📱 スマートフォンでご覧の方へ

スマホでも利用しやすい動画をご用意しています。 ↓スマホで長文記事を読むのは大変ですので、記事内のダイジェスト版セクションのスライドショー動画よりご利用ください

▼ スクロールして動画をチェック ▼

【Windows Update(WinUp)個別】2026年04月第4週のKB配信【2026/05/02】

お知らせ
必ずお読みください:

1)【急告】無料版でのパーティション操作ができない仕様に変更されました。
当サイトで紹介していたMiniTool Partition Wizard無料版によるシステムパーティション操作は無料版では利用ができなくなりました。
2026/06/17におさらい記事を作成するために、Win11(25H2)上で、MiniTool Partition Wizard無料版13.6バージョンで試行したところ、従来当サイトで公開していたようなパーティション操作ができない仕様に変更されたようです。

最低限「プロ 年次支払い 8,800円(税込9,680円)」の購入が必要になります。

購入費用がもったいないという方は、以下の方法を取ることになります。

  • クリーンインストールを実行してEFI(EPS)を新規の容量に直す。
  • クリーンインストール前に、もっと拡張したシステム領域を作成の上、OSをインストールする。
  • インストールメディアでパーティションだけを作成し、その後にツールを利用してC:を削除してからシステム領域を拡張する。その後にC:を作成しあらためてWinをインストールする。
なお、この操作では、ディスククローンツール利用による領域の拡張と調整はOS起動不能を引き起こす恐れが高くなりますのでおすすめしません。ただし、上級者が理解の上試行することは妨げません。
2)2026/04/11:当サイトの利用規約などの運営情報の変更/改定を行っています。特にサイト利用規約は必ずご一読ください。
【重要なお知らせ:情報の訂正とお詫び】
「2026年問題(セキュアブート証明書更新)」の検証方法において、筆者の認識不足による誤りがありました。詳細は以下のリンク先(お詫び記事)をご確認ください。
【お詫び】2026年問題-セキュアブートDB更新にかかる記事での錯誤について
最近、ユーザープロファイル破損が原因と考えられる障害が増えています。一度お手元のPCの状態を確認しておいてくださいね。
【どうやって確認するの?】ユーザープロファイル破損のチェック方法【2025/06/01】

 

20男A2 説明 WinUp情報(個別回ごと)
2026.05.02
この記事は約25分で読めます。
このサイトには、広告が設置されています。また、プロモーション記事やアフィリエイトなどのリンクを設置した記事を公開しています。
最終更新日時:2026/05/13 
文責:主筆 井上 公敬
こちらの記事は、配信された KB の内容を速報としてお知らせする記事です。
不具合情報については、必ず以下をご確認ください:

【不具合追跡】2026年05月12日 KB更新後の状況推移
また、WinUp の提供方式が変更されていますので、以下の記事もご参照ください:

【先行推定記事】4月プレビューからの Windows Update 方式の変化

【重要】当記事の検証環境とモバイル閲覧について

  • Copilot+ PC 機能に関するご注意:
    筆者の検証環境には Copilot+ PC が含まれていません。
    そのため、該当機能に関する記述は公式ドキュメント等に基づく内容となります。
  • モバイルでの閲覧について:
    当ブログは技術的な詳細や大きなスクリーンショット、比較表を多用しています。
    スマートフォンでは一部の情報が確認しづらいため、PC などの大画面での閲覧を推奨しています。
記事内検索ウィジェット

🔍 記事内の項目をキーワードで探す

例:0x800f, BitLocker, 24H2... 操作方法を表示
目次について

スマホでの表示を最適化するため、目次は折りたたんでいます。詳細な項目を確認したい方は、下の [開く] ボタンをタップしてください。

  1. この記事の要約
  2. この記事について
  3. KB 一覧 (米国時間2026年04月30日リリース分)
  4. 参考:Win OSを「とにかく安定した状況で利用したい」という方へ
  5. 1. アップデート適用前に推奨される処置(2026/05/13版)
    1. 1.1. 必須処置
      1. (重要)システム領域(EFI / 回復パーティション)の空き容量を確認する
      2. 明示的にシステムの復元ポイントを作成しておく
      3. BitLocker回復キーの再確認と複数箇所への保存
    2. 1.2. 推奨処置
      1. システム全体の完全なバックアップ
      2. 重要なデータの外部ドライブへのバックアップ
  6. 2. OS・バージョン別アップデート詳細
    1. 番外:セキュアブート DB の更新に関して確認しておくべきこと(2026/05/27版)
      1. 1. Windows Update 履歴の「見方」
      2. 2. 本当に DB/KEK が更新されているかの確認方法
        1. ① DB(許可リスト)の確認
        2. ② KEK(鍵交換鍵)の確認
      3. 判定とアクションの目安
    2. 2.1. Windows 11 Version 25H2
      1. 2026-04 Setup Dynamic Update for Windows 11 Version 25H2 for x64-based Systems (KB5087583)
      2. 2026-04 Safe OS Dynamic Update for Windows 11 Version 25H2 for x64-based Systems (KB5084812)
      3. 2026 年 04 月の累積更新プログラムのプレビュー (KB5083631) (OS ビルド 26200.8328 / 26100.8328)
        1. この更新プログラムに関する既知の問題(公式)
          1. 再起動時に BitLocker 回復キーの入力が求められる場合がある
        2. 独自予測:Win11(25H2)の KB 適用で発生する可能性のある障害
        3. セキュリティーに関する情報
        4. ハイライト機能と新機能(段階的なロールアウトを含む)
        5. 修正された主な問題点
      4. まとめ
    3. 2.2. Windows 11 Version 24H2
    4. 2.3. Windows 10 Version 22H2
  7. Q&A
      1. Q1:公式に発表されている「BitLocker 回復キーの要求」は、家庭用 PC でも発生しますか?
      2. Q2:なぜ「適合(True)を確認したら回復ドライブを作り直せ」と言うのですか?
      3. Q3:署名の有効期限が 2026/06/18 となっていますが、これを過ぎると PC は起動しなくなりますか?
      4. Q4:不具合が出た場合、このパッチ(KB5083631)をアンインストールして元に戻せますか?
      5. Q5:インストールが 0x800f0922 エラーで失敗します。どうすればよいですか?
      6. Q6:適用後、特定の周辺機器や古いソフトが動かなくなりました。
  8. 📚 この記事に出てくる専門用語
  9. 最後に
    1. 記事へのご質問やフィードバックについて
  10. 付録:この記事の作成プロセス(AI協働メモ)
    1. 1. この記事の目的と役割
    2. 2. 筆者の関連経験・専門性
    3. 3. AI との協働内容(調査・議論のポイント)
    4. 4. 主な参照情報・検証方法
  11. この記事中の広告リンクについて

この記事の要約

※ この要約はGoogle Geminiを利用して作成されました

この記事は、2026年4月末(日本時間5月1日)に配信されたWindows 11(25H2/24H2)向けのプレビュー更新(C/Dリリース)に関する詳細をまとめたものです。

当初は配信スキップの可能性も予測されましたが、最終盤でのリリースとなりました。今回の更新は、単なる機能追加にとどまらず、2026年6月のセキュアブート証明書失効を見据えた基盤改修がセットになっています。

そのため、「とりあえず入れてみる」という使い方は推奨できません。本サイトでは、公式情報の翻訳に加え、現場でのトラブルシューティング経験に基づき、「セットアップエンジン(動的更新)による削除不能リスク」などの独自分析を添えてお届けします。

この記事について

この記事は、2026年4月第4週(日本時間5月1日)に配信されたWindows Updateのプレビュー更新(Cリリース)に関する詳細情報を提供するものです。

なお、本サイトの記事ではMicrosoftのKB情報提供方法の変更点に対応し、正式版KB公開時の記事では、必要性を鑑みプレビュー版と正式版の情報を統合して記載しています。

また、独自情報として既知の不具合のほかに、2026年2月以降の動向を踏まえた「KB内容から発生が予測されうる不具合の予測」を提供しています。

・記事中は日本時間表記を基準としていますが、米国時間での表記が混在している場合があります。ご寛容ください。
・主要KB(ロールアップ)以外の詳細情報は基本的にリンクのみ掲載しています。
・手元の検証用PCに配信されなかったものの情報が欠落している場合があります。
筆者の専門性とAI(Gemini+Perplexity)との協働について
この記事は、Windowsトラブルシューティング20年以上の筆者が日々の体験をもとに、AI(Google Gemini+Perplexity)との協働により執筆されました。Web上の膨大な情報調査、最新情報の検索、記述内容が技術的に適正であるかの厳密な検証プロセスを経て公開しています。
※ 記事内の画像には、視覚的理解を助けるためにGeminiで生成したもの(「ai」マーク付き)が含まれる場合があります。
項目 内容
KB配信期間 2026年4月 第4週 ~ 第5週 (04/30~05/01)
主要KB(KBナンバー) Win11(25H2・24H2): KB5083631
Win10(22H2): プレビュー更新は提供されません。
悪意のあるソフトウェアの削除ツール なし(4月定例分を継続)
.NET/.net更新 割愛
Dynamic Update 他 KB5087583 (Setup), KB5084812 (Safe OS)
キーワード Windows Update, KB5083631, 2026年4月 更新, Windows 11, 動的更新, BitLocker, セキュアブート, 予測, 予防
対象OS/Ver. Windows 11 (25H2, 24H2), Windows 10 (22H2)
情報元PC Win11 (25H2) AMD CPU実機, Win11 (24H2) AMD CPU実機
対象読者 Windows Update関連情報を求めるユーザー、PCの安定稼働を重視する方、情報システム担当者など
AIの利用 記事中の記述事項の調査・整理・予測に、AIを利用しています
履歴 2026/05/02…暫定の初版を公開
2026/05/03…正式版に差し替えました

PCトラブルをAIに質問して即時解決

この記事はあなたのお探しのものでしたか?もし違うのでしたら、このブログのAIチャットボットで解決してみてください!
あなたが探さなくてもAIが見つけ出してくれます!

▼今すぐ体験

AIチャットボット「Win PCトラブル解決ガイド」Vol.1にアクセス

AIチャットボット「Win PCトラブル解決ガイド」Vol.2にアクセス

利用方法等の詳細記事はこちら

【重要】このブログのスタンス:速報性と予防効果を最優先する理由(クリックで展開)

当サイトのトップページにも記載していますが、改めて、私たちの情報発信における最も重要なスタンスについてお話しさせてください。

トラブルシューティング手法などの一般記事は十分な精査を行った後に公開していますが、毎月のWindows Updateに関する記事においては「速報性と予防効果を最優先」してお届けしています。

なお、公開内容に錯誤などが含まれていた場合は、速やかに修正や続報の提供を行っています。この点はご了承の上、ご寛容ください。

このサイトではWindows Update情報や、Winの不具合情報などを発信する上で、完全な正確性より、速報性や予防効果に重きを置いているなどいくつかの注意点があります。

これは、単なる免責事項ではありません。読者の皆様のPCを深刻なトラブルから守るために、私たちが最も大切にしている編集方針です。

Windows of 深刻な不具合は、「地震速報」に似ています

震源地や震度の「100%正確な情報」を待ってから警報を出していては、多くの人が逃げ遅れてしまいます。たとえ情報が不完全でも、「強い揺れが来るかもしれない」と一秒でも早く伝えること、そして「机の下に隠れる」といった予防行動を促すこと。それが、被害を最小限に抑える唯一の方法です。

私たちの記事も、それと全く同じです。Microsoftの公式発表や、100%の技術的な解明を待っていては、手遅れになるユーザーが大勢います。だからこそ私たちは、専門家としての経験と分析に基づき、たとえ不確定な情報を含んでいても、いち早く警鐘を鳴らし、ユーザーが取るべき予防策(アップデートの一時停止など)を提示することに重きを置いています。

「最前線の情報」をいち早く受け取り、ご自身のPCを未来のトラブルから守りたい方は、ぜひサイドバーなどに設置されている「記事公開お知らせメール機能」にご登録ください。あなたのPCのための、最も早い“警報”をお届けします。

KB 一覧 (米国時間2026年04月30日リリース分)

Win11の25H2/24H2用、およびWin10の22H2(x64)用(ESU環境向け)の主要な更新プログラムの一覧です。

項目 内容
KB配信期間 2026年4月 第4週 ~ 第5週 (04/30~05/01)
主要KB(KBナンバー) Win11 (25H2/24H2): KB5083631
Win10 (22H2 ESU): プレビュー配信はありません
悪意のあるソフトウェアの削除ツール なし (4月定例分を継続)
.NET/.net更新 割愛
Dynamic Update 他 KB5087583 (Setup), KB5084812 (Safe OS)

参考:Win OSを「とにかく安定した状況で利用したい」という方へ

【コラム-不具合撲滅】究極の選択-実は経済的?一般ユーザーこそ「Windows 11 LTSC」へ乗り換えるべき理由:1ライセンスからの購入と将来への備え【2026/03/29】
Windows Updateの不具合や強制更新に疲弊していませんか?20年以上の実務経験に基づき、10年間機能が変わらない「Windows 11 IoT Enterprise LTSC」の導入法を徹底解説。個人での1枚買いから法人稟議のロジック、5年と10年のサポート期間の罠まで、究極の自衛策を公開。
winpctrouble-guide.jp
2026.03.29

1. アップデート適用前に推奨される処置(2026/05/13版)

1.1. 必須処置

(重要)システム領域(EFI / 回復パーティション)の空き容量を確認する

【重要】システム領域(EFI / 回復パーティション)の操作について
以下の記事部分で紹介しているシステム領域の拡張手法は、初心者向けではありません
誤った操作を行うと、Windows が起動しなくなるなど重大なトラブルにつながる可能性があります。
スキルに自信がない方は、
・OSをクリーンインストールして適切な領域構成に移行する
・領域拡張が可能な専門業者に依頼する
など、安全な方法を選択してください。詳細手法はこちら:【システム領域不足】WinUpやOSアップグレードの失敗を解消する(上級者向け)

2026年現在、Windows Update の適用失敗の多くが
EFIパーティション(100MB時代の古い構成)
WinREパーティション不足 に起因しています。

特に以下の更新では、システム領域の空きが不足していると失敗しやすくなります。

– Secure Boot 証明書更新(2026年6月〜)
– Safe OS Dynamic Update(KB5089593)
– WinRE 関連の更新
– Windows 10 ESU の累積更新(KB5087544)

EFI が 100MB のままのPCは、更新失敗(0x800f0922 など)が発生しやすいため、
以下の記事を参考に、事前に確認することを強く推奨します。

・EFI 100MB時代の終焉:

【コラム】EFI 100MB時代の終焉:2026年問題とWindows Update不具合の正体

明示的にシステムの復元ポイントを作成しておく

Windows Update 適用前には、万が一の事態に備え、必ずシステムの復元ポイントを手動で作成しておきましょう。
「コントロールパネル」→「システムとセキュリティ」→「システム」→「システムの保護」から
「2026年5月WU適用前」など、分かりやすい名前をつけて作成してください。

BitLocker回復キーの再確認と複数箇所への保存

BitLocker を使用している場合は、回復キーが正しく保存されているか再確認し、
USBメモリ・紙・クラウドなど複数箇所に保管しておくことを強く推奨します。

特に今月は、Windows 10 ESU(KB5087544)で
特定構成下で回復キー入力が必要になる既知の問題 が報告されています。

回復キー確認:
aka.ms/myrecoverykey

1.2. 推奨処置

システム全体の完全なバックアップ

より確実な安全策として、信頼できるサードパーティ製ソフトウェアを用いて
OSを含むシステムドライブ全体のイメージバックアップを取得しておくことを推奨します。

重要なデータの外部ドライブへのバックアップ

日常的な習慣としても重要ですが、大型アップデート前には特に、
作成中のドキュメントや写真、動画など、失われると困るデータを
外部ドライブやクラウドサービスにバックアップしてください。

【重要】KB適用前のバックアップについて
最近の Windows Update では、ダイナミックアップデートやブート領域の変更など、
「不可逆的な更新」 が非常に多くなっています。そのため、更新後に不具合が発生した場合、
・KBの削除
・システムの復元
では回復できないケースが増えています。特に以下の点に注意してください:

  • 復旧は不可能ではありませんが、手順が複雑で上級者向けです。
  • Windows 7 時代のバックアップ機能は、現在の更新ではセキュリティ記述子の問題で復元できないことが多いです。
  • 同様に、復元ポイントも利用できなくなるケースが増えています。

バックアップソフトをお持ちでない方もいますので「必須」とはしませんが、
可能であれば専用のバックアップソフトを購入し、システム全体のバックアップを取得することを強く推奨します。

この項目の詳細記事
WinUp の失敗を避けたい方は、詳細版の記事をご覧ください。

【準備編】Windows Updateに賢く備えるための必須対策まとめ

2. OS・バージョン別アップデート詳細

お使いのOSとバージョンに合わせて、詳細な更新内容をご確認ください。

現在 MS は、毎月第2週の正式版 KB 発表時に前月第4週に配信した プレビュー KB の内容はそちらを参照するようにということでアナウンスするため、KB の内容が一目で把握しにくくなっています。このサイトでは、プレビュー KB の内容と翌月のの正式版 KB の内容を比較検討して統合して掲載しています。

番外:セキュアブート DB の更新に関して確認しておくべきこと(2026/05/27版)

2026年6月に予定されている Secure Boot 証明書の有効期限が目前に迫り、今月の KB5089573 では新しい証明書の段階的ロールアウトが本格化しています。また、ESP 容量不足による 0x800f0922 が公式の既知の問題として明記されるなど、Secure Boot 周辺の挙動に影響する要素が増えています。以下では、現時点でユーザー側が確認できる内容をまとめています。

【独自調査に基づく注意事項】

  • 本記事で紹介している PowerShell コマンドや確認方法は、筆者の検証結果と公開情報に基づくものですが、参照対象や解釈に誤りが含まれる可能性があります。実行の際は、必ず自己責任で内容を確認したうえでご利用ください。
  • 2026年6月以降の実際の動作や、将来の仕様変更による影響は現時点では完全には読み切れません。今回の Secure Boot 証明書更新は、Microsoft や PC ベンダーにとっても前例の少ない大規模な対応です。
  • DB が更新されていない場合でも、直ちに OS が起動不能になるわけではありませんが、将来のブート保護機能が十分に適用されない可能性があります。状況把握のためにも、確認作業を行うことを推奨します。
  • PC ベンダーや M/B ベンダーのサポート情報に、UEFI/BIOS の更新案内がないか注意してください。Secure Boot の更新には M/B 側の対応が必要となる場合があります。特に 2019 年以前の M/B では NVRAM 容量が少なく、更新が正常に適用されないケースも報告されています。

※ このセクションは独自調査に基づくものであり、錯誤の可能性があります。内容の取り扱いには十分ご注意ください。

1. Windows Update 履歴の「見方」

Windows Update の履歴(その他の更新プログラム など)に、

「セキュア ブート許可署名データベース (DB) の更新」

という項目が表示されている場合、その PC は少なくとも

「DB 更新処理を受け取り、Windows が実行した」

と判断できます。

ただし、この履歴はあくまで

「Windows が更新処理を試行した記録」

であり、

UEFI 内部の DB/KEK が最終的に更新されたかどうか

までは保証しません。

そのため、履歴に項目があっても、実際の UEFI 内部の状態を確認したい場合は、次の PowerShell や Windows セキュリティアプリでの確認を併用することを推奨します。

2. 本当に DB/KEK が更新されているかの確認方法

UEFI 内部の Secure Boot データベースが更新されているかを確認するには、

PowerShell で UEFI 変数を参照する方法

が現実的です。ただし、機種差・実装差が大きいため、

この結果だけで「更新完了」と断定することは避けてください。

あくまで「更新されている可能性が高いか」を判断するための目安です。

確認手順:
PowerShell を「管理者として実行」で開き、以下のコマンドを実行します。
① DB(許可リスト)の確認
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI -Name db).Bytes) -match "Windows UEFI CA 2023"
② KEK(鍵交換鍵)の確認
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI -Name KEK).Bytes) -match "Microsoft Corporation KEK 2K CA 2023"

判定とアクションの目安

  • 両方の実行結果が「True」の場合:
    UEFI の DB と KEK に 2023 年世代の証明書が含まれている可能性が高い状態です。現時点で公表されている 2026 年以降の Secure Boot 要件に概ね適合していると考えられます。
  • どちらかに「False」が含まれる場合:
    段階的ロールアウトの途中、またはハードウェア側の制約により更新が保留されている可能性があります。この場合でも直ちに起動不能になるわけではありませんが、将来のブート保護が十分に適用されない可能性があります。
【重要】適合(True)確認後の推奨作業
Secure Boot 関連の証明書やデータベースが新しい状態に更新されている場合、これまで使用していた 「古い署名の USB 回復ドライブ」 は、Secure Boot を有効にした環境では起動できなくなる可能性があります。
適合を確認したら、現在の環境に合わせて 「回復ドライブの再作成」 を行うことを推奨します。

なお、Secure Boot の更新状況は、Windows Update 履歴だけで判断せず、Windows セキュリティアプリや UEFI 変数の確認も併用してください。また、証明書の期限日(NotAfter)だけで更新可否を判断することはできません。

2.1. Windows 11 Version 25H2

※ 現在25H2と24H2は同じKB番号で提供されています。ただし、今後も同じKB番号で提供され続けるかは定かではありません。そのため、このブログ記事では直下にWin11(24H2)用のセクションを残しています。
※ 今回は「2026-04 Setup Dynamic Update for Windows 11 Version 24H2 for x64-based Systems (KB5087583)」が異なる番号で提供されています。

このバージョン向けの主要な累積更新プログラムです。セキュリティの修正と品質の向上が含まれます。

※ このプレビュー更新を適用した場合は、USB回復メディアを新規作成してください。従来のメディアを利用すると不都合が発生する可能性があります。

ダウンロードページへのリンク

Setup Dynamic Update:KB5087583

Safe OS Dynamic Update:KB5084812

ロール・プレ:KB5083631

2026-04 Setup Dynamic Update for Windows 11 Version 25H2 for x64-based Systems (KB5087583)

KB5087583: Windows 11 バージョン 24H2 および 25H2 の動的更新プログラムのセットアップ: 2026 年 4 月 30 日

概要:この更新プログラムは、Windows セットアップ バイナリ、または Windows 11 バージョン 24H2 およびバージョン 25H2 Windows 11の機能更新プログラムに使用するファイルを改善します。

2026-04 Safe OS Dynamic Update for Windows 11 Version 25H2 for x64-based Systems (KB5084812)

KB5084812: Windows 11の安全な OS 動的更新プログラム、バージョン 24H2 および 25H2: 2026 年 4 月 30 日

概要:この更新プログラムにより、Windows 回復環境 (WinRE) が強化されます。

2026 年 04 月の累積更新プログラムのプレビュー (KB5083631) (OS ビルド 26200.8328 / 26100.8328)

2026 年 4 月 30 日 — KB5083631 プレビュー

この更新プログラムに関する既知の問題(公式)
再起動時に BitLocker 回復キーの入力が求められる場合がある

本更新プログラムをインストール後、最初の再起動時に BitLocker 回復キーの入力を求められる事象が確認されています。

  • 対象となる主な条件: OSドライブでBitLockerが有効かつ、グループポリシーで「PCR7」を含む構成が手動設定されており、msinfo32でバインドが「不可能」と報告されている特定のデバイスが影響を受けます。IT管理されていない個人のデバイスで発生する可能性は低いとされています。

  • 対処法: 回復キーは1回だけ入力すれば、以降の再起動では要求されません。

独自予測:Win11(25H2)の KB 適用で発生する可能性のある障害

配信内容に基づき、当サイトでは以下のリスクを独自に予測しています。

  • 「削除不能(0x800f0926)」エラーのリスク: 今回もセットアップエンジンの動的更新がセットになっています。一度適用すると、システムの深部が書き換えられ、不具合発生時に更新プログラムのアンインストールが拒絶される可能性があります。

  • セキュアブート不整合による「黒画面」トラブル: 2026年6月の証明書期限切れに向けた「2023年署名」への移行が含まれています。古いUEFIファームウェアを搭載した機種では、この書き換えが正常に完了せず、起動プロセスで停止するリスクが懸念されます。

セキュリティーに関する情報

  • セキュアブート証明書の有効期限対応: 2026年6月に期限が切れるセキュアブート証明書(CA)の刷新に向け、新しい証明書を自動受信できるデバイスの範囲が拡大されています。

  • サービススタックの更新 (KB5088467): 更新コンポーネントの堅牢性を高めるための修正が含まれています。

ハイライト機能と新機能(段階的なロールアウトを含む)

  • [ゲーム] Xbox モードの導入: PCでXbox本体に近い全画面インターフェースを利用可能に。Win + F11 での切り替えに対応しました。

  • [エクスプローラー] アーカイブ対応の拡張: uucpioxarnupkg 形式を標準でサポート。

  • [入力] 触覚フィードバック: 対応デバイスで、ウィンドウのスナップやPowerPointのオブジェクト配置時にハプティック信号を感じられるようになりました。

  • [共有] ドロップ トレイ: ドラッグ操作時のトレイ名称が変更され、画面上部での操作性が向上しました。

  • [AIコンポーネント]: イメージ検索やコンテンツ抽出などの各AIエンジンがバージョン 1.2604.515.0 に更新されました。

修正された主な問題点

  • [リモート デスクトップ]: 4月定例パッチ適用後に発生していた、マルチモニター環境でのセキュリティ警告ダイアログの表示不具合を修正。

  • [認証 (Kerberos)]: リモートデスクトップセッションにおける認証エラー(0xc000009a)が改善されました。

  • [ストレージ]: コマンドラインからのFAT32フォーマットが、最大 2 TB までのサイズに対応しました。

  • [Windows Hello]: 顔認証の信頼性と、アップグレード後の指紋情報の保持能力が向上しました。

まとめ

今回のプレビュー KB5083631 は、2026年6月の証明書失効という「断崖」に向けた基盤更新が主眼です。一方で、公式にBitLockerの回復キー要求が認められている点は見過ごせません。 AI機能やXboxモードといった魅力的な機能追加はありますが、システムの核となるセキュアブート周りの変更を伴うため、実務環境では5月の定例パッチまで待機し、その間にバックアップを固めるのが、自衛策となります。

2.2. Windows 11 Version 24H2

ダウンロードページへのリンク

ロール:

2026-04 Setup Dynamic Update for Windows 11 Version 24H2 for x64-based Systems (KB5087583)

2.3. Windows 10 Version 22H2

今回はプレビュー更新のためありません。

Q&A

Q1:公式に発表されている「BitLocker 回復キーの要求」は、家庭用 PC でも発生しますか?

A:可能性は低いですが、ゼロではありません。
Microsoft の発表では、特定のグループポリシー(PCR7 構成)を持つ法人管理デバイスが主な対象とされていますが、今回の Secure Boot DB 更新はマザーボードのファームウェア領域を書き換える極めてデリケートな処理です。 メーカー独自のセキュリティ設定が施されている場合、予期せぬ不整合から回復画面が表示される恐れがあります。 更新前に必ず Microsoft アカウント等で回復キーを確認しておくことを強く推奨します。

Q2:なぜ「適合(True)を確認したら回復ドライブを作り直せ」と言うのですか?

A:マザーボード側の「鍵(データベース)」が更新されると、古いメディアが拒絶されるようになるからです。
PowerShell で「True」が表示された場合、マザーボード側は 2023 年世代の新しい証明書を信頼する状態になっています。 一方で、過去に作成した回復ドライブには古い署名しか含まれていないため、セキュアブート環境下では「信頼できないデバイス」と判定され、いざという時に起動できないリスクがあります。 物理的な「鍵」が変わった以上、予備の「鍵」である回復メディアも新調する必要があります。

Q3:署名の有効期限が 2026/06/18 となっていますが、これを過ぎると PC は起動しなくなりますか?

A:いいえ、直ちに起動不能になるわけではありません。
専門家からの指摘にもある通り、この日付は個別の署名の期限であり、認証局(CA)自体の期限ではありません。 実際、過去のバージョンでも期限切れの署名は存在しますが問題なく動作しています。 ただし、この期限切れが重なる 2026 年 6 月以降、新しいセキュリティパッチが適用できなくなるなどの制限が段階的に導入されることが予想されています。

Q4:不具合が出た場合、このパッチ(KB5083631)をアンインストールして元に戻せますか?

A:非常に困難であるか、エラー 0x800f0926 で拒絶される可能性があります。
今回の更新には「セットアップ動的更新(KB5087583)」などのシステム基盤の書き換えが含まれています。 これらが適用されると、OS のコア部分が更新後の状態に固定され、通常の「更新プログラムのアンインストール」操作が「システムの不整合」として拒絶されるリスクが高いです。 適用前に必ず**「システムの復元ポイント」**を作成しておくか、イメージバックアップを取得しておいてください。

Q5:インストールが 0x800f0922 エラーで失敗します。どうすればよいですか?

A:EFI システムパーティション(ESP)の空き容量不足を疑ってください。
動的更新(Dynamic Update)がセットになっているパッチでは、起動領域への書き込みが発生します。 特に EFI 領域が 100MB 程度しかない古い構成の PC では、空き容量が不足してこのエラーを吐き出すことがあります。 システム予約領域のクリーンアップや、ディスク管理ツールでの拡張が必要になる場合があります。

Q6:適用後、特定の周辺機器や古いソフトが動かなくなりました。

A:新しく導入された「サードパーティ製ドライバーの信頼ポリシー」の影響かもしれません。
今回の更新から、クロス署名された古いドライバーの既定の信頼が削除されています。 100 時間の監査期間を経て、特定のドライバーがブロックされた可能性があります。 動作しない場合は、デバイスマネージャーで該当デバイスに警告が出ていないか確認し、メーカーから最新の WHCP(ハードウェア互換プログラム)準拠のドライバーが提供されていないか探してください。

📚 この記事に出てくる専門用語

この記事をより深く理解していただくための用語解説です。

BitLocker(ビットロッカー)
Windows のドライブ暗号化機能。 今回の KB5083631 適用後に「回復キー」を求められるケースが公式に報告されており、事前のキー確認が必須となります。
セキュア ブート (Secure Boot)
PC 起動時に、信頼できるソフトウェアのみを実行させる保護機能。 2026 年 6 月の証明書期限切れを控え、今回の更新でその基盤(DB/KEK)の刷新が行われています。
ESP(EFI システムパーティション)
PC の起動に必要な実体ファイルが格納されている隠し領域。 C ドライブ内のファイル(雛形)とは別物であり、今回の証明書更新において「実際に書き換えが行われる場所」です。
動的更新 (Dynamic Update)
セットアップエンジンや回復環境自体を書き換える特殊な更新プログラム。 適用されると基盤が変更されるため、通常の更新プログラムのように「アンインストール」ができないリスクがあります。
NVRAM 変数(UEFI 変数)
マザーボード上の非揮発性メモリに保存される設定データ。 今回、証明書の更新状況を「正しく」判定するために確認すべき「鍵」の保存場所です。

最後に

記事を最後までお読みくださりありがとうございました。

今回のプレビュー更新(KB5083631)は、配信タイミングこそ遅れたものの、その内容は 2026 年の「セキュアブート証明書問題」に向けた極めて重要なステップを含んでいます。
AI 機能やエクスプローラーの拡張といった「目に見える変化」の裏側で、システムの物理層に近い部分で大きな書き換えが行われています。

エラーが出てから対処するのではなく、「まず回復キーを確保し、適合を確認したら回復メディアを作り直す」という予防行動こそが、トラブルを未然に防ぐ唯一の方法です。この記事が、皆様の PC の安定稼働の一助となれば幸いです。

今回の記事は以上となります。

記事へのご質問やフィードバックについて

記事の内容に関してご不明な点やご質問がありましたら、お気軽にコメント欄にご投稿ください。すべてのご質問に必ずしも回答できるとは限りませんが、可能な限りお答えしたり、今後の記事作成の参考にさせていただきます。

このサイトの記事新規公開をメールでお知らせする「記事公開メールお知らせ機能」を設置しています。最新の不具合情報を見逃さないよう、この機会にぜひサイドバーよりご登録ください。

付録:この記事の作成プロセス(AI協働メモ)

筆者の専門性とAI(Gemini+Perplexity+MSCopilot)との協働について
この記事は、Windowsトラブルシューティング20年以上の筆者が日々の体験をもとに、AIとの協働により執筆されました。Web上の膨大な情報調査、最新情報の検索、記述内容が技術的に適正であるかの厳密な検証プロセスを経て公開しています。
ここでは、その作成過程における調査項目や思考プロセスの一部を開示することで、記事の信頼性と透明性を補強することを目的とします。

1. この記事の目的と役割

2026 年 4 月末に突如配信されたプレビュー KB(KB5083631)の詳細を速報し、特に「BitLocker 回復キーの要求」や「Secure Boot 証明書更新」に伴うシステム基盤の書き換えリスクを読者に認知させることを目的としています。

2. 筆者の関連経験・専門性

  • 20 年以上の Windows トラブル解決経験と、AMD 実機を用いた不具合再現・整合性検証の知見。
  • 2026 年 2 月に発生した「動的更新」起因のトラブル(削除不能エラー 0x800f0926)の直接的な解決実績。

3. AI との協働内容(調査・議論のポイント)

  • 検証箇所の修正:MS Learn コミュニティの専門家(vyv03354 氏)の指摘を受け、C ドライブ内の雛形ファイル(bootmgfw.efi)ではなく、UEFI 変数(NVRAM)の状態を確認する手法へと大幅に軌道修正を行いました。
  • 技術的な罠の特定:PowerShell の Get-AuthenticodeSignature コマンドが、ファイル内蔵署名ではなく OS 側のカタログファイルを優先参照してしまい、正しい判定を妨げる仕様について深掘りしました。
  • 動的更新(Dynamic Update)のリスク評価:パッチ適用後のアンインストール拒絶リスク(0x800f0926)について、過去の事例と照らし合わせた評価を実施しました。

4. 主な参照情報・検証方法

Microsoft 公式ドキュメント、MS Learn コミュニティの知見、および筆者環境(AMD 実機)における PowerShell を用いた UEFI 変数の抽出結果に基づいています。

免責事項:この付録は記事作成過程のメモであり、必ずしも記事本文の内容と完全に一致するものではありません。また、ここに記載された情報が、記事の正確性を絶対的に保証するものではありません。

この記事中の広告リンクについて

この記事中の広告リンク一覧です。

記事本文中の広告リンク

このブログは、広告収入によって運営されていますが、この記事の本文中に個別の広告リンクは含まれていません。

サイドバーやヘッダー部分などの広告

広告が表示されています。

業者名や商品名など

この記事では明示的にプロモーションとして取り扱っているものはありません。

ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。

過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。

スポンサーリンク

コメント

タイトルとURLをコピーしました