この記事の要約
※ この要約はGoogle Geminiを利用して作成されました
2025年11月の月例セキュリティ更新(Patch Tuesday)が配信されました。今回はセキュリティ修正に加え、先月配信されたWin11 (25H2/24H2) プレビューKB5067036(新スタートメニュー、日本語音声アクセスなど)の内容が統合されています。
Win11 23H2のサポートは終了し、Win10はESU対応環境にのみKBが配信されます。適用前のBitLocker確認、およびセキュリティと新機能の動作安定性に留意してください。
この記事について
この記事は、2025年11月第2週に配信されたWindows Updateの定例更新(Patch Tuesday)に関する詳細情報を提供するものです。
なお、本サイトの記事ではMicrosoftのKB情報提供方法の変更点に対応し、正式版KB公開時の記事では、必要性を鑑みプレビュー版と正式版の情報を統合して記載しています。
また、独自情報として既知の不具合のほかに「KB内容から発生が予測されうる不具合の予測」を提供しています。
| 項目 | 内容 |
|---|---|
| KB配信期間 | 2025年11月 第2週 (11/12~) |
| 主要KB(KBナンバー) | Win11 (25H2/24H2): KB5068800 Win10 (22H2 ESU): KB5068781 |
| 悪意のあるソフトウェアの削除ツール | Ver. 5.137 |
| .NET/.net更新 | 割愛 |
| Dynamic Update 他 | 割愛 |
| キーワード | Windows Update, KB, 2025年11月 更新, Windows 10 ESU, Windows 11, Patch Tuesday, セキュリティ, 予測, 予防, 解決策, スタートメニュー, 音声アクセス |
| 対象OS/Ver. | Windows 11 (25H2, 24H2), Windows 10 (22H2 ESU) |
| 情報元PC | Win11 (25H2/24H2) AMD CPU実機, Win10 (22H2) AMD CPU仮想マシン |
| 対象読者 | Windows Update関連情報を求めるユーザー、PCの安定稼働を重視する方、情報システム担当者など |
| AIの利用 | 記事中の記述事項の調査・整理・予測に、AIを利用しています |
| 履歴 | 2025/11/12…初版公開
2025/11/12…KB5071959を追記 |
このブログのスタンス:速報性と予防効果を最優先する理由
当サイトのトップページにも記載していますが、改めて、私たちの情報発信における最も重要なスタンスについてお話しさせてください。
このサイトではWindows Update情報や、Winの不具合情報などを発信する上で完全な正確性より、速報性や予防効果に重きを置いているなどいくつかの注意点があります。
これは、単なる免責事項ではありません。読者の皆様のPCを深刻なトラブルから守るために、私たちが最も大切にしている編集方針です。
KB 一覧 (2025年11月12日リリース分)
Win11の25H2/24H2用、およびWin10の22H2(x64)用(ESU環境向け)の主要な更新プログラムの一覧です。
| 項目 | 内容 |
|---|---|
| KB配信期間 | 2025年11月 第2週 (11/12~) |
| 主要KB(KBナンバー) | Win11 (25H2/24H2): KB5068800 Win10 (22H2 ESU): KB5068781・KB5071959 |
| 悪意のあるソフトウェアの削除ツール | Ver. 5.137(KB890830) |
| .NET/.net更新 | 割愛 |
| Dynamic Update 他 | 割愛 |
今月の特報
Office 2019など、Office製品のサポート終了時期に関する重要なお知らせ
Windows 10の通常サポートが終了した今、多くの環境で利用されているOffice製品についても、セキュリティ上の重要な節目を迎えています。
読者が取るべき対応:
- お使いのOfficeバージョンを確認し、サポートが終了している場合は、速やかに Microsoft 365 または Office 2021以降などの最新の永続ライセンス版への移行を検討してください。
- WindowsとOfficeという「二重のセキュリティバリア」が同時に機能しなくなったことを念頭に、利用環境全体のセキュリティ意識を高める必要があります。
Windows 10 ESU(延長サポート)が有効か確認する複数の方法
Windows 10のサポートが終了した今、ESUが正しく有効化され、来月以降もセキュリティ更新を受け取れる状態にあるかを確認することは非常に重要です。以下の手順で、ESUの登録状態を確実かつ詳細に確認できます。
意外とわかりにくいので、「あれっ、KBが落ちてこない ???」と思った方は、以下の方法で確認してみてくださいね。
1. 【最も確実】コマンドプロンプトで直接確認する(slmgr.vbs /dlv)
ESUのライセンス状態をシステムに直接問い合わせる、最も標準的で確実な方法です。
- スタートメニューで「cmd」と入力し、「コマンドプロンプト(管理者)」を右クリックして開きます。
- 以下のコマンドを実行し、Enterキーを押します。
slmgr.vbs /dlv - 表示される出力結果のリストの中から、「ESU」や「Extended Security Updates」といった項目を探します。
- その項目の「ライセンスの状態」が「Licensed」(ライセンス済み)となっていれば、ESUは正しく有効化・認証されています。
2. Windows Update設定画面で確認する(推奨)
確実性はコマンドに劣りますが、一般ユーザーにとって最も簡単に確認できる方法です。
- 「設定」 → 「更新とセキュリティ」 → 「Windows Update」へ進みます。
- 画面の右上や目立つ場所に、「お使いのPCは拡張セキュリティ更新プログラム(ESU)に登録されています」といったメッセージが表示されているか確認します。
- 「更新履歴の表示」を確認し、2025年11月12日以降のKB番号で始まるセキュリティ更新プログラム(KB5068781など)が適用されていれば、ESUが機能している証拠となります。
<p>※ ただし、この画面表示は不安定なことが多く、一時的に消えたり表示されないこともあります。確実な判断は避けた方が無難です。</p>
3. レジストリ値を直接確認する(上級者向け)
※ 上級者向けの方法ですが、コマンドからの確認が失敗し、ファイヤーウオールの設定の確認方法などがよくわからないという場合はこの手法でも確認が可能です。
コマンドが実行できない場合や、より詳細な情報が必要な場合に利用できる方法です。
- スタートメニューで「regedit」と入力し、レジストリエディターを起動します。
- 以下のレジストリパスへ移動します。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ConsumerESU - 「ESUEligibility」の値を確認し、データが 0x3(または同等の値)となっていれば、ESU登録が完了していることを示します。
4. Microsoftアカウントのサインインを確認する(ESU無料版の条件)
今回のESU無料特典を利用している場合、ESUの継続適用にはMicrosoftアカウントでのサインインが必須となります。
- PCがMicrosoftアカウントで正しくサインインされ、紐づけられているかを確認してください。サインイン状態でない場合、ESU更新がブロックされる可能性があります。
Windows Defender更新の「93%停止」問題
Windows Defenderのセキュリティ定義更新(KB2267602)が、「ダウンロード93%」付近で長時間停止または失敗するトラブルが、今月も引き続き報告されています。(というか増えているようです)
これは、Windows 10/11を問わず発生している既知の不具合です。
※ 「企業向けのパッチ管理システムでもKB2267602の配信排除が推奨される」件に関しては、下部の「More:企業環境における「排除」の真意と、本来の対応」を見てくださいね。
1. トラブルの原因と背景
この問題は、単なるネットワークの遅延ではなく、ベンダー側(Microsoft)の処理不具合とローカルのキャッシュ破損が複合的に絡むことで発生します。
- 原因①:ベンダー側の問題
- Microsoft側の認証サーバーや配信システムの一時的な問題により、定義ファイルのダウンロード進捗が停滞したり、途中で失敗したりするケースが多発しています。特に今月は、企業向けのパッチ管理システムでもKB2267602の配信排除が推奨されるなど、ベンダー側の障害が主因である可能性が高いです。
- 原因②:ローカルのキャッシュ破損
- 過去の定義ファイルやWindows Updateのキャッシュが破損していると、ファイルの整合性チェックができず、ダウンロードが93%付近で停止します。
2. 対処法(安全・確実な推奨手順)
自動更新が停止した場合も焦らず、システムにダメージを与えない以下の手順で対処してください。
ステップ1:Defender定義ファイルのリセット(最優先)
ダウンロードキャッシュの不整合を解消し、定義ファイルを最初から取り直す方法です。
- 「コマンドプロンプト(管理者)」を起動します。
- 以下の2つのコマンドを順に入力し、Enterキーを押します。
"%PROGRAMFILES%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All "%PROGRAMFILES%\Windows Defender\MpCmdRun.exe" -SignatureUpdate(※これによりDefender定義がリセットされ、正常な新規ダウンロードが始まります。)
ステップ2:Windows Updateキャッシュのクリア(最終手段)
上記で解決しない場合、Windows Update自体のキャッシュが破損している可能性があります。
- 管理者コマンドプロンプトで、以下のコマンドを順番に実行します(サービスの停止とファイル名の変更を行います)。
net stop wuauserv net stop cryptSvc net stop bits net stop msiserver ren C:\Windows\SoftwareDistribution SoftwareDistribution.old ren C:\Windows\System32\catroot2 catroot2.old net start wuauserv net start cryptSvc net start bits net start msiserver
ステップ3:手動インストールを試す
自動更新が停止した場合でも、Microsoft公式サイトから最新の定義ファイルをダウンロードし、手動でインストールすることができます。
3. 注意点とまとめ
- この問題は、ベンダー側のトラブルが続いているため、上記の手順を試してもすぐに解決しない場合があります。その際は、数日待ってから再度アップデートを試すのが賢明です。
- 手動適用やキャッシュクリアで解消するケースが多いですが、改善しない場合は焦らず最新情報をチェックしてください。
More:企業環境における「排除」の真意と、本来の対応
「企業向けのパッチ管理システムでKB2267602(Defender定義ファイル)の配信排除が推奨される」という事態は、一見すると「企業はセキュリティを無視している」かのように誤解されがちです。しかし、この排除は、KB自体のセキュリティ上の価値を否定するものではありません。
「排除」される理由(安定性 vs. セキュリティ)
企業が一時的にKB2267602の配信を停止するのは、以下の「配信側の不安定性」に起因する、極めて実務的な判断です。
システム全体の安定性確保: KB2267602は頻繁に配信されるため、ベンダー側の配信エラー(93%停止など)が連続すると、管理ツール全体に大量のエラーログが溢れ、他の重要な業務システムやセキュリティパッチの適用までが滞るリスクが生じます。
業務への影響回避: パッチ管理者は、業務の安定稼働を最優先します。システムが不安定なパッチの配信エラーでロックされるのを避けるため、一時的に「エラー源」を排除し、他のセキュリティパッチ(OSの脆弱性修正など)を確実に適用しようとします。
本来の対応:必須のセキュリティ機能である
上記のような特殊な事情がない限り、KB2267602は個人・法人を問わず、本来は即座に適用すべき必須のセキュリティ機能です。
防御の最前線: この定義ファイルこそが、最新のマルウェアやランサムウェアに対するWindows Defenderの防御の最前線となります。
推奨される行動: 配信システムのエラーで適用が止まった場合は、パッチの排除ではなく、記事で解説した手順(定義ファイルリセットやキャッシュクリア)を実行し、自力で最新の状態に回復させる努力を行うことが、ユーザー側の正しい責任となります。
企業環境であっても、エラーを避けて配信を停止するのではなく、速やかに最新のセキュリティ定義を適用させることが、情報システム担当者としての責務です。
カードリーダー特別警告:致命的不具合リスク
発生した場合のリスク/影響が非常に大きいため、特別警告として掲載します。対応が済んでいるかの確認を非常に強く推奨します。
スマートカード認証の厳格化:影響範囲とリスク比較
| 項目 | Windows 10 (22H2 ESU) | Windows 11 (24H2 / 25H2) |
|---|---|---|
| セキュリティポリシー | KB5068781により、KSP(新しい方式)の使用が強制される。 | OS基盤にKSP強制ロジックが標準搭載されている。 |
| リスクの根源 | 古いCSP(暗号化サービスプロバイダー)に依存した認証ミドルウェア。 | 古いCSPに依存した認証ミドルウェア。 |
| 業務停止リスク | 高リスク。認証失敗は、確定申告や顧客取引の停止に直結する。 | 高リスク。最新OSへの移行後も、古いミドルウェアは認証に失敗する。 |
| 影響を受ける機器 | JU認証用USBトークン、マイナンバーカード、古い認証ミドルウェア。 | JU認証用USBトークン、マイナンバーカード、古い認証ミドルウェア。 |
| 最優先の解決策 | 認証システム提供元からの最新ドライバ・ミドルウェアの適用が必須。 | 認証システム提供元からの最新ドライバ・ミドルウェアの適用が必須。 |
—
1. 業務利用PC(顧客・社内認証)への致命的なリスク
緊急対応ステップ(業務PC向け)
- 認証アプリケーションのベンダーに対し、「Windows 10 ESU環境およびKSP強制モードでの動作保証」を緊急確認してください。
- 確認が取れるまで、当該PCへのKB適用を延期するか、代替PCを用意してください。
2. 個人利用PC(マイナンバーカード)への影響
安全対策ステップ(個人PC向け)
- クライアントソフトの更新: 公的個人認証サービスポータルサイトなどで、利用者クライアントソフトが最新版であることを必ず確認し、更新してください。
- リーダーのドライバ更新: お使いのカードリーダーメーカーのサイトで、最新ドライバを確認・適用してください。
【付録】影響を受ける可能性のある代表的なカード/USBデバイス
1. アップデート適用前に推奨される処置
1.1. 必須処置
明示的にシステムの復元ポイントを作成しておく
Windows Update適用前には、万が一の事態に備え、必ずシステムの復元ポイントを手動で作成しておきましょう。「コントロールパネル」>「システムとセキュリティ」>「システム」>「システムの保護」から、「2025年7月WU適用前」など、分かりやすい名前をつけて作成してください。これにより、問題が発生した場合に簡単に以前の状態に戻すことが可能です。
BitLocker回復キーの再確認と複数箇所への保存
BitLockerを使用している場合は、アップデート前に回復キーが正しく保存されているか再確認し、もしもの時に備えて複数箇所に保管しておくことを強く推奨します。aka.ms/myrecoverykey からMicrosoftアカウントに保存されているか確認できるほか、USBメモリや紙に印刷して保管するなど、アクセス可能な状態にしておきましょう。
1.2. 推奨処置
システム全体の完全なバックアップ
より確実な安全策として、信頼できるサードパーティ製ソフトウェアを用いて、OSを含むシステムドライブ全体のイメージバックアップを取得しておくことをお勧めします。これにより、深刻な問題が発生した場合でも、OSやアプリケーション、設定を含め完全に復元できます。
重要なデータの外部ドライブへのバックアップ
これは日常的な習慣として重要ですが、大型アップデート前には特に、作成中のドキュメントや写真、動画など、失われると困る重要なデータを必ず外部ドライブやクラウドサービスにバックアップしてください。
この項目の詳細記事
この項目には、詳細版の記事があります。WinUpの失敗を避けたい方は詳細版の記事をご覧ください。
2.1. Windows 11 Version 25H2・24H2
このバージョン向けの主要な累積更新プログラムです。セキュリティの修正と品質の向上が含まれます。
ダウンロードページへのリンク
セキュリテーパッチ(旧来のロールアップです):KB5068861
2025-11 Cumulative Update for Windows 11, version 25H2 for x64-based Systems (KB5068861) (26200.7171)
2025 年 11 月 11 日 — KB5068861 (OS ビルド 26200.7171 および 26100.7171)
※ この定例更新には、先月(2025年10月28日リリース)のプレビュー KB5067036 の内容がすべて統合されています。
この更新プログラムに関する既知の問題
独自予測:Win11(25H2/24H2)のKB適用で発生する可能性のある障害
配信されたKBの内容をもとに発生の可能性のある障害を独自に予測しています。
- 厳格なネットワーク環境におけるHTTP通信エラー
- 【予測の根拠】: このKBには「HTTP.sys要求パーサー」の修正が含まれています。これは、HTTP/1.1チャンク拡張機能内の改行コードの厳格化(RFC 9112標準への準拠)を図るものです。フロントエンドプロキシが設定されている厳格な企業ネットワーク環境や特殊なWebサービスを利用している場合、解析の不一致により、一部のWebサービスの利用や内部システムへのアクセスで予期せぬHTTP通信エラーが発生する可能性があります。
- タスクマネージャーのプロセス残留問題の悪化
- 【予測の根拠】: KB5068861は、タスクマネージャーのプロセス残留問題を既知の問題として公式に認めています。この問題がセキュリティ更新(カーネルの再構築)と同時に統合されたことで、一部の特定の環境(特にメモリが少なく、タスクマネージャーを頻繁に利用するPC)では、問題の発生頻度やメモリ消費量が増加するなど、症状が悪化する可能性があります。
- UIカスタマイズツールの致命的な競合(継続)
- 【予測の根拠】: KB5067036でスタートメニューやUIの根幹が変更されたため、サードパーティ製カスタマイズツール(StartAllBack, ExplorerPatcherなど)との競合が続いています。このセキュリティKBの適用はUIコードへの最終的な変更を確定させるため、未対応のツールはPCをクラッシュループに陥らせる可能性が非常に高いです。
セキュリティーに関する情報
この更新プログラムは、Windowsオペレーティングシステムに関する複数のセキュリティの脆弱性に対処する、月例のセキュリティ更新プログラム(Patch Tuesday)です。
脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2025 年 11 月のセキュリティ Updatesを参照してください。
ハイライト機能と新機能(KB5067036からの統合分)
この更新プログラムには、先月配信されたプレビューKB5067036の内容がすべて含まれており、以下の機能強化が統合されています。
- スタートメニューの大幅な再設計: スクロール可能な「すべて」セクション、アプリを種類別にグループ化する「カテゴリビュー」や「グリッドビュー」が利用可能になりました。
- タスクバー/ロック画面のバッテリーアイコン刷新: 色のインジケーターとバッテリーの割合を含む新しいバッテリーアイコンデザインになりました。
- 音声アクセス機能の強化と日本語サポート: アクセシビリティ機能「音声アクセス」で日本語がサポートされ、流体ディクテーション(Fluid Dictation)などの機能も追加されました。
- Copilot+ PC向け機能の強化: Click to Do機能(翻訳、単位変換、ジェスチャーなど)や、改善されたWindows検索機能が強化・統合されています。
- エクスプローラーの強化: ホーム画面の「推奨ファイル」が個人アカウントで使用可能になり、クラウドプロバイダーがホームと統合するためのAPIが追加されました。
- 量子後暗号化 (PQC) への対応: NISTの量子後暗号アルゴリズム (ML-KEM, ML-DSA) の API サポートが追加され、次世代の暗号化技術に対応します。
修正された主な問題点
今回の更新プログラムでは、KB5067036で修正されたすべての項目に加え、システムの安定性とセキュリティを向上させるための多くの修正も含まれています。
- IIS/Web接続: HTTP.sys要求パーサーの問題(HTTP/1.1 チャンク拡張機能内の改行の問題)が修正されました。
- ストレージ: ストレージ クラスターの作成時に一部の記憶域スペースにアクセスできなくなる問題が修正されました。
- グラフィックス/表示: KB5064081適用後に一部のビデオやゲームが予期せず赤くなる問題が修正されました。
- ゲーム/ハンドヘルドデバイス: ゲーム用ハンドヘルドデバイスが低電力状態のままになれず、バッテリーが早く消耗する問題や、組み込みのゲームパッドを使用したサインイン時の遅延が修正されました。
- 入力/ペン: ペンと手書き入力API (microsoft.ink.dll) の問題が修正され、アプリが応答停止したり、終了したりする問題が解消されました。
- Windows Update安定性: エラー 0x80070103や 0x800f0983でドライバーのインストールに失敗するユーザーを減らすための基になる変更が行われました。
- その他: [閉じる] ボタンを使用してタスク マネージャーを閉じるとプロセスが完全に終了しない問題(既知の問題として公式にリストされているが、修正は次回以降)、ナレーターがISOセットアップ中に起動失敗する問題などが修正されています。
まとめ
今回のWindows 11向け月例更新(KB5068861)は、セキュリティ修正がメインですが、先月のプレビューKBの内容を統合したため、スタートメニュー刷新、音声アクセスの日本語対応、新しいバッテリーUIなど、機能面でも大きな変化を含んでいます。同時に、長らく問題視されていたIISのHTTPエラーやゲームの不具合など、多数の品質問題が修正されました。
一方で、タスクマネージャーのプロセス残留という新たな問題が公式にリストされているため、特にカスタマイズツールを使用している方や、タスクマネージャーを頻繁に利用する方は、適用前の準備と、問題発生時の対処法(コマンドプロンプトによるプロセス終了など)を事前に確認しておくことを強く推奨します。
2.2. Windows 11 Version 24H2
このバージョン向けの主要な累積更新プログラムは現在25H2と同じ内容です。今後分離された場合のために項目を残しています。
2.3. Windows 11 Version 23H2
2.4. Windows 10 Version 22H2
※ 2025年10月より1年間は延長サポート分のKBを採用してお届けします。
このバージョン向けの主要な累積更新プログラムです。セキュリティの修正と品質の向上が含まれます。
ダウンロードページへのリンク
セキュリテーパッチ(旧来のロールアップです):KB5068781
帯域外(臨時):KB5071959(ダウンロードリンクなし)
2025-11 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (KB5068781)
2025 年 11 月 11 日 — KB5068781 (OS ビルド 19044.6575 および 19045.6575)
※ この定例更新には、先月(2025年9月25日リリース)のプレビュー KB5066198 の内容がすべて統合されています。
この更新プログラムに関する既知の問題
独自予測:Win10(22H2 ESU)のKB適用で発生する可能性のある障害
配信されたKBの内容をもとに発生の可能性のある障害を独自に予測しています。
- Smart Card認証の失敗や遅延
- 【予測の根拠】: 今回の更新で、RSAベースのスマートカード証明書に対して、古いCSP (暗号化サービス プロバイダー) ではなく、新しいKSP (キー ストレージ プロバイダー) を使用するセキュリティ強化が強制されました。この変更は、古いスマートカードリーダーや、それに依存するセキュリティアプリケーションとの間で、認証エラーや遅延を引き起こす可能性があります。
- 古いファイルプレビュー機能に依存するアプリケーションの不具合
- 【予測の根拠】: エクスプローラーがインターネットからダウンロードされたファイルのプレビュー機能を自動的に無効化するというセキュリティ強化が導入されました。このプレビュー機能を強制的に利用しようとする古いサードパーティ製アプリや業務システムが、プレビューウィンドウのクラッシュやエラーを引き起こす可能性があります。
セキュリティーに関する情報
この更新プログラムは、Windowsオペレーティングシステムに関する複数のセキュリティの脆弱性に対処する、月例のセキュリティ更新プログラム(Patch Tuesday)であり、Windows 10 Home/Proのサポート終了後、ESU(延長セキュリティ更新プログラム)として提供される最初のKBです。
脆弱性の詳細については、セキュリティ更新プログラム ガイドの Web サイトと 2025 年 11 月のセキュリティ Updatesを参照してください。
ハイライト機能と新機能(セキュリティ・機能強化)
この更新プログラムには、セキュリティを強化するための重要な機能が統合されています。
- スマートカードセキュリティの強化: RSAベースのスマートカード証明書に、セキュリティ強化のためKSP (キー ストレージ プロバイダー) の使用が強制されます。(CSPは非推奨)
- エクスプローラーのセキュリティ強化: インターネットからダウンロードされたファイルのプレビュー機能が自動的に無効化されます。これにより、安全でないファイルを誤ってプレビューすることで発生する脆弱性の悪用を防ぎます。
- Azure環境の検証強化: 更新された証明書チェーンを組み込んだSSU (サービス スタック更新プログラム) が導入され、Azure環境でホストされているデバイスの検証が向上します。
- 量子後暗号化 (PQC) への対応: SymCryptのPQCアルゴリズムを基に、新しいNIST後量子暗号アルゴリズムのAPIサポートが追加されました。(セキュリティの将来的な備え)
修正された主な問題点(KB5066198からの統合分を含む)
今回のKB5068781では、セキュリティ修正に加え、以下の品質問題が修正されています。
- ESUメッセージの修正: ESU登録済みデバイスに誤って「サポート終了」メッセージが表示される問題が解決されました。(このKB自体で修正)
- Autopilotの修正: Windows Autopilotの登録状態ページ(ESP)がOOBE中に読み込まれない問題が解決されました。(KB5066198からの統合)
- SMBv1接続の修正: 以前の更新プログラムの後に発生した、SMBv1プロトコルを使用している環境での共有ファイルとフォルダーへの接続問題が解決されました。(KB5066198からの統合)
- IME/入力の修正: 中国語IMEに関する問題や、サロゲートペアがテキストフィールドで空のボックスとして表示される問題が修正されました。
- WinRM/PowerShell: コマンドが600秒後にタイムアウトするPowerShellリモート処理とWinRMに影響する問題が修正されました。
- ドライバーインストール: エラー0x80070103でドライバーのインストールが失敗するユーザーを減らすための基になる変更が行われました。
まとめ
今回のWindows 10向け更新プログラム(KB5068781)は、ESU(延長セキュリティ更新プログラム)として提供される最初のセキュリティKBです。セキュリティの脆弱性に対処しつつ、先月のAutopilotやSMBv1接続の問題を最終的に解決しました。
KB5071959
2025年11月11日 – KB5071959: Windows 10 バージョン 22H2 (OS ビルド 19045.6466) 帯域外
この更新プログラムに関する既知の問題
現時点ではこのアップデートに関する問題は認識されていません。
独自予測:KB5071959適用で発生する可能性のある障害
KB5071959はESU認証バグの修正が目的であり、機能の追加やUIの変更は含まれていません。そのため、新たな機能的な不具合が発生する可能性は極めて低いと考えられます。リスクは、ESU登録プロセスに特化しています。
セキュリティーに関する情報
この帯域外(OOB)更新プログラムは、ESUに未登録のデバイスが重要なセキュリティ更新プログラムを受信できない問題を解決するために、セキュリティ更新プログラムとしてマークされています。
ハイライト機能と修正点
- ESU登録ウィザードの修正: Windows 10コンシューマー向けESUの登録プロセスにおいて、登録ウィザードが登録中に失敗する問題を修正しました。
まとめ
KB5071959は、Win10コンシューマーが直面した最大の障壁(ESU登録失敗)を打ち破るための救済KBです。このKBが適用されれば、ユーザーは安心してESUに登録し、来月以降もセキュリティ更新を受け取れるようになります。
2.5.悪意のあるソフトウェアの削除ツール (KB890830)
ダウンロードリンク
悪意:KB890830
悪意のあるソフトウェアの削除ツール x64 – v5.137 (KB890830)
Windows 悪意のあるソフトウェアの削除ツール で特定の一般的なマルウェアを削除する (KB890830)
※ WinUpからの自動更新ではクイック実行となります。フルスキャンを実行したい場合は、スタンドアロン版としてダウンロード後に手動で実行し、フルスキャンを選択してください。
Windows 11 (23H2) から 24H2 への強制アップデートに対処する
Windows 11 (23H2) から 24H2 への強制アップデートは、ユーザーの意図しない環境変化を引き起こす可能性があります。以下の点に留意し、必要に応じて対応を行ってください。
誤って24H2へのアップデートが始まったのを止める方法
誤って(意図せず/予期せず)24H2へのアップデートが開始してしまった場合は、慌てずに以下の手順で対応してください。
- ダウンロード中の場合: Windows Update設定画面で「更新の一時停止」操作を行ってください。クリーンアップに時間がかかる場合がありますが、そのまま待ちます。
- インストールが始まってしまった場合: 途中で停止するとOSに不具合が発生しやすくなるため、そのまま完了させてください。完了後にPCを再起動し、起動オプションから「以前のバージョンに戻す」(ロールバック)を試みてください。
24H2へのアップグレード自体を停止する方法
自動更新を停止する方法として、以下の手段を検討してください。どうも24H2へのアップグレードだけを個別に止める方法はなく、システム全体の自動更新停止が唯一の手段のようです。
- Windows Pro / Enterpriseエディション: ローカルグループポリシーエディターで自動更新を無効化する。
- Windows Homeエディション: レジストリ操作で自動更新を停止する。
詳細な手順は、以下の記事を参照してください。
【自己責任】Win11(24H2)へのアップグレードを停止する【2025/04/23】
重要:過去にローカルグループポリシーエディターで設定していた方も、Home版では設定が反映されなくなった事例が報告されています。Home版ユーザーはレジストリでの停止方法への切り替えを検討してください。
Q&A
Q1. 今回のKB5068861(セキュリティ更新)は、すぐに適用すべきですか?
A. はい、セキュリティの観点から速やかに適用すべきです。今回のKBには、複数の致命的な脆弱性に対する修正が含まれています。ただし、適用前に必ずデスクトップUIカスタマイズツール(StartAllBack等)をアンインストールまたはリセットしているか確認してください。これがクラッシュループを防ぐ最重要ステップです。
Q2. Win10のESU版KB5068781は自動で降ってきますか?また、どう確認すればいいですか?
A. はい、ESUに正しく登録・認証されているPCには自動で配信されます。しかし、確実な確認のためには、コマンドプロンプトで slmgr.vbs /dlv を実行し、出力結果にESUライセンスが「Licensed」(ライセンス済み)と表示されているかを直接確認することを推奨します。
Q3. 【Smart Cardユーザーへ】今回のKB適用前に、自分のPCが認証エラーを起こすか確認する方法はありますか?
A. はい、あります。この問題は認証ミドルウェアの古さに起因するため、お使いの認証システム(JU、マイナンバー、企業PKI)の提供元サイトで、「KSP対応」または「Windows 10 ESU/Win11 対応」の最新ドライバとミドルウェアが提供されているかを必ず確認してください。認証ソフト側が最新版になっていれば、OS側の厳格化に耐えられます。これが、業務継続のための最善の予防策です。
【重用】Q4. 新スタートメニュー(カテゴリビュー)に切り替わらないのですが、手動で有効にする方法があると聞きました。適用したほうが良いですか?待つべきですか?
A. 絶対に待つべきです。非公式ツールの使用は強く推奨しません。 KB適用後にすぐに出ないのは、Microsoftが順次機能を有効化する「段階的ロールアウト(CFR)」が原因です。ViVeToolなどの非公式ツールを使って強制的に有効化すると、将来的なアップデートの際にシステムファイルが破損したり、PCが起動不能に陥るリスクがあります。焦らず、Microsoftからのサーバー信号を待つか、一度PCを再起動して再度有効化を促すのが、最も安全な対処法です。
Windows 11のUIや新機能の展開は、単一のKBファイルだけで完結せず、複数のコンポーネントが最新であることに依存します。この現象は「コンポーネントの依存関係」が満たされていない場合に発生します。
Moer:
1)Windows Updateのリセットは、新機能の有効化に間接的に役立つ、安全なトラブルシューティング手法です。
どうしても、早期に新メニューの切り替えたいという場合は、ViVeToolなどは利用しないで(ほぼ安全な方法ですので)WinUpのリセットを試してみるとよいでしょう。
1. なぜリセットで新機能が有効化されるのか?
これは、「クリーンな状態での再チェック」を強制する行為だからです。
キャッシュの一掃: Windows Updateのリセット手順では、SoftwareDistributionフォルダ(更新ファイルのキャッシュ領域)をリネームまたは削除します。
不具合の解消: 過去の更新ファイルやメタデータが破損していると、OSは新機能の有効化フラグ(CFR)をサーバーからダウンロードするプロセスでエラーを起こし、停止してしまうことがあります。
再トリガー: キャッシュがクリアされた後、OSがサービスの再開や再起動を行うと、Windows Updateコンポーネントは「新規の状態」からMicrosoftのサーバーにアクセスし直します。このクリーンな再チェックによって、新機能の有効化フラグが正常にダウンロードされ、機能が「フリップ」されることがあります。
2. 安全性について
この手順は、Microsoftが公式に推奨しているWindows Updateの標準的なトラブルシューティング手順の一部であり、OSの根幹やデータにダメージを与えるリスクは極めて低いため、安全に試すことができます。
3. 実行推奨
新機能がすぐに有効化されない場合、「Microsoft Storeの更新」の次に試すべき、論理的で安全なステップとして推奨されます。
手順は、「93%停止問題」の対処法で解説したWindows Updateキャッシュクリアのコマンドと全く同じです。
# サービス停止とキャッシュクリアのコマンドを再度実行
net stop wuauserv
net stop cryptSvc
net stop bits
# … (他サービス停止)
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
# … (ファイル名変更)
net start wuauserv
# … (他サービス開始)
このキャッシュクリアを実行し、その後PCを再起動することで、新機能が有効になる可能性があります。
2)条件を満たしているように見えても「新スタートメニュー(カテゴリビュー)」に切り替わらない可能性もあります。(なお、あくまで可能性ですが、WinUpの設定で「利用可能になったらすぐに最新の更新プログラムを入手する」のトグルスイッチの有効/無効も影響するのかもしれません)
新機能の有効化に影響を与える可能性のある要素
KB5068861を適用し、2回目の再起動をしても新機能が有効にならない場合、以下の要素がまだ「ON」になっていない可能性があります。
1. Microsoft Store アプリの更新(最もありがちな見落とし)
新しいスタートメニューの機能の一部や、タスクバーのアイコン表示、モバイル連携などの機能は、OSのコアではなく、Microsoft Store経由で更新されるアプリケーション(例:Windows Shell Experience Host, Windows Feature Experience Pack, Phone Linkなど)に依存している場合があります。
対策: 手動でMicrosoft Storeを開き、「ライブラリ」からすべてのUI右上の「アプリの更新」を確認し、その下の「すべて更新」を実行してください。
2. Dynamic Update(動的更新)の遅延
Dynamic Updateは、KBの適用後やOSの再起動時に、セットアッププロセスやOSのバグを修正するために裏側で自動的に適用される小さな更新です。この動的更新が遅延している場合、新機能を有効化する最終的なフラグが立たない可能性があります。
3. SSU/LCUの競合(すでに修正済みだが念のため)
KB5068861自体が最新のSSU(サービススタック更新)を内包していますが、ごくまれにその適用タイミングで競合が発生し、新機能の有効化に失敗することがあります。
結論:
今回のスタートメニュー刷新やバッテリーアイコンの変更は、OSコアの更新(KB5068861)だけでなく、Microsoft Storeアプリとの連携も前提としているため、Windows Updateだけでなく、Storeアプリの更新も完了しているかを確認することが、次の適切なトラブルシューティングステップになります。
最後に
記事を最後までお読みくださりありがとうございました。
今回のKB5068861は、セキュリティ修正の必要性と機能アップデート(スタートメニュー刷新、音声アクセス日本語対応など)の華々しさが統合された、非常に重要なパッケージでした。この更新を適用することで、あなたは最新のセキュリティレベルを確保し、かつWindows 11の最新の操作環境を手に入れることができます。
もしこの記事がPCトラブル解決のお役に立てましたら、ぜひ記事下のシェアボタンからSNSで共有してください。皆さまのシェアが、同じように困っている方々の助けとなり、今後の記事作成の大きな励みとなります。
今回の記事は以上となります。
記事へのご質問やフィードバックについて
記事の内容に関してご不明な点やご質問がありましたら、お気軽にコメント欄にご投稿ください。すべてのご質問に必ずしも回答できるとは限りませんが、可能な限りお答えしたり、今後の記事作成の参考にさせていただきます。
この記事中の広告リンクについて
この記事中の広告リンク一覧です。
記事本文中の広告リンク
このブログは、広告収入によって運営されていますが、この記事の本文中に個別の広告リンクは含まれていません。
サイドバーやヘッダー部分などの広告
広告が表示されています。
業者名や商品名など
この記事では明示的にプロモーションとして取り扱っているものはありません。
ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。
過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。
コメント