB5003791を使用して、サポートされているエディションのバージョン 21H2 Windows 10に更新します。
このセキュリティ更新プログラムには、次の更新プログラムの一部である修正プログラムと品質の向上が含まれています。
この更新プログラムをインストールするときにこの更新プログラムが対処する問題の概要を次に示します。 新しい機能がある場合は、それらの機能も一覧表示されます。 角かっこ内の太字のテキストは、ドキュメント化する変更の項目または領域を示します。
-
[サインイン] 修正済み: 2026 年 3 月 10 日以降にリリースされた Windows 更新プログラムをインストールすると、一部のユーザーが Microsoft アカウントでアプリにサインインするときに問題が発生する可能性があります。 デバイスにインターネット接続が機能している場合でも、サインイン中に "インターネットなし" エラーが表示され、Microsoft Teamsなどの Microsoft サービスやアプリへのアクセスが禁止されます。
-
[ライセンス] 改善: この更新プログラムは、展開イメージのサービスと管理 (DISM) を使用 Long-Term サービス チャネル (LTSC) イメージの作成に影響する問題に対処します。 以下のエディションの DISM オフライン操作では、ライセンス適用の制限があるため、セキュリティ更新プログラムを適用できませんでした。 これで、DISM を使用して、LTSC のオフライン イメージの作成中にセキュリティ パッケージを追加できます。
-
Windows 10 IoT Enterprise LTSC 2021
-
G SKU のWindows 10 Enterprise
-
Windows 10 Enterprise N LTSC
-
-
[リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。
-
[セキュア ブート]
-
この更新プログラムにより、Windows セキュリティ アプリのセキュア ブート状態の動的な状態レポートが有効になります ([設定] > [更新] & [セキュリティ >] Windows セキュリティ)。 バッジと通知を使用した状態アラートの詳細については、こちらをご覧ください。 これらの拡張機能は、商用デバイスとサーバーでは既定で無効になっています。
-
この更新プログラムは、セキュア ブートの更新後にデバイスが BitLocker Recovery に入る可能性がある問題を修正します。
-
この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。
-
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
セキュリティの脆弱性の詳細については、新しいセキュリティ更新プログラム ガイドの Web サイトと 2026 年 4 月のセキュリティ Updatesを参照してください。
Windows 更新プログラムの用語については、Windows 更新プログラムの種類と毎月の品質更新プログラムの種類に関する記事を参照してください。 バージョン 22H2 Windows 10の概要については、その更新履歴ページを参照してください。
注意新しいコンテンツが Windows リリース正常性ダッシュボードに公開される時期を確認するには、@WindowsUpdate をフォローしてください。
この更新プログラムに関する既知の問題
現象
この更新プログラムをインストールした後、最初の再起動時に BitLocker 回復キーを入力するために、非コミット BitLocker グループ ポリシー構成を持つ一部のデバイスが必要になる場合があります。
この問題は、次のすべての条件が満たされている限られた数のシステムにのみ影響します。 これらの条件は、IT 部門が管理していない個人のデバイスで見つかる可能性は低いです。
-
OS ドライブで BitLocker が有効になっています。
-
"ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成する" グループ ポリシーが構成され、PCR7 が検証プロファイルに含まれます (または、同等のレジストリ キーが手動で設定されます)。
-
システム情報 (msinfo32.exe) は、セキュア ブート状態の PCR7 バインドを "不可能" と報告します。
-
Windows UEFI CA 2023 証明書は、デバイスのセキュア ブート署名データベース (DB) に存在し、2023 署名された Windows ブート マネージャーの対象となるデバイスを既定にします。
-
デバイスで 2023 署名された Windows ブート マネージャーがまだ実行されていません。
このシナリオでは、BitLocker 回復キーは 1 回だけ入力する必要があります。以降の再起動では、グループ ポリシーの構成が変更されない限り、BitLocker 回復画面はトリガーされません。 BitLocker 回復キーの検索については、「BitLocker 回復 キーを見つける」の記事を参照してください。
企業は、この更新プログラムをインストールする前に、明示的な PCR7 包含と PCR7 バインド状態のチェック msinfo32.exeについて BitLocker グループ ポリシーを監査することをお勧めします。 (下記のオプション 1 を参照してください)。
回避策
オプション 1: 更新プログラムをインストールする前にグループ ポリシー構成を削除する (推奨)
-
グループ ポリシー エディター (gpedit.msc) またはグループ ポリシー管理コンソールを開きます。
-
[ コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブの暗号化] > [オペレーティング システム ドライブ] に移動します。
-
"ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成する" を "未構成" に設定します。
-
影響を受けるデバイスで次のコマンドを実行して、ポリシーの変更を反映します。 gpupdate /force
-
次のコマンドを実行して BitLocker を一時停止します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -disable C:
-
次のコマンドを実行して BitLocker を再開します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -enable C:
-
これにより、Windows が選択した既定の PCR プロファイルを使用するように BitLocker バインドが更新されます。
オプション 2: 更新プログラムをインストールする前に既知の問題ロールバック (KIR) を適用する
この更新プログラムを展開する前に PCR7 グループ ポリシーを削除できないお客様は、 既知のイシュー ロールバック (KIR) を使用できます。 KIR は、BitLocker 回復トリガーを回避して、2023 ブート マネージャーへの自動切り替えを防ぎます。 影響を受けるデバイスに更新プログラムをインストールする前に、KIR を展開する必要があります。 この KIR を入手するには、Microsoft のビジネスサポート にお問い合わせください。
次のステップ
この問題の永続的な解決策は、今後の Windows 更新プログラムで計画されています。 詳細については、使用可能な場合に提供されます。
Windows 10 サービス スタック更新プログラム (KB5084130) - バージョン 19041.7183
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供するようになりました。 SU は更新プロセスの信頼性を向上させ、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの修正プログラムを含みます。
注: このサービス スタック更新プログラム (SSU) には、検証のために更新された証明書チェーンを利用して、デバイスがAzureでホストされているかどうかを確認するための強化されたロジックが含まれています。 デバイスが必要な証明書更新ドメインにアクセスして証明書の更新プログラムを正常にダウンロードおよびインストールできるようにするには、「証明書のダウンロードと失効リスト」および「証明機関の詳細Azure」を参照してください。 SU の詳細については、「 サービス スタックの更新プログラム」を参照してください。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
重要 最新のWindows 10 サービス スタック更新プログラム (SSU) がインストールされている必要があります。 Windows 更新プログラムを適用する前に最新の SSU をインストールしないと、最新の SSU がインストールされるまで Windows 更新プログラムが提供されない可能性があります。
インストールでのシナリオに基づいて、次のいずれかを選択します。
-
オフラインの OS での画像サービスの場合は、
イメージに 2023 年 7 月 25 日 (KB5028244) 以降の LCU がない場合は、この更新プログラムをインストールする前に、特別なスタンドアロンの 2023 年 10 月 13 日 SSU (KB5031539) をインストールする必要があります。
-
Windows Server Update Services (WSUS) の展開の場合、または Microsoft Update カタログからスタンドアロン パッケージをインストールする場合は、
デバイスに 2021 年 5 月 11 日 (KB5003173) 以降の LCU がない場合は、この更新プログラムをインストールする前に 2021 年 8 月 10 日の特別なスタンドアロン SSU (KB5005260) をインストールする 必要があります。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 更新プログラム カタログから更新プログラムをダウンロードしてインストールする方法については、「Windows Update カタログからドライバーと修正プログラムを含む更新プログラムをダウンロードする方法」を参照してください。 |
|
使用可能 |
次の手順 |
|
|
製品と分類を次のように構成すると、この更新プログラムはWindows Server Update Services (WSUS) と自動的に同期されます。
製品と分類に基づいて同期するように WSUS サーバーを設定するには、「製品と 分類による更新プログラムの同期」を参照してください。 WSUS に更新プログラムを手動でインポートするには、「 PowerShell を使用して WSUS に更新プログラムをインポートする」を参照してください。 |
ファイル情報
この更新プログラムに含まれるファイルの一覧は、CSV (コンマ区切り) (*.csv) ファイルで提供されます。 ファイルは、メモ帳などのテキスト エディターや Microsoft Excel で開くことができます。
注: このソフトウェア更新プログラムの英語 (米国) バージョンには、追加の言語用のファイルが含まれている場合があります。
関連情報
この更新プログラムを削除する場合
注意 この更新プログラムを削除する前に、「 リスクについて: セキュリティ更新プログラムをアンインストールしない理由」を参照してください。
SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages。
複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。
Microsoft Store アプリケーションの更新に関する通知
Windows 更新プログラムでは、Microsoft Store アプリケーションの更新プログラムはインストールされません。 エンタープライズ ユーザーの場合は、「Microsoft Store アプリ - Configuration Manager」を参照してください。 コンシューマー ユーザーの場合は、「 Microsoft Store でアプリとゲームの更新プログラムを取得する」を参照してください。
サポート終了情報
Windows 10、バージョン 21H2/22H2 および Windows 10 Enterprise LTSC 2021 のサポート終了
以下の終了日をもって Windows Update を介した無料ソフトウェア更新プログラム、テクニカル サポート、セキュリティ修正プログラムが Microsoft から提供されなくなります。
♦ Windows 10バージョン 21H2: サポートは 2023 年 6 月 13 日に終了しました
♦ Windows 10バージョン 22H2: サポートは 2025 年 10 月 14 日に終了しました
♦ Windows 10 Enterprise LTSC 2021: 2027 年 1 月 12 日
♦ Windows 10 IoT Enterprise LTSC 2021: 2032 年 1 月 13 日
注: Windows 10 の重要で重要なセキュリティ更新プログラムを引き続き受け取る場合は、「Windows 10 拡張セキュリティ更新プログラム (ESU)」を参照してください。 それ以外の場合は、新しいバージョンの Windows にアップグレードすることをお勧めします。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
