確認したWindowsのバージョン
以下のWindows機で、確認しました。
Windows 11 Version 25H2 PC です。
2026-04 プレビュー更新プログラム (KB5083631)(26200.8328) が表示されました。
更新プログラムの内容
KB5083631 は、こちらから確認できます。
ハイライト
この更新プログラムは、段階的なロールアウトと通常のロールアウトの 2 つのリリース フェーズで利用できます。 段階的なロールアウトでは段階的に更新プログラムが提供されるため、機能は一度にすべてではなく時間をかけてデバイスに到達します。つまり、可用性はデバイスによって異なります。通常のロールアウトは、一般提供 (GA) に達すると、すべての対象デバイスに対して同時に広範なリリースです。
通常のロールアウト
このセキュリティ以外の更新プログラムでは、品質が強化されました。 次の概要では、KB 更新プログラムをインストールした後に解決される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
- [セキュア ブート] この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。 詳細については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。
- [認証 (Kerberos)] この更新プログラムは、リモート資格情報ガードアドレス指定エラー 0xc000009aを使用して、リモート デスクトップ セッションでの Kerberos 認証を向上させます。
- [リモート デスクトップ (既知の問題)] 修正済み: この更新プログラムは、リモート デスクトップ接続のセキュリティ警告ダイアログに影響する問題に対処します。 モニターのスケーリング セットが異なる場合、マルチモニター シナリオではダイアログが正しく表示されない可能性があります。 これは、2026 年 4 月 (KB5083769) のセキュリティ更新プログラムをインストールした後に発生する可能性があります。 詳細については、「リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。
- [Windows セキュリティ] この更新プログラムは、影響を受けるアプリケーションの名前を含めることで、CVE-2024-30098 に関連するイベント ログを改善します。 この変更により、スマート カード証明書に依存するアプリケーションを簡単に識別できるようになり、最近のセキュリティ変更後に更新が必要になる場合があります。
以前の更新プログラムをインストールした場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
AI コンポーネント
このリリースでは、次の AI コンポーネントが更新されます。
AI コンポーネント バージョン イメージの検索 1.2604.515.0 コンテンツ抽出 1.2604.515.0 セマンティック分析 1.2604.515.0 設定モデル 1.2604.515.0
となっています。この更新プログラムに関する既知の問題があります。
BitLocker 回復キーを入力するには、非コミット BitLocker グループ ポリシー構成のデバイスが必要になる場合があります現象
この更新プログラムをインストールした後、最初の再起動時に BitLocker 回復キーを入力するために、非コミット BitLocker グループ ポリシー構成を持つ一部のデバイスが必要になる場合があります。
この問題は、次のすべての条件が満たされている限られた数のシステムにのみ影響します。 これらの条件は、IT 部門が管理していない個人のデバイスで見つかる可能性は低いです。
- OS ドライブで BitLocker が有効になっています。
- “ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成する” グループ ポリシーが構成され、PCR7 が検証プロファイルに含まれます (または、同等のレジストリ キーが手動で設定されます)。
- システム情報 (msinfo32.exe) は、セキュア ブート状態の PCR7 バインドを “不可能” と報告します。
- Windows UEFI CA 2023 証明書は、デバイスのセキュア ブート署名データベース (DB) に存在し、2023 署名された Windows ブート マネージャーの対象となるデバイスを既定にします。
- デバイスで 2023 署名された Windows ブート マネージャーがまだ実行されていません。
このシナリオでは、BitLocker 回復キーは 1 回だけ入力する必要があります。以降の再起動では、グループ ポリシーの構成が変更されない限り、BitLocker 回復画面はトリガーされません。 BitLocker 回復キーの検索については、「BitLocker 回復 キーを見つける」の記事を参照してください。
企業は、この更新プログラムをインストールする前に、明示的な PCR7 包含と PCR7 バインド状態のチェック msinfo32.exeについて BitLocker グループ ポリシーを監査することをお勧めします。 (以下の回避策を参照してください)。
回避策
更新プログラムをインストールする前にグループ ポリシー構成を削除します (推奨)
- グループ ポリシー エディター (gpedit.msc) またはグループ ポリシー管理コンソールを開きます。
- [ コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブの暗号化] > [オペレーティング システム ドライブ] に移動します。
- “ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成する” を “未構成” に設定します。
- 影響を受けるデバイスで次のコマンドを実行して、ポリシーの変更を反映します。 gpupdate /force
- 次のコマンドを実行して BitLocker を一時停止します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -disable C:
- 次のコマンドを実行して BitLocker を再開します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -enable C:
- これにより、Windows が選択した既定の PCR プロファイルを使用するように BitLocker バインドが更新されます。
この問題の永続的な解決策は、今後の Windows 更新プログラムで計画されています。 詳細については、使用可能な場合に提供されます。
となっています。
まとめ
2026年5月1日、 2026-04 プレビュー更新プログラム (KB5083631)(26200.8328) が表示されました。
現在、特に不具合は見受けられませんので、様子見としました。
セキュリティ更新プログラム リリース スケジュール (2026年) は、こちらから確認できます。
次回のセキュリティ更新プログラム公開予定日は、日本標準時2026 年 5 月 13 日 (水)となっています。
Windows 11 Home and Pro において、
Version 23H2 は、2025年11月11日でサポート終了となりました。
Version 22H2 は、2024年10月8日でサポート終了となりました。
Version 21H2 は、2023年10月10日でサポート終了となりました。
Version 24H2 は、2026年10月13日でサポート終了が予定されています。
バージョン 開始日 終了日 Version 24H2 2024年10月1日 2026年10月13日 Version 23H2 2023年10月31日 2025年11月11日 Version 22H2 2022年9月20日 2024年10月8日 Version 21H2 2021年10月4日 2023年10月10日
Windows Update に、Version 25H2 が表示されましたので、25H2にしてみました。
