KB5066360 - Windows PowerShell のセキュリティ更新プログラム (ホットパッチ)
適用先
リリース日:
2025/09/09
バージョン:
OS ビルド 26100.6508
Windows セキュア ブート証明書の有効期限
重要: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイスは引き続き正常に起動して動作し、標準の Windows 更新プログラムが引き続きインストールされます。 今後数か月間、Windows 更新プログラムを通じて新しい証明書のインストールを続けます。
PC の状態は、Windows セキュリティ アプリで確認できます。 IT 管理者の場合は、Windows クライアントおよび Windows Server 用のセキュア ブート プレイブックに記載されているガイダンスに従ってください。
Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類と 毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows 11 バージョン 24H2 の更新履歴ページを参照してください。
最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 次の概要では、この更新プログラムで対処される主な問題について説明します。
-
[ホットパッチ デバイスで PSDirect 接続が失敗する問題を修正] 2025 年 9 月の Windows ホットパッチ更新プログラムと 2025 年 9 月の Windows セキュリティ更新プログラムの問題に対処します。 この更新プログラムには、ホスト オペレーティング システムとゲスト仮想マシンの間のセキュリティの強化が含まれます。 これにより、短時間の期間中に未承認の管理者以外のアクセスを許可する可能性がある脆弱性が解決されます。 また、古いセッションが予期せずシャットダウンした場合の信頼性も向上します。
注: ゲスト仮想マシンが 2025 年 9 月のセキュリティ更新プログラムをインストールする場合は、この更新プログラムを適用することをお勧めします。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
この更新プログラムの問題を把握する
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft は、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) とホットパッチ更新プログラムを組み合わせています。 SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
Windows Updateを使用している場合は、この更新プログラムで最新の SSU がインストールされます。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
リリース チャンネル |
使用可能 |
次のステップ |
|
Windows Update |
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
カタログ |
|
Windows Update オプションを参照してください。 |
|
サーバー更新サービス |
|
Windows Updateオプションを参照してください。 |
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の属性を持つファイルがインストールされます。 この更新プログラムには、追加の言語のファイルが含まれている場合があります。
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
38,912 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
35,840 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
38,400 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
40,448 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
44,032 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
39,936 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
37,376 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
51,200 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
34,816 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
34,304 |
|
Microsoft.PowerShell.ConsoleHost.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
364,544 |
|
System.Management.Automation.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
6,616,064 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
524,800 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
475,648 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
510,976 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
540,672 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
506,368 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
577,536 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
525,824 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
505,344 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
663,552 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
452,096 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
10.1 |
454,144 |
注: ホットパッチは、Windows 11 バージョン 24H2 (Arm64) デバイスで一般提供されるようになりました。 まず、前提条件をチェックし、コンパイル済みハイブリッド PE (CHPE) を無効にし、ホットパッチが有効になっている品質更新ポリシーにデバイスを登録します。 詳細については、「 前提条件」を参照してください。
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 次の概要では、この更新プログラムで対処される主な問題について説明します。
-
[ホットパッチ デバイスで PSDirect 接続が失敗する問題を修正] 2025 年 9 月の Windows ホットパッチ更新プログラムと 2025 年 9 月の Windows セキュリティ更新プログラムの問題に対処します。 この更新プログラムには、ホスト オペレーティング システムとゲスト仮想マシンの間のセキュリティの強化が含まれます。 これにより、短時間の期間中に未承認の管理者以外のアクセスを許可する可能性がある脆弱性が解決されます。 また、古いセッションが予期せずシャットダウンした場合の信頼性も向上します。
注: ゲスト仮想マシンが 2025 年 9 月のセキュリティ更新プログラムをインストールする場合は、この更新プログラムを適用することをお勧めします。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
この更新プログラムの問題を把握する
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft は、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) とホットパッチ更新プログラムを組み合わせています。 SU の一般的な情報については、「サービス スタックの更新プログラム」と「Serviceing Stack Updates (SSU): よく寄せられる質問」を参照してください。
Windows Updateを使用している場合は、この更新プログラムで最新の SSU がインストールされます。
ホットパッチ更新プログラムを使用するには、デバイスが次の要件を満たしている必要があります。
-
Windows 11 Enterpriseバージョン 24H2 (ビルド 26100.4929 以降)、現在のベースライン更新プログラムがインストールされています。
-
ホットパッチ対応 Windows 品質更新プログラム ポリシーを使用してMicrosoft Intuneします (「Arm64 デバイスを登録してホットパッチ更新プログラムを受信する」を参照してください)。
-
適格なライセンス: Windows 11 Enterprise E3 または E5、Microsoft 365 F3、Windows 11 Education A3 または A5、Microsoft 365 Business Premium、またはWindows 365 Enterprise。
-
仮想化ベースのセキュリティ (VBS) が有効になっています。
詳細については、「ホットパッチの前提条件」を参照してください。
1 回限りのセットアップ: CHPE を無効にする (コンパイル済みハイブリッド ポータブル実行可能ファイル)
Arm64 デバイスでホットパッチを有効にするには、CHPE も無効にする必要があります。 CHPE は、ホットパッチ更新プログラムと互換性のない互換性レイヤーです。
-
DisableCHPE ポリシーを使用します。 Microsoft Intuneまたはグループ ポリシーを使用して次の構成サービス プロバイダー (CSP) 設定を適用し、デバイスを 1 回再起動します。 詳細については、 システム ポリシー CSP に関するページを参照してください。./Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
レジストリ キーを使用します。 次のレジストリ キーの値を 1 に設定してから、デバイスを 1 回再起動することもできます。HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Arm64 デバイスのホットパッチの準備ができました。 詳細については、「 DisableCHPE」を参照してください。
Arm64 デバイスを登録してホットパッチ更新プログラムを受信する
ホットパッチ更新プログラムを受信するデバイスを登録するには:
-
Microsoft Intune管理センターに移動します。
-
[ デバイス ] > [Windows 更新プログラム ] > [品質更新プログラム] に移動します。
-
新しいポリシーを作成する場合は、[ Windows 品質更新プログラム ポリシーの作成] を選択します。 既存のポリシーを編集するには、[名前] の一覧からポリシーを選択 します。 次の画面で、[設定] の横にある [編集 ] を選択します。
-
[ 自動更新の展開設定] の横にある [使用可能な場合は、デバイスを再起動せずに適用する] オプションが [許可] に設定されていることを確認します。
-
Arm64 デバイス グループにポリシーを割り当てます。
ホットパッチ更新プログラムを受け取るデバイスの登録に関するページの完全なガイドを参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
リリース チャンネル |
使用可能 |
次のステップ |
|
Windows Update |
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
カタログ |
|
Windows Update オプションを参照してください。 |
|
サーバー更新サービス |
|
Windows Update オプションを参照してください。 |
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の属性を持つファイルがインストールされます。 この更新プログラムには、追加の言語のファイルが含まれている場合があります。
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
38,912 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
35,840 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
38,400 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
40,448 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
44,032 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
39,936 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
37,376 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
51,200 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
34,816 |
|
Microsoft.PowerShell.ConsoleHost.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
34,304 |
|
Microsoft.PowerShell.ConsoleHost.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
364,544 |
|
System.Management.Automation.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
6,616,064 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
524,800 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
475,648 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
510,976 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
540,672 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
506,368 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
577,536 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
525,824 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
505,344 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
663,552 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
452,096 |
|
System.Management.Automation.Resources.dll |
10.0.26100.6569 |
22-Aug-25 |
0:59 |
454,144 |
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
