適用先
Windows Server 2025, all editions

リリース日:

2025/10/14

バージョン:

OS ビルド 26100.6899

Windows セキュア ブート証明書の有効期限重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。

Windows 更新プログラムの用語の詳細については、Windows 更新プログラムの種類毎月の品質更新プログラムの種類に関するページを参照してください。 概要については、Windows Server 2025 の更新履歴ページを参照してください。       

最新情報を入手してください。 Windows リリース正常性ダッシュボードの最新の更新プログラムについては、@WindowsUpdateに従います。 

日付の変更

説明を変更する

2025 年 10 月 22 日

  • この更新プログラムに含まれる次の機能強化が追加されました:[エクスプローラー] この更新プログラムをインストールした後、エクスプローラーはインターネットからダウンロードされたファイルのプレビュー機能を自動的に無効にします。 この変更は、ユーザーが安全でない可能性のあるファイルをプレビューするときに脆弱性を防ぐことで、セキュリティを強化するように設計されています。 ファイルのブロックを解除する手順など、詳細については、「エクスプローラーインターネットからダウンロードされたファイルのプレビュー機能を自動的に無効にする」を参照してください。

2025 年 10 月 10 日

  • この更新プログラムに含まれる次の新しい機能強化が追加されました:[暗号化] この更新プログラムでは、RSA ベースのスマート カード証明書に対して暗号化サービス プロバイダー {CSP) ではなくキー ストレージ プロバイダー (KSP) を使用する必要があります。 この設計変更の結果としてスマート カード認証に関する問題が発生した場合は、解決手順については、Windows リリース正常性サイトを参照してください。 詳細については、「 CVE-2024-30098」を参照してください。

改善点

このセキュリティ更新プログラムには、 KB5065426 (2025 年 9 月 9 日リリース) および KB5068221 (2025 年 9 月 22 日リリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。 ​​​​

  • [アプリの既定値]

    • 新機能! 既定のブラウザーの欧州経済領域 (EEA) リージョンでは、[設定] > [アプリ] > [既定のアプリ] の [既定の設定] ボタンを使用して、いくつかの小さな変更を展開しています

      • 新しい既定のブラウザーに追加のファイルとリンクの種類が設定されます (登録されている場合)。

      • 新しい既定のブラウザーは、チェック ボックスをオフにしてピン留めしない限り、[タスク バー] メニューと [スタート] メニューにピン留めされます。

      • ブラウザーが .pdf ファイルの種類に登録されている場合、ブラウザーが既定の .pdf を変更するための個別のワンクリック ボタンが追加されました。

  • [ナレーター]

    • 新機能!  ナレーターのスクリーン カーテン機能は、ナレーターがコンテンツを読み上げる間に画面を黒くすることで、プライバシーを保護し、フォーカスを向上させるのに役立ちます。 これは、他のユーザーが画面を表示せずに機密情報を操作できるパブリックスペースや共有スペースで特に役立ちます。 ナレーターを有効にするには、Ctrl + Windows + Enter キーを押します。 次に、CapsLock + Ctrl + Cキーを押して、スクリーン カーテンをオンにします。 オンになっている間は、画面を非表示にして、通常どおりナレーターを使用できます。 CapsLock キーを押しながら Ctrl + C キーをもう一度押してオフにします。

    • 新機能!  ナレーターを使用すると、エクスペリエンス内で直接その機能を簡単に検出して学習できます。 新しい場合でも、高度なオプションを調べる場合でも、ナレーターは、新しい機能と変更ごとに説明する一連の手順とプロンプトを使用して、最新の更新プログラムを案内します。

  • [設定] 

    • 新機能!  デバイスのセットアップ中に選択した国または地域が、[ 設定 ] > [ 時刻] & 言語 >言語 & リージョンに表示されるようになりました。

    • 修正済み: [設定] > [システム > バージョン情報] のストレージ カードに、適切なディスク サイズではなく、正しくない文字または読み取り不能な文字が表示される問題を修正しました。

  • [タスク バー & システム トレイ] 

    • 新機能!  クイック設定の [アクセシビリティy] メニューの新しいグループ化に加えて、ナレーター、音声アクセスなどの支援技術のテキストの説明があり、識別と学習が容易になります。

    • 新機能!  タスク バー アプリの下のインジケーター (ピル) を調整して、より広く表示されるようにしました。

    • タスク バーで開いているアプリのウィンドウを切り替える場合、WIN + Ctrl + Number が機能しなくなった問題を修正しました。

  • [Windows 共有]

    • 新機能! Windows 共有ウィンドウを使用してリンクまたは Web コンテンツを共有すると、そのコンテンツのビジュアル プレビューが表示されます。

    • 新機能!  Windows 共有ウィンドウでは、0 から 100 のスケールから選択するのではなく、画像の編集と共有時に圧縮レベル (高、中、低品質) を選択できます。

  • [色] 改善: [設定] > [アクセシビリティ] > [カラー フィルター] の下の輝度とカラー ブーストスライダーの位置を調整し、スライダーを調整しながらページ上部の色プレビューが表示されるようにしました。 

  • [エクスプローラー]

    • 改善: アーカイブ ファイルを抽出するときにパフォーマンスが強化されました。これは、大きな 7z または .rar アーカイブから多数のファイルをコピーして貼り付ける場合に特に役立ちます。

    • 新機能! この更新プログラムをインストールした後、エクスプローラーはインターネットからダウンロードされたファイルのプレビュー機能を自動的に無効にします。 この変更は、ユーザーが安全でない可能性のあるファイルをプレビューするときに脆弱性を防ぐことで、セキュリティを強化するように設計されています。 ファイルのブロックを解除する手順など、詳細については、「エクスプローラーインターネットからダウンロードされたファイルのプレビュー機能を自動的に無効にする」を参照してください。

  • [グラフィックス]

    • 改善: 表示関連のユーザー エクスペリエンスを強化するために基になる変更を行いました。たとえば、特定のディスプレイ構成の遷移中に画面が点滅するのを減らし、場合によっては発生した不要なディスプレイ リセットを排除しました。

    • 修正済み: 一部のディスプレイが予期せず緑色になる可能性がある。

    • 修正済み: ユーザー アカウント制御 (UAC) が Always Notify に設定され、[システム > システム > > 設定] の下にあるボタンがディスプレイに対して選択され、取り消されると、設定は応答を停止します。

  • [入力] 修正済み: タッチ キーボードを使用して日本語で入力すると、英語キーボードで入力に切り替えてから戻ると、動作が停止する可能性がある。

  • [言語] 修正済み: Windows Server 2025 をインストールすると、サーバー マネージャーの [役割と機能の追加] ウィザードで、一部の機能名と説明に文字化けまたは読み取り不能なテキスト表示される場合があります。 この問題は、役割と機能の追加ウィザードのWindows Admin Centerセットアップネットワーク ATC (自動トラフィック制御) 機能に影響します。

  • [MSFTEdit.dll] 修正済み: Sticky Notesや dxdiag などの一部のアプリは、表示言語がアラビア語またはヘブライ語の表示に設定されている場合に応答を停止する可能性があります。

  • [ネットワーク (既知の問題)]修正済み: この更新プログラムは、Tcp/IP NetBIOS (NetBT) 経由で NetBIOS でサーバー メッセージ ブロック (SMB) v1 プロトコルを使用している場合に、共有ファイルとフォルダーに接続できない可能性がある問題に対処します。 これは、更新プログラムのKB5065426をインストールした後に発生する可能性があります。

  • [クイック設定] 修正済み: 上部の行の上位 3 つのボタンが、有効または無効にすることを選択しても応答しない問題を修正しました。

  • [パフォーマンス] 修正済み: この更新プログラムは、記憶域スペース ダイレクト (S2D) の効率を維持するための問題に対処します。 複雑なソフトウェア定義データ センター (SDDC) 関連のワークフローを実行すると、システムが応答しなくなる可能性があります。

  • [印刷] 修正済み: 印刷された行が予期しない太さになる可能性があります。

  • [スクリプト] 修正済み: リモート サーバー メッセージ ブロック (SMB) 共有でスクリプトを実行すると、共有が Windows Server 2019 のような古いWindows Server バージョンでホストされている場合、予期せず長い時間がかかる可能性があります。

  • [ストレージの最適化] 修正済み: 未使用の言語パックとオンデマンド機能パッケージが完全に削除されず、不要なストレージの使用とインストール時間Windows Update長くなる問題を修正しました。

  • [Windows 検索]

  • この更新プログラムは、Windows Search を使用する前に読み込みに 10 秒以上かかる、非常に遅い読み込みに成功する可能性がある問題に対処します。

  • 修正済み: この更新プログラムは Windows Search の信頼性を高め、場合によってはユーザーが Windows Search に入力できなかった問題を解決します。手記:これらの修正プログラムは、検索の読み込みを妨げる可能性がある問題に対処しません。

  • [ウィンドウ] 

    • 修正済み: Alt + Tab キーを押して全画面表示アプリから切り替えると、Windows ターミナルのような他のウィンドウが応答しなくなる可能性がある問題を修正しました。

    • 修正済み: 基になる問題により、一部のデバイスでスリープと再開後のウィンドウ サイズと位置が予期せず変更される可能性があります。

    • 修正済み: ウィンドウのスナップが有効になっている場合、ウィンドウをドラッグすると、Explorer.exe が予期せず動作しなくなる可能性がある問題を修正しました。

  • [互換性] この更新プログラムは、ltmdm64.sys ドライバーを削除します。 この特定のドライバーに依存する FAX モデム ハードウェアは、Windows では機能しなくなります。

  • [暗号化] この更新プログラムは、RSA ベースのスマート カード証明書に暗号化サービス プロバイダー {CSP) ではなくキー ストレージ プロバイダー (KSP) を使用することを要求することで、セキュリティ強化の強化を強制します。 この設計変更の結果としてスマート カード認証に関する問題が発生した場合は、解決手順については、Windows リリース正常性サイトを参照してください。  詳細については、「CVE-2024-30098」を参照してください。

以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイド2025 年 10 月のセキュリティ Updatesを参照してください。

Windows Server 2025 サービス スタック更新プログラム (KB5067360) - 26100.6893

この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。

この更新プログラムに関する既知の問題

現象

Windows Server 2025 で実行され、スキーマ マスターフレキシブル シングル マスター操作 (FSMO) ロールも実行されている Active Directory ドメイン コントローラー (DC) では、スキーマ オブジェクトの属性に重複するエントリが許可されます。 一般的に影響を受ける属性には、auxiliaryClass possSuperiorsmayContainmsExchBaseClassmsExchContainermsExchVirtualDirectoryFlags などの値が含まれます。

この場合、Active Directory レプリケーションはスキーマの不一致エラー (エラー 8418: 関係するサーバー間のスキーマの不一致のためにレプリケーション操作が失敗しました) で失敗します。" 

この問題は、Exchange Server セットアップ forestprep の実行中と、Active Directory のスキーマ マスター ロールが Windows Server 2025 を実行している場合に発生する可能性があります。 これにより、ドメイン コントローラー間のスキーマに一貫性がないため、Active Directory エンタープライズ環境全体のレプリケーションが中断されます。

注: この問題は Windows Server 2025 の初期リリースから存在していたようですが、Exchange Server の最近の累積的な更新プログラム (Exchange Server SE 用) によって発覚しました。

回避策

この問題を回避するには、AD スキーマ内の重複するエントリを手動で削除します。 重複するエントリの削除に役立つスクリプトの生成に関するヘルプが必要な場合は、Microsoft のビジネス向けサポートにお問い合わせください。

問題は調査中であり、追加情報が利用可能になるとすぐに共有されます。

​​​​​​​症状

2025 年 9 月のセキュリティ更新プログラム (KB5065426) をインストールした後、オンプレミスの Active Directory Domain Services (AD DS) に対して Active Directory のディレクトリ同期 (DirSync) コントロールを使用するアプリケーション (Microsoft Entra Connect Sync を使用する場合など) では、10,000 人を超える大規模な AD セキュリティ グループの同期が不完全になる可能性があります。

回避策

この問題は、影響を受ける更新プログラムをインストールし、この問題が発生した IT 部門によって管理されているエンタープライズ管理デバイスの既知の問題ロールバック (KIR) を使用して軽減できます。 IT 管理者は、次に示す特別なグループ ポリシーをインストールして構成することで、この問題を解決できます。 

次のグループ ポリシー名を持つグループ ポリシーをダウンロードします:  

Windows 11 バージョン 24H2、25H2 および Windows Server 2025 のダウンロード - Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5066835 251016_21401 既知の問題ロールバック

この特別なグループ ポリシーは [コンピューターの構成] > [管理用テンプレート] > [Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5066835 251016_21401 既知の問題のロールバック] にあります。 これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題のロールバックをデプロイする方法」を参照してください。 

重要: Windows Server 2025 用のグループ ポリシーをインストールして構成する必要があります。 次に、Windows Server 2025 を再起動してグループ ポリシー設定を適用します。 (Windows 11 はこの通知とガイダンスの範囲外です。)

また、影響を受けるお客様は、回避策として次のレジストリ キーを適用すると、機能変更を無効にできます。

警告: その場合、オペレーティング システムの再インストールが必要になる可能性があります。 問題によっては、オペレーティング システムの再インストールが必要になる場合があります。 Microsoft は、このような問題の解決については保証していません。 レジストリの変更はユーザー自身の責任において行ってください。 詳細については、「上級ユーザー向けの Windows レジストリ」を参照してください。

​​​​​​​パス: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

名前: 2362988687

種類: REG_DWORD

: 0

​​​​​​​問題は調査中であり、追加情報が利用可能になるとすぐに共有されます。

現象

2025 年 10 月のセキュリティ更新プログラム (KB5066835) をインストールした後、キーボードやマウスなどの USB デバイスは Windows Recovery Environment (WinRE) では機能しません。 この問題により、WinRE 内の回復オプションのナビゲーションが回避されます。 USB キーボードとマウスは引き続き Windows オペレーティング システム内で正常に動作します。

回避策

この問題は、KB5070773で解決されます。

現象

Windows Server 2025 向けの 10 月のセキュリティ更新プログラム (KB5066835) をインストールした後、HTTP.sys に依存するサーバー側アプリケーションで着信接続に問題が発生する可能性があります。 その結果、インターネット インフォメーション サービス (IIS) Web サイトの読み込みに失敗し、“Connection reset – error (ERR_CONNECTION_RESET)" などのエラー メッセージまたは同様のメッセージが表示されることがあります。 これには、http://localhost/ およびその他の IIS 接続でホストされている Web サイトが含まれます。

この問題の原因は、インターネット接続、更新プログラムのインストールのタイミング、デバイスの再起動など、さまざまな状況が考えられます。 更新プログラムがインストールされている場合でも、一部の環境では発生しない場合があります。

この問題が確認された環境では、次の手順で解決できる場合があります。

  1. 影響を受けるデバイスで、[設定] を開き、[Windows Update] に移動します。

  2. [スタート​​​​​] を選択し、「更新プログラムのチェック」と入力し、その結果から [更新プログラムのチェック] を選択します。 

  3. 更新プログラムを使用できる場合は、インストールします。

  4. デバイスを再起動します。

注: 更新プログラムがインストールされていない場合でも、デバイスを再起動してください。

回避策

IT 管理者は、次に示す特別なグループ ポリシーをインストールして構成することで、この問題を解決できます。

次のグループ ポリシー名を持つグループ ポリシーをダウンロードします

これらの特別なグループ ポリシーのデプロイと構成の詳細については、「グループ ポリシーを使用して既知の問題のロールバックをデプロイする方法」を参照してください。 この特別なグループ ポリシーは [コンピューターの構成] > [管理用テンプレート] > [Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5066835 251015_22001 既知の問題のロールバック] にあります。

問題は調査中であり、追加情報が利用可能になるとすぐに共有されます。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

Microsoft では、オペレーティング システムの最新のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) が組み合わされるようになりました。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」 と 「サービス スタック更新プログラム (SSU): よく寄せられる質問」 を参照してください。

この更新プログラムのインストール

この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。

使用可能

次の手順

含む

この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。

LCU を削除したい場合

SSU と LCU の統合パッケージをインストールした後に LCU を削除するには、DISM/Remove-Package コマンド ライン オプションに LCU パッケージ名を引数として指定します。 パッケージ名を調べるには、次のコマンドを使用します。DISM /online /get-packages

複合パッケージの /uninstall スイッチを使用して Windows Update スタンドアロン インストーラー (wusa.exe) を実行しても、複合パッケージに SSU が含まれているため動作しません。 インストール後に SSU をシステムから削除することはできません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5066835のファイル情報をダウンロードします。 

サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5067630) バージョン 26100.6893 のファイル情報をダウンロードします。 

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター