確認したWindowsのバージョン
以下のWindows機で、確認しました。
Windows 11 Version 25H2 PC です。
Windows Update ( 2026-04 セキュリティ パッチ (KB5083769) (26200.8246) )が表示される前の状況です。
2026-01 .NET Framework プレビュー更新プログラム (KB5074828) が表示されていました。
2026-03 パッチ (KB5086672) (26200.8117) も表示されていました。
2026 年 4 月のセキュリティ更新プログラム
2026年4月のセキュリティ更新プログラムは、こちらから確認できます。
本日(2026年4月15日)、2026-04 セキュリティ パッチ (KB5083769) (26200.8246) が自動インストールされました。
2026-04 セキュリティ パッチ (KB5083769) (26200.8246) とは
KB5083769 は、こちらから確認できます。
改善点
このセキュリティ更新プログラムには、 KB5079473 (2026 年 3 月 10 日リリース)、 KB5085516(2026 年 3 月 21 日リリース)、 KB5079391 (2026 年 3 月 26 日リリース – 提供終了)、 およびKB5086672(2026 年 3 月 31 日リリース) からの修正と品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
- [セキュア ブート]
- 新機能! デバイスのセキュア ブート証明書の更新の状態は、Windows セキュリティ アプリに表示される場合があります ([設定] > [プライバシー] & セキュリティ > Windows セキュリティ)。 バッジと通知を使用した状態アラートの詳細については、こちらをご覧ください。 これらの拡張機能は、商用デバイスでは既定で無効になっています。
- この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。
- この更新プログラムは、セキュア ブートの更新後にデバイスが BitLocker Recovery に入る可能性がある問題を解決します。
- [ネットワーク] この更新プログラムは、Windows が QUIC 経由で SMB 圧縮を使用する場合の信頼性を向上させます。 この更新プログラムをインストールすると、QUIC に対する SMB 圧縮要求がより一貫して完了し、タイムアウトの可能性が減り、よりスムーズで信頼性の高いパフォーマンスがサポートされます。
- [リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。
- [この PC をリセットする (既知の問題)] 修正済み: この更新プログラムは、[ファイルを保持する] または [すべて削除] オプションを使用すると、デバイスのリセットが失敗する可能性がある問題に対処します。 これは、2026 年 3 月 (KB5079420) のホットパッチ セキュリティ更新プログラムをインストールした後に発生する可能性があります。
- [脆弱なドライバー ブロックリスト] この更新プログラムでは、Microsoft の脆弱なドライバー ブロックリストに既知の脆弱なカーネル ドライバーを追加するセキュリティ強化の変更が導入されています。 ブロックされたドライバーに依存するバックアップ アプリケーションでは、ディスク イメージをマウントまたは管理しようとするとエラーが発生する可能性があります。
ブロックされたドライバーに依存しているこれらのアプリには、”スナップショットの作成時に Microsoft VSS がタイムアウトしたためにバックアップが失敗しました” やVSS_E_BAD_STATEなどのエラー メッセージが表示される場合があります。 影響を受けるユーザーは、必要な保護を含む新しいドライバーを使用する新しいバージョンのアプリケーションに更新する必要があります。 詳細については、「 2026 年 4 月の Windows セキュリティ更新プログラムが既知の脆弱なカーネル ドライバーに保護を導入する」を参照してください。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2026 年 4 月のセキュリティ Updatesを参照してください。
AI コンポーネント
このリリースでは、次の AI コンポーネントが更新されます。
AI コンポーネント バージョン イメージの検索 1.2603.377.0 コンテンツ抽出 1.2603.377.0 セマンティック分析 1.2603.377.0 設定モデル 1.2603.377.0
となっています。このアップデートによる既知の問題は以下のとおりです。
現象
この更新プログラムをインストールした後、最初の再起動時に BitLocker 回復キーを入力するために、非コミット BitLocker グループ ポリシー構成を持つ一部のデバイスが必要になる場合があります。
この問題は、次のすべての条件が満たされている限られた数のシステムにのみ影響します。 これらの条件は、IT 部門が管理していない個人のデバイスで見つかる可能性は低いです。
- OS ドライブで BitLocker が有効になっています。
- “ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成する” グループ ポリシーが構成され、PCR7 が検証プロファイルに含まれます (または、同等のレジストリ キーが手動で設定されます)。
- システム情報 (msinfo32.exe) は、セキュア ブート状態の PCR7 バインドを “不可能” と報告します。
- Windows UEFI CA 2023 証明書は、デバイスのセキュア ブート署名データベース (DB) に存在し、2023 署名された Windows ブート マネージャーの対象となるデバイスを既定にします。
- デバイスで 2023 署名された Windows ブート マネージャーがまだ実行されていません。
このシナリオでは、BitLocker 回復キーは 1 回だけ入力する必要があります。以降の再起動では、グループ ポリシーの構成が変更されない限り、BitLocker 回復画面はトリガーされません。 BitLocker 回復キーの検索については、「BitLocker 回復 キーを見つける」の記事を参照してください。
企業は、この更新プログラムをインストールする前に、明示的な PCR7 包含と PCR7 バインド状態のチェック msinfo32.exeについて BitLocker グループ ポリシーを監査することをお勧めします。 (以下の回避策を参照してください)。
回避策
更新プログラムをインストールする前にグループ ポリシー構成を削除します (推奨)
- グループ ポリシー エディター (gpedit.msc) またはグループ ポリシー管理コンソールを開きます。
- [ コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブの暗号化] > [オペレーティング システム ドライブ] に移動します。
- “ネイティブ UEFI ファームウェア構成用に TPM プラットフォーム検証プロファイルを構成する” を “未構成” に設定します。
- 影響を受けるデバイスで次のコマンドを実行して、ポリシーの変更を反映します。 gpupdate /force
- 次のコマンドを実行して BitLocker を一時停止します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -disable C:
- 次のコマンドを実行して BitLocker を再開します (C: ドライブで BitLocker が有効になっている場合): manage-bde -protectors -enable C:
- これにより、Windows が選択した既定の PCR プロファイルを使用するように BitLocker バインドが更新されます。
この問題の永続的な解決策は、今後の Windows 更新プログラムで計画されています。 詳細については、使用可能な場合に提供されます。
リモート デスクトップに関連する警告が正しく表示されない現象
この更新プログラムをインストールした後、リモート デスクトップ (RDP) ファイルを開くときに表示されるセキュリティ警告が正しく表示されない場合があります。
この問題は、ディスプレイのスケーリング設定が異なる複数のモニターを使用する場合に発生する可能性があります (たとえば、1 つのディスプレイが 100% に設定され、別のモニターが 125% に設定されている場合など)。 この場合、警告ウィンドウにテキストが重なっているか、部分的に非表示のボタンが表示され、メッセージの読み取りや操作が困難になる可能性があります。
回避策
この問題は、KB5083631で解決されます。
2026-04 .NET 8.0.26 Security Update for x64 Client (KB5086096) も、自動適用されました
本日は、2026-04 .NET 8.0.26 Security Update for x64 Client (KB5086096) も自動適用されました(再起動せず適用されました)。
KB5086096 は、ページが確認でき次第掲載します。
2026-04 .NET Framework セキュリティ パッチ (KB5082417) も、自動適用されました
本日は、2026-04 .NET Framework セキュリティ パッチ (KB5082417) も自動適用されました(再起動があります)。
KB5082417 は、こちらから確認できます。
概要
セキュリティの機能強化
CVE-2026-32178 – .NET Framework のリモート コード実行の脆弱性このセキュリティ更新プログラムは、CVE-2026-32178 で詳述されているリモート コード実行の脆弱性に対処します。
CVE-2026-32203 – .NET Framework サービス拒否の脆弱性このセキュリティ更新プログラムは、CVE-2026-32203 で詳述されているサービス拒否の脆弱性に対処します。
CVE-2026-32226 – .NET Framework サービス拒否の脆弱性このセキュリティ更新プログラムは、CVE-2026-32226 で詳述されているサービス拒否の脆弱性に対処します。
CVE-2026-23666 – .NET Framework サービス拒否の脆弱性このセキュリティ更新プログラムは、CVE-2026-23666 で詳述されているサービス拒否の脆弱性に対処します。
CVE-2026-26171 – .NET Framework のセキュリティ機能バイパスの脆弱性このセキュリティ更新プログラムは、CVE-2026-26171 で詳述されているセキュリティ機能バイパスの脆弱性に対処します。
CVE-2026-33116 – .NET Framework 情報漏えいの脆弱性このセキュリティ更新プログラムは、CVE-2026-33116 で詳述されている情報漏えいの脆弱性に対応しています。
品質と信頼性の強化
WCF 1 – Windows 11 または Windows Server 2025 上で実行する際、Win32 アプリ コンテナー内での WCF NamedPipe サービスの実行に関する問題を修正します。 1Windows Communication Foundation (WCF)
となっています。現在このアップデートによる既知の問題は見受けられていない模様です。
まとめ
本日(2026年4月15日) 2026-04 .NET Framework セキュリティ パッチ (KB5082417) が自動適用されました(再起動があります)。
2026-04 .NET 8.0.26 Security Update for x64 Client (KB5086096) も自動適用されました(再起動は不要でした)。
2026-04 セキュリティ パッチ (KB5083769) (26200.8246) も自動適用されました(再起動が必要です)。
手持ちのデスクトップパソコンでは、
インストール表示が出るまで:約7分強
再起動からアップデート完了まで:7分弱(途中2回再起動あり)でした。
ダウンロードは、約7分強を要しました。
「状態: ダウンロード中 – 6%」 で、2分半強変化しませんでした。
「状態: ダウンロード中 – 100%」 が表示されて、すぐにインストールが始まりました。
「状態: インストール中 – 24%」 で、30秒弱変化しませんでした。
「状態: インストール中 – 42%」 で、1分弱変化しませんでした。
「状態: インストール中 – 73%」 で、1分弱変化しませんでした。
「状態: インストール中 – 74%」 で、1分半強変化しませんでした。
「状態: インストール中 – 78%」 で、1分強変化しませんでした。
「状態: インストール中 – 80%」 で、2分強変化しませんでした。
「状態: インストール中 – 91%」 で、約3分変化しませんでした。
「状態: インストール中 – 93%」 で、30秒弱変化しませんでした。
「状態: インストール中 – 95%」 で、30秒弱変化しませんでした。
「状態: インストール中 – 96%」 で、30秒強変化しないといった過程を経て、「今すぐ再起動する」表示が出ました。
「今すぐ再起動する」を押すと、
「更新が進行中です。」
「30% 完了。」が表示されたあと、再起動が発生しました。
「100% 完了。」が表示されたあと、再起動が発生しログイン画面が表示されました。
本日のアップデートで、
KB5083769 適用前
エディション Windows 11 Pro
バージョン 25H2
インストール日 2024/12/13
OS ビルド 26200.8037
エクスペリエンス Windows 機能エクスペリエンス パック 1000.26100.300.0
KB5083769 適用後
エディション Windows 11 Pro
バージョン 25H2
インストール日 2024/12/13
OS ビルド 26200.8246
エクスペリエンス Windows 機能エクスペリエンス パック 1000.26100.297.0
OS ビルドが 26200.8037 から 26200.8246 に変わりました。
エクスペリエンス Windows 機能エクスペリエンス パックが 1000.26100.300.0 から 1000.26100.297.0 に変わりました。
再度、Windows Update の更新プログラムのチェックをクリックしてみました。
新たに追加されるアップデートはありませんでした。
次に、詳細オプションのオプションの更新プログラムを確認しました。
オプションの更新プログラムも無くなりました。
セキュリティ更新プログラム リリース スケジュール (2026年) は、こちらから確認できます。
次回のセキュリティ更新プログラム公開予定日は、日本標準時2026 年 5 月 13 日 (水)となっています。
Windows 11 Home and Pro において、
Version 23H2 は、2025年11月11日でサポート終了となりました。
Version 22H2 は、2024年10月8日でサポート終了となりました。
Version 21H2 は、2023年10月10日でサポート終了となりました。
Version 24H2 は、2026年10月13日でサポート終了が予定されています。
バージョン 開始日 終了日 Version 24H2 2024年10月1日 2026年10月13日 Version 23H2 2023年10月31日 2025年11月11日 Version 22H2 2022年9月20日 2024年10月8日 Version 21H2 2021年10月4日 2023年10月10日
Windows Update に、Version 25H2 が表示されましたので、25H2にしてみました。
