- この記事の要約
- この記事について
- KB 一覧 (2026年5月12日リリース分)
- 「1. アップデート適用前に推奨される処置」
- 1. アップデート適用前に推奨される処置(2026/05/13版)
- 2. OS・バージョン別アップデート詳細
- 2.1. Windows 11 Version 25H2・24H2
- 2026-05 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 25H2 用) (KB5087051)
- 2026-05 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 24H2 用) (KB5087054)
- 2026-05 Safe OS Dynamic Update for Windows 11, version 25H2 for x64-based Systems (KB5089593)
- 2026-05 x64 ベース システム用 Windows 11, version 25H2 の累積更新プログラム (KB5089549) (26200.8457)
- 2.2. Windows 11 Version 24H2
- 2.3. Windows 10 Version 22H2
- 2.5.悪意のあるソフトウェアの削除ツール (KB890830)
- 2.1. Windows 11 Version 25H2・24H2
- Q&A
この記事の要約
※ この要約はMSCopilotを利用して作成されました
2026年5月第2週(05/12配信)のWindows Updateでは、Windows 11(25H2/24H2)および Windows 10(22H2 ESU)向けに多数の更新が提供されました。
特に今月は、Secure Boot 証明書の有効期限問題(2026年6月〜)に関連する更新が含まれており、企業環境では注意が必要です。
Windows 11(25H2/24H2)では、KB5089549 により Copilot 機能の強化、検索・設定・共有機能の改善、グラフィックスやナレーターなど多岐にわたる新機能が追加されました。
また、Safe OS Dynamic Update(KB5089593) により、復旧環境(WinRE)の安定性向上が図られています。
Windows 10(22H2 ESU)では、KB5087544 が提供され、Secure Boot 証明書更新への対応、リモートデスクトップ警告の修正、DST対応などが含まれています。
既知の問題として、特定の BitLocker ポリシー構成下で初回再起動時に回復キー入力を求められる可能性があります(一般家庭用PCでは発生しにくい構成)。
.NET Framework 更新(KB5087051 / KB5087054 / KB5087064 / KB5088863)や、悪意のあるソフトウェアの削除ツール(KB890830 v5.141)も同時に提供されています。
全体として、今月の更新は「機能改善+復旧環境の強化+Secure Boot 証明書問題への対応」が中心であり、
特に企業環境では BitLocker ポリシーや Secure Boot の状態確認が推奨されます。
この記事について
この記事は、2026年5月第2週(05/12配信)に提供された Windows Update(正式版)の内容をまとめたものです。
今月は、Windows 11(25H2 / 24H2)および Windows 10(22H2 ESU)向けに多数の更新が配信され、特に Secure Boot 証明書の有効期限問題(2026年6月〜) に関連する重要な更新が含まれています。
本サイトでは、Microsoft が近年採用している
「正式版 KB 公開時に、前月のプレビュー KB を参照する方式」
に対応するため、記事内では
プレビュー版と正式版の内容を統合して記載しています。
また、本記事では公式情報に加えて、筆者独自の分析として
・既知の不具合
・KB内容から発生が予測される潜在的な不具合(独自予測)
も掲載しています。
| 項目 | 内容 |
|---|---|
| KB配信期間 | 2026年5月 第2週(05/12〜) |
| 主要KB(KBナンバー) | Win11(25H2 / 24H2):KB5089549 Win10(22H2 ESU):KB5087544 |
| 悪意のあるソフトウェアの削除ツール | KB890830(v5.141) |
| .NET / .NET Framework 更新 | Win11(25H2):KB5087051(3.5 / 4.8.1) Win11(24H2):KB5087054(3.5 / 4.8.1) Win10(22H2 ESU):KB5087064 / KB5087053 / KB5088863 |
| Dynamic Update 他 | Win11(25H2 / 24H2):Safe OS Dynamic Update(KB5089593) Win10(22H2 ESU):該当なし(21H2 のみ提供) |
| キーワード | Windows Update, KB, 2026年5月 更新, Windows 10, Windows 11, 不具合, 障害, セキュリティ, 予測, 予防, 解決策 |
| 対象OS/Ver. | Windows 11(25H2, 24H2), Windows 10(22H2 ESU) |
| 情報元PC | Win11(24H2)AMD CPU 実機 Win11(23H2)AMD CPU 仮想マシン Win10(22H2)AMD CPU 仮想マシン |
| 対象読者 | Windows Update の最新情報を求めるユーザー、PC の安定稼働を重視する方、情報システム担当者など |
| AIの利用 | 記事中の調査・整理・予測に AI(Gemini + Perplexity)を利用しています |
| 履歴 | 2026/05/13…初版公開 |
【重要】このブログのスタンス:速報性と予防効果を最優先する理由(クリックで展開)
当サイトのトップページにも記載していますが、改めて、私たちの情報発信における最も重要なスタンスについてお話しさせてください。
トラブルシューティング手法などの一般記事は十分な精査を行った後に公開していますが、毎月のWindows Updateに関する記事においては「速報性と予防効果を最優先」してお届けしています。
なお、公開内容に錯誤などが含まれていた場合は、速やかに修正や続報の提供を行っています。この点はご了承の上、ご寛容ください。
このサイトではWindows Update情報や、Winの不具合情報などを発信する上で、完全な正確性より、速報性や予防効果に重きを置いているなどいくつかの注意点があります。
これは、単なる免責事項ではありません。読者の皆様のPCを深刻なトラブルから守るために、私たちが最も大切にしている編集方針です。
KB 一覧 (2026年5月12日リリース分)
Win11の25H2/24H2用、および Win10 22H2(x64/ESU環境向け)の主要な更新プログラムの一覧です。
| 項目 | 内容 |
|---|---|
| KB配信期間 | 2026年5月 第2週 (05/12~) |
| 主要KB(KBナンバー) | Win11 (25H2/24H2): KB5089549 Win10 (22H2 ESU): KB5087544 |
| 悪意のあるソフトウェアの削除ツール | KB890830(5.141) |
| .NET / .NET Framework 更新 | Win11 (25H2): KB5087051(3.5/4.8.1) Win11 (24H2): KB5087054(3.5/4.8.1) Win10 (22H2 ESU): KB5087064 / KB5087053 / KB5088863(3.5/4.8/4.8.1) |
| Dynamic Update / Safe OS DU | Win11 (25H2): KB5089593(Safe OS DU) Win11 (24H2): KB5089593(Safe OS DU) Win10 (22H2 ESU): Dynamic Cumulative Update は該当なし(21H2 のみ) |
「1. アップデート適用前に推奨される処置」
- この項目は、導入に費用も手間もかかるため、現状のWindows Updateの仕組みを理解するための「参考情報」として設置しています。興味のある方は「【コラム-不具合撲滅】究極の選択-実は経済的?一般ユーザーこそ「Windows 11 LTSC」へ乗り換えるべき理由:1ライセンスからの購入と将来への備え【2026/03/29】」を御覧ください。
- 正直なところ、不必要な機能更新を完全に排除するには、法人向けの「安定版(LTSC)」を利用する以外に、現状根本的な解決策がありません。
- 24H2をレジストリから固定しても25H2と同じパッチが適用されてしまうことから、24H2固定は不具合防止という観点からは現状意味をなしません。
1. アップデート適用前に推奨される処置(2026/05/13版)
1.1. 必須処置
(重要)システム領域(EFI / 回復パーティション)の空き容量を確認する
2026年現在、Windows Update の適用失敗の多くが
EFIパーティション(100MB時代の古い構成) や
WinREパーティション不足 に起因しています。
特に以下の更新では、システム領域の空きが不足していると失敗しやすくなります。
– Secure Boot 証明書更新(2026年6月〜)
– Safe OS Dynamic Update(KB5089593)
– WinRE 関連の更新
– Windows 10 ESU の累積更新(KB5087544)
EFI が 100MB のままのPCは、更新失敗(0x800f0922 など)が発生しやすいため、
以下の記事を参考に、事前に確認することを強く推奨します。
・EFI 100MB時代の終焉:
【コラム】EFI 100MB時代の終焉:2026年問題とWindows Update不具合の正体
明示的にシステムの復元ポイントを作成しておく
Windows Update 適用前には、万が一の事態に備え、必ずシステムの復元ポイントを手動で作成しておきましょう。
「コントロールパネル」→「システムとセキュリティ」→「システム」→「システムの保護」から
「2026年5月WU適用前」など、分かりやすい名前をつけて作成してください。
BitLocker回復キーの再確認と複数箇所への保存
BitLocker を使用している場合は、回復キーが正しく保存されているか再確認し、
USBメモリ・紙・クラウドなど複数箇所に保管しておくことを強く推奨します。
特に今月は、Windows 10 ESU(KB5087544)で
特定構成下で回復キー入力が必要になる既知の問題 が報告されています。
回復キー確認:
aka.ms/myrecoverykey
1.2. 推奨処置
システム全体の完全なバックアップ
より確実な安全策として、信頼できるサードパーティ製ソフトウェアを用いて
OSを含むシステムドライブ全体のイメージバックアップを取得しておくことを推奨します。
重要なデータの外部ドライブへのバックアップ
日常的な習慣としても重要ですが、大型アップデート前には特に、
作成中のドキュメントや写真、動画など、失われると困るデータを
外部ドライブやクラウドサービスにバックアップしてください。
2. OS・バージョン別アップデート詳細
お使いのOSとバージョンに合わせて、詳細な更新内容をご確認ください。
現在 MS は、毎月第2週の正式版 KB 発表時に前月第4週に配信した プレビュー KB の内容はそちらを参照するようにということでアナウンスするため、KB の内容が一目で把握しにくくなっています。このサイトでは、プレビュー KB の内容と翌月のの正式版 KB の内容を比較検討して統合して掲載しています。
2.1. Windows 11 Version 25H2・24H2
このバージョン向けの主要な累積更新プログラムです。セキュリティの修正と品質の向上が含まれます。
ダウンロードページへのリンク
.NET Framework(25H2):KB5087051
.NET Framework(24H2):KB5087054
Safe OS Dynamic Updat:KB5089593
ロール:KB5089549
2026-05 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 25H2 用) (KB5087051)
2026-05 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 24H2 用) (KB5087054)
2026 年 5 月 12 日-KB5087054 Windows 11 バージョン 24H2 の.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム
2026-05 Safe OS Dynamic Update for Windows 11, version 25H2 for x64-based Systems (KB5089593)
KB5089593: Windows 11 バージョン 24H2 および 25H2 の安全な OS 動的更新プログラム(2026/05/12)
今回のアップデートでは、Windows 回復環境(WinRE)に関する重要な改善が行われています。
■ この更新が行っていること(概要)
KB5089593 は、Windows 回復環境(WinRE)向けの「Safe OS Dynamic Update」です。
通常の Windows 本体ではなく、復旧時に使用される専用領域(WinRE)を先に最新化する更新です。
WinRE に含まれるセットアップ用コンポーネントや修復関連ファイルを更新し、
回復処理の安定性・整合性・互換性を高めることが目的です。
■ 具体的にどんな改善なのか
- 回復環境(WinRE)起動時の安定性向上
- 修復・セットアップで使用される部品の不整合を減らす
- 将来の更新や復旧処理で WinRE が原因となる失敗を防止
つまり、ユーザーが直接触れる機能ではありませんが、
「壊れたときに直す側」を改善する更新であり、
復旧成功率を底上げするための重要なアップデートです。
■ なぜ重要なのか(背景)
2025年10月の KB5066835 では、WinRE 側の不具合(入力不能など)が大きな問題となりました。
この経緯から、Microsoft は WinRE の信頼性向上を継続しており、
KB5089593 もその流れの中にある予防的な更新と考えられます。
見た目には地味ですが、復旧できるかどうかに直結するため、
管理者・検証者にとっては後回しにしにくい更新です。
■ 実務上のポイント
- 通常 OS が正常でも、WinRE が古い・壊れていると復旧が失敗する
- Safe OS Dynamic Update は「復旧手段そのもの」を更新する役割
- 機能追加ではなく、更新の信頼性と復旧性を底上げする更新
派手な新機能ではありませんが、
障害発生時の“最後の砦”を強化する非常に重要な更新です。
2026-05 x64 ベース システム用 Windows 11, version 25H2 の累積更新プログラム (KB5089549) (26200.8457)
2026年5月12日—KB5089549(OSビルド26200.8457および26100.8457)
この更新プログラムに関する既知の問題
N/A
独自予測:Win11(25H2)のKB適用で発生する可能性のある障害
配信されたKBの内容をもとに、発生が予測される可能性のある障害をまとめています。
- WinRE との整合性不一致による更新失敗
Safe OS Dynamic Update(KB5089593)が同時期に提供されているため、WinRE が古いままの場合、
「0x800f0922」などの典型的な WinRE 不整合エラーが発生する可能性があります。 - Copilot+ PC での UI 表示不具合
Copilot 関連の新機能が多数含まれているため、
一部の環境で UI が表示されない・ショートカットが反応しないなどの軽微な不具合が起きる可能性があります。 - HDR / グラフィックス設定の変更に伴う描画不具合
HDR 管理 UI の刷新により、特定のモニター構成で色味の変化や一時的なちらつきが発生する可能性があります。 - BitLocker / カメラ / Hello 認証周りの副作用
今回の修正内容に BitLocker・カメラ・Hello 認証が含まれているため、
一部の古い TPM / カメラドライバ環境で副作用が出る可能性があります。 - ゲームタイトルの応答停止(24H2 → 25H2移行環境)
グラフィックスカーネル修正が含まれているため、
24H2 からのアップグレード環境では一部ゲームで再発の可能性があります。
■ セキュリティーに関する情報
2026年5月のセキュリティ更新プログラムに含まれる脆弱性修正が適用されています。
詳細は Microsoft のセキュリティ更新ガイドをご確認ください。
2.2. Windows 11 Version 24H2
今回は、.NETのみKB番号が異なる形でしたので、Windows 11 Version 25H2・24H2に集約しています。
2.3. Windows 10 Version 22H2
※ 2025年10月より1年間は延長サポート分のKBを採用してお届けします。
このバージョン向けのプレビュー更新(Cリリース)の配信はありません。
また、Windows 11専用の「セットアップエンジンの更新(KB5081494)」や「セーフOSの更新(KB5083482)」は Windows 10 には適用されません。
OSの根幹が書き換わる心配はありませんのでご安心ください。
ダウンロードページへのリンク
2026-05 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (Windows 10 Version 22H2 用) (KB5087064)
2026-05 x64 (KB5088863) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
ロール(累積更新):KB5087544
2026-05 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (KB5087544)
2026年5月12日—KB5087544(OSビルド19045.7291および19044.7291)
■ 今回の更新の重要ポイント
- Secure Boot 証明書の有効期限問題に対応
2026年6月以降、従来の Secure Boot 証明書が順次有効期限切れとなるため、
本更新では 新しい証明書を受信できるデバイス範囲の拡大 と
Windows セキュリティアプリでの動的ステータス表示 が有効化されます。
Secure Boot が無効化されるリスクを避けるため、企業環境では特に注意が必要です。 - 2026年4月の KB5082200 の修正を包含
リモートデスクトップのセキュリティ警告がマルチモニター環境で正しく表示されない問題が修正されています。 - 夏時間(DST)対応
エジプトの夏時間変更命令に対応する更新が含まれています。
■ この更新プログラムに関する既知の問題
今回の KB5087544 には、Microsoft が明示している既知の問題が 1 件あります。
■ 一時的な回避策(企業向け)
- グループポリシー「TPM プラットフォーム検証プロファイルを構成する」を未構成に戻す
- gpupdate /force の実行
- BitLocker の一時停止(manage-bde -protectors -disable C:)
これにより、Windows が選択するデフォルトの PCR プロファイルに戻り、回復キー要求の発生を抑制できます。
■ セキュリティーに関する情報
2026年5月のセキュリティ更新プログラムに含まれる脆弱性修正が適用されています。
詳細は Microsoft のセキュリティ更新ガイドをご確認ください。
■ 修正された主な問題点
- リモートデスクトップのセキュリティ警告ダイアログが正しく表示されない問題の修正
- Secure Boot 証明書更新の対象デバイス範囲の拡大
- 夏時間(DST)変更への対応
まとめ
今回の Windows 10 Version 22H2(ESU)向け累積更新 KB5087544 は、
Secure Boot 証明書の有効期限問題に備えるうえで非常に重要な更新です。
BitLocker の既知の問題は特定構成に限られますが、企業環境では事前のポリシー監査が推奨されます。
家庭用PCでは影響は限定的で、通常どおり適用して問題ありません。
2.5.悪意のあるソフトウェアの削除ツール (KB890830)
ダウンロードリンク
悪意:KB890830
悪意のあるソフトウェアの削除ツール x64 – v5.141 (KB890830)
Windows 悪意のあるソフトウェアの削除ツール で特定の一般的なマルウェアを削除する (KB890830)
※ WinUpからの自動更新ではクイック実行となります。フルスキャンを実行したい場合は、スタンドアロン版としてダウンロード後に手動で実行し、フルスキャンを選択してください。
Q&A
Q1. 今月の更新は「適用しない方がよい」のでしょうか?
A. 今月は Secure Boot 証明書更新や WinRE 更新など、将来の更新成功率に関わる重要な内容が含まれています。
特別な事情がなければ、バックアップを取得したうえで適用することを推奨します。
Q2. EFI が 100MB のままですが、更新しても大丈夫ですか?
A. 100MB 構成のままでは、0x800f0922 などの更新失敗が発生しやすくなっています。
更新前に EFI/WinRE の空き容量を確認し、必要に応じて対処してください(初心者は無理に操作しないでください)。
Q3. Windows 10 ESU の KB5087544 で BitLocker の回復キーを求められるのは本当ですか?
A. はい。特定の BitLocker ポリシー構成(PCR7 を含む TPM プロファイル)で発生する既知の問題です。
一般家庭用 PC では発生しにくいですが、企業環境では事前のポリシー確認を推奨します。
Q4. Copilot+ PC を使っていませんが、今回の更新で問題はありますか?
A. Copilot+ PC 向けの新機能が多く含まれていますが、非対応 PC では単に機能が表示されないだけで、更新自体に問題はありません。
Q5. Safe OS Dynamic Update(KB5089593)はインストールした方がよいですか?
A. はい。これは WinRE(復旧環境)の安定性を高める更新で、復旧成功率に直結します。
見た目の変化はありませんが、適用を推奨します。また、適用を避ける方法はありません。
(クリックして展開)Safe OS Dynamic Update(KB5089593)が延長(延期)しても回避できない理由(深掘り)
■ Safe OS Dynamic Update は「品質更新(ロールアップ)」ではない
Safe OS Dynamic Update は Windows Update の中でも
Dynamic Update(動的更新) という別カテゴリに属します。
そのため、通常のロールアップ更新とは配信経路が異なり、
延期設定の対象外 です。
■ OS の更新・修復・セットアップ時に自動適用される仕組み
Dynamic Update は以下のタイミングで OS が自動的に取得します:
・Windows Update の実行時
・WinRE(回復環境)の更新時
・OS の修復操作時
・機能更新プログラムの適用時
ユーザーが「延期」や「一時停止」を設定しても、
内部処理として自動的に適用されるため回避できません。
■ ESU(延長セキュリティ更新)とも無関係
Windows 10 の ESU は「セキュリティ更新の提供枠」ですが、
Safe OS Dynamic Update は「WinRE の更新枠」です。
そのため、ESU の有無に関係なく配信されます。
■ まとめ:なぜ避けられないのか
・延期設定は「品質更新(ロールアップ)」にしか効かない
・Dynamic Update は OS の内部処理で強制適用される
・WinRE の整合性維持のため OS が自動取得する
・ESU の対象外であり、延長設定でも止まらない
→ 結論:Safe OS Dynamic Update はユーザー操作では回避できません。
Q6. 不具合が出ていないか確認したいのですが?
A. 当ブログでは不具合追跡ページを別途用意しています。
最新情報はこちらをご確認ください:
【不具合追跡】2026年05月12日 KB更新後の状況推移
📚 この記事に出てくる専門用語
※ 凡例です。この記事で登場する専門用語を簡潔にまとめています。
最後に
記事を最後までお読みくださりありがとうございました。
今回の 2026年5月第2週の更新は、Secure Boot 証明書更新(2026年問題)や
WinRE を更新する Safe OS Dynamic Update など、例年よりも重要度の高い内容が含まれていました。
本記事が、皆さまの環境で Windows Update を安全に適用する際の一助となれば幸いです。
もしこの記事が PC トラブル解決のお役に立てましたら、
ぜひ記事下のシェアボタンから SNS で共有してください。
皆さまのシェアが、同じように困っている方々の助けとなり、
今後の記事作成の大きな励みとなります。
今回の記事は以上となります。
記事へのご質問やフィードバックについて
記事の内容に関してご不明な点やご質問がありましたら、お気軽にコメント欄にご投稿ください。すべてのご質問に必ずしも回答できるとは限りませんが、可能な限りお答えしたり、今後の記事作成の参考にさせていただきます。
付録:この記事の作成プロセス(AI協働メモ)
1. この記事の目的と役割
この記事は、2026年5月第2週(05/12配信)の Windows Update における重要ポイント──
特に Secure Boot 証明書更新(2026年問題)、Safe OS Dynamic Update(KB5089593)、
WinRE 更新、Windows 10 ESU の BitLocker 既知の問題 などを
読者が正しく理解し、安全に更新を適用できるよう支援することを目的としています。
また、EFI/WinRE の領域不足など、2026年特有の「更新失敗の主要因」を事前に回避するための
予防的な知識と実務的な対策 を提供する役割も担っています。
2. 筆者の関連経験・専門性
この記事の執筆にあたり、筆者の以下の経験が活かされています。
- 20年以上にわたる Windows トラブルシューティング実務経験
- 企業向けPC運用・セキュリティ運用(BitLocker・ゼロトラスト・バックアップ戦略)
- Windows Update の長期検証(KB不具合の傾向分析・再現テスト)
- EFI/WinRE/ブート領域の構造理解と実機での修復経験
- ブログ運営を通じた数千件規模の読者トラブル相談の蓄積
3. AIとの協働内容(調査・議論のポイント)
記事作成の過程で、AI(Gemini / Perplexity / MS Copilot)とは主に以下の点について調査・議論を行いました。
- 各KB(KB5089549 / KB5087544 / KB5089593 など)の技術的変更点の整理
- Secure Boot 証明書更新(2026年問題)の影響範囲と注意点の確認
- WinRE 更新と Safe OS Dynamic Update の仕組みの再検証
- Windows 10 ESU の BitLocker 既知の問題(PCR7構成)の技術的背景
- EFI/WinRE の領域不足が更新失敗を引き起こす条件の整理
- 読者が誤解しやすいポイント(延期設定・Dynamic Update・ESUの違い)の明確化
- 記事構成の最適化(予防策 → 詳細 → Q&A → 用語集)
4. 主な参照情報・検証方法
この記事の作成にあたり、以下の情報源と検証手法を重視しました。
- Microsoft 公式ドキュメント(KB記事、Windows Release Health、Secure Boot 証明書情報)
- 実機(Win11 24H2 / Win11 23H2 / Win10 22H2 ESU)での更新適用テスト
- EFI/WinRE の容量確認と更新失敗ログ(0x800f0922 など)の再現検証
- BitLocker の PCR7 バインディング構成の挙動確認
- 海外フォーラム・技術コミュニティでの初期不具合報告の収集
この記事中の広告リンクについて
この記事中の広告リンク一覧です。
記事本文中の広告リンク
このブログは、広告収入によって運営されていますが、この記事の本文中に個別の広告リンクは含まれていません。
サイドバーやヘッダー部分などの広告
広告が表示されています。
業者名や商品名など
この記事では明示的にプロモーションとして取り扱っているものはありません。
ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。
過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。
コメント