Windows Server 2025 の最近解決された問題に関する情報を確認します。 特定の問題を見つけるには、ブラウザーで検索機能を使用します (Microsoft Edge の場合は Ctrl + F)。 Windows 更新プログラムの問題に関する即時のヘルプについては、Windows デバイスを使用してヘルプアプリを開くか、support.microsoft.com に移動する場合は、ここをクリックしてください。 X for Windows リリースの正常性更新プログラムの @WindowsUpdate に従います。 IT 管理者で、プログラムによってこのページから情報を取得する場合は、Microsoft Graph の Windows Updates API を使用します。
解決済みの問題
| 要約 | 発生元の更新プログラム | 状態 | 解決日 |
|---|---|---|---|
| 管理者以外は、MSI 修復操作を実行するときに予期しない UAC プロンプトを受け取る可能性があります この問題は、Autodesk AutoCAD や Office Professional Plus 2010 など、Windows インストーラー (MSI) を使用するアプリに影響する可能性があります。 | OS ビルド 26100.4946 KB5063878 2025-08-12 | 解決済み KB5065426 | 2025-09-09 10:00 PT |
| IIS Web サイトの読み込みに失敗する可能性がある HTTP.sys に依存するサーバー側アプリケーションでは、受信接続に問題が発生する可能性があります。 | OS ビルド 26100.6899 KB5066835 2025-10-14 | 解決済み KB5068861 | 2025-11-11 10:00 PT |
| 10,000 人を超える AD グループのディレクトリ同期が失敗する Microsoft Entra Connect Sync など、Active Directory Domain Services (AD DS) 同期に影響する問題 | OS ビルド 26100.6584 KB5065426 2025-09-09 | 解決済み KB5068861 | 2025-11-11 10:00 PT |
| スマートカード認証の問題は、2025 年 10 月の Windows 更新プログラムで発生する可能性があります この問題は、Windows 暗号化サービスを強化するために導入されたセキュリティの変更に関連しています。 | OS ビルド 26100.6899 KB5066835 2025-10-14 | 解決済み | 2025-10-22 17:31 PT |
| Windows Recovery Environment (WinRE) で USB マウスとキーボードが動作しない この問題は、2025 年 10 月 14 日にリリースされた Windows 更新プログラムをインストールした後にのみ、WinRE 内の USB デバイスに影響します。 | OS ビルド 26100.6899 KB5066835 2025-10-14 | 解決済み KB5070773 | 2025-10-20 14:00 PT |
| Microsoft Changjie Input メソッドを使用する場合に発生する問題 影響を受けるのは繁体字中国語を使用するデバイスのみです。 以前の IME バージョンに戻した場合、問題は回避されます。 | OS ビルド 26100.4652 KB5062553 2025-07-08 | 解決済み KB5062660 | 2025-07-22 10:00 PT |
| 信頼された起動が無効になっている一部のAzure Virtual Machinesは、起動に失敗する可能性があります これは、7 月のセキュリティ更新プログラムのインストール後に VBS が有効になっている特定の SKU に対する Gen 2 VM の小さなサブセットに影響します。 | OS ビルド 26100.4652 KB5062553 2025-07-08 | 解決済み KB5064489 | 2025-07-13 14:00 PT |
| キー信頼モードでWindows Helloでログオンが失敗し、Kerberos イベントがログに記録される場合があります 2025 年 4 月の更新プログラムは、Kerberos イベント ID 45 と 21 をログに記録するドメイン コントローラーでの動作をトリガーする可能性があります | OS ビルド 26100.3775 KB5055523 2025-04-08 | 解決済み KB5060842 | 2025-06-10 10:00 PT |
| 再起動後にドメイン コントローラーがネットワーク トラフィックを誤って管理する ドメイン ファイアウォール プロファイルが使用されていないため、アプリケーションまたはサービスが失敗する | 該当せず | 解決済み KB5060842 | 2025-06-10 10:00 PT |
| 2025 年 2 月の更新プログラムをインストールした後、リモート デスクトップがフリーズする可能性がある この問題は現在、Windows Server 2025 デバイスに影響します。 解像度は、バージョン 24H2 Windows 11で使用できます。 | OS ビルド 26100.3194 KB5051987 2025-02-11 | 解決済み KB5055523 | 2025-04-08 10:00 PT |
| Kerberos でのパスワードローテーションの失敗による認証の問題 この問題は、PKINIT プロトコルを使用する場合のニッチなシナリオで観察され、2025 年 4 月のセキュリティ更新プログラムで解決されます。 | 該当せず | 解決済み KB5055523 | 2025-04-08 10:00 PT |
| 一部のテキストは、インストール プロセス中に英語で表示される場合があります これは、CD や USB などの特定のメディアを使用して 2025 Windows Serverインストールする場合にのみ発生します | 該当せず | 解決済み KB5055523 | 2025-04-08 10:00 PT |
| iSCSI 環境でエラー 'ブート デバイスにアクセスできない' が表示される Windows Server 2025 のインストール後に、サーバーにエラー 'ブート デバイスにアクセスできない' が表示される場合があります | 該当せず | 解決済み KB5051987 | 2025-02-11 10:00 PT |
問題の詳細
2025 年 10 月
IIS Web サイトの読み込みに失敗する可能性がある
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決された KB5068861 | OS ビルド 26100.6899 KB5066835 2025-10-14 | 解決済み: 2025-11-11、10:00 PT オープン: 2025-10-16、16:06 PT |
さらに調査した結果、この問題は 2025 年Windows Server適用されないと結論付けました。これは、バージョン 25H2 と 24H2 のWindows 11にのみ影響します。
この問題は、ユーザー Windows Server無視できます。
この問題がWindows 11に与える影響について学習するには、次のリンクから選択します。
以下で説明する問題は、この結果と 2025 年 11 月 14 日の編集の前に公開されました。
9 月 29 日以降に Windows 更新プログラムのリリースをインストールした後、HTTP.sys に依存するサーバー側アプリケーションで受信接続に問題が発生する可能性があります その結果、IIS Web サイトの読み込みに失敗し、"接続のリセット - エラー (ERR_CONNECTION_RESET)" などのメッセージが表示されたり、同様のエラーが表示されたりすることがあります。 これには、 http://localhost/でホストされている Web サイト、およびその他の IIS 接続が含まれます。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 25H2;Windows 11バージョン 24H2
10,000 人を超える AD グループのディレクトリ同期が失敗する
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決された KB5068861 | OS ビルド 26100.6584 KB5065426 2025-09-09 | 解決済み: 2025-11-11、10:00 PT オープン: 2025-10-14、17:49 PT |
オンプレミスの Active Directory Domain Services (AD DS) に Active Directory ディレクトリ同期 (DirSync) コントロールを使用するアプリケーション (Connect Sync を使用 Microsoft Entraする場合など) は、10,000 を超える大規模な AD グループの同期が不完全になることがあります。 この問題は、2025 年 9 月の Windows セキュリティ更新プログラム (KB5065426) 以降の更新プログラムをインストールした後、Windows Server 2025 でのみ発生します。
解像 度: この問題は、2025 年 11 月 11 日にリリースされた Windows 更新プログラム、 KB5068861、およびその日以降にリリースされた更新プログラムによって解決されました。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
2025 年 11 月 11 日以降にリリースされた更新プログラム (KB5068861) をインストールした場合、この問題を解決するために、 Known Issue Rollback (KIR) または特別なグループ ポリシーを使用する必要はありません。
2025 年 11 月 11 日より前にリリースされた更新プログラムを使用していて、この問題が発生している場合、IT 管理者は、次に示す特別なグループ ポリシーをインストールして構成することで解決できます。
グループ ポリシー名を使用してダウンロードをグループ ポリシーします。
- Windows 11、バージョン 24H2、25H2、Windows Server 2025 のダウンロード -- Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5066835 251016_21401 既知の問題ロールバック
特別なグループ ポリシーは Computer Configuration -> 管理用テンプレート -> Windows 11 24H2、Windows 11 25H2、および Windows Server 2025 KB5066835 251016_21401 Known Issue Rollback. グループ ポリシーをインストールした後、KB5066835 251016_21401 既知の問題のロールバックの値を [無効] に構成し、2025 Windows Server再起動してグループ ポリシー設定を適用します。 (Windows 11は、この通知とガイダンスの範囲外です)。この特別なグループ ポリシーのデプロイと構成については、「グループ ポリシーを使用して既知のイシュー ロールバックをデプロイする方法」を参照してください。
または、影響を受けるお客様は、機能の変更を無効にする回避策として、次のレジストリ キーを適用できます。
警告: レジストリ エディターを使用するか、別の方法を使用してレジストリを誤って変更すると、重大な問題が発生する可能性があります。 このような問題では、オペレーティング システムの再インストールが必要になることもあります。 Microsoft では、このような問題の解決に関しては保証できません。 レジストリを自分の責任で変更してください。 詳細については、「 高度なユーザー向けの Windows レジストリ」を参照してください。
パス: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
名前: 2362988687
型: Reg_dword
値: 0
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2025
スマートカード認証の問題は、2025 年 10 月の Windows 更新プログラムで発生する可能性があります
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済み | OS ビルド 26100.6899 KB5066835 2025-10-14 | 解決済み: 2025-10-22、17:31 PT オープン: 2025-10-17、20:06 PT |
2025 年 10 月 14 日以降にリリースされた Windows Updates (KB5066835) をインストールした後、セキュリティの脆弱性 セキュリティの脆弱性 CVE-2024-30098 をインストールすると、スマート カード認証やその他の証明書操作が意図的に失敗する可能性があります。 この暗号化の強化の一環として、CSP (暗号化サービス プロバイダー) ではなく KSP (キー ストレージ プロバイダー) を使用するには、RSA ベースのスマート カード証明書が必要です。
CSP を使用する証明書の一般的な症状は次のとおりです。
- 32 ビット アプリケーションでスマート カードが CSP プロバイダー (暗号化サービス プロバイダー) として認識されない
- ドキュメントに署名できない
- 証明書ベースの認証に依存するアプリケーションのエラー
- "無効なプロバイダーの種類が指定されました" や "CryptAcquireCertificatePrivateKey エラー" などのエラー メッセージが表示される場合があります。
2025 年 10 月の Windows セキュリティ更新プログラム (KB5066835) をインストールする前に、システム ログに Smart Card Service または Microsoft-Windows-Smartcard-Server Event ID: 624 メッセージ テキストが含まれている場合、スマート カードがこのセキュリティ適用の影響を受けるかどうかを検出できます。 詳細については、次のリンクを参照してください: https://go.microsoft.com/fwlink/?linkid=2300823。
解像 度:
永続的な解決のために、 developers は、Key Storage API を使用してキー ストレージ取得を実行するように認証アプリ Key Storage and Retrieval を更新する必要があります。 開発者は、2026 年 4 月にリリースされた Windows 更新プログラムの前にこの変更を完了する必要があります。この時点で、以下に示す DisableCapiOverrideForRSA 回避策が削除される予定です。
回避策:
この問題が発生した場合は、 DisableCapiOverrideForRSA registry キーの値を 0 に設定することで、一時的に解決できます。 これは CVE-2024-30098 に記載されています。 レジストリ キーを変更するための詳細な手順を次に示します。 注: このオプションは、2026 年 4 月にリリース予定の Windows 更新プログラムで削除されます。
レジストリを変更する手順
⚠️ <重要: レジストリを誤って編集すると、システムの問題が発生する可能性があります。 変更を行う前に、常にレジストリをバックアップしてください。
1. レジストリ エディターを開きます。
- Win + R キーを押し、「regedit」と入力し、Enter キーを押します。
- ユーザー アカウント制御のプロンプトが表示されたら、[はい] をクリックします。
2. サブキーに移動します。
- [移動]: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
3. キーを編集し、値を設定します。
- カレー内で、キー DisableCapiOverrideForRSA が存在するかどうかをチェックします
- DisableCapiOverrideForRSA をダブルクリックします。
- [値の日付] に「0」と入力します。
注: DisableCapiOverrideForRSA レジストリ設定は、既定の OS インストールまたは Windows Updatesのインストールでは追加されず、各デバイスに手動で追加する必要があります。
4. 閉じて再起動します。
- レジストリ エディターを閉じます。
- 変更を有効にするには、コンピューターを再起動します。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 25H2;Windows 11バージョン 24H2;Windows 11バージョン 23H2;Windows 11バージョン 22H2;Windows 10バージョン 22H2
- サーバー: Windows Server 2025;Windows Server 23H2;Windows Server 2022;Windows Server 2019;Windows Server 2016。Windows Server 2012 R2
Windows Recovery Environment (WinRE) で USB マウスとキーボードが動作しない
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5070773 | OS ビルド 26100.6899 KB5066835 2025-10-14 | 解決済み: 2025-10-20、14:00 PT オープン: 2025-10-17、22:18 PT |
2025 年 10 月 14 日 (KB5066835) にリリースされた Windows セキュリティ更新プログラムをインストールした後、キーボードやマウスなどの USB デバイスは Windows Recovery Environment (WinRE) では機能しません。 この問題により、WinRE 内の回復オプションのナビゲーションが回避されます。 USB デバイスは引き続き Windows オペレーティング システム内で正常に動作します。
解像 度: この問題は、2025 年 10 月 20 日 (KB5070773) にリリースされた Windows 帯域外更新プログラムによって解決されました。これは、Microsoft Update Catalog Microsoft Update Catalog、 、その日以降にリリースされた更新プログラムから入手できます。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
回避策: デバイスがこの問題の影響を受け、Windows で起動して最新の Windows 更新プログラムをインストールできない場合は、次のいずれかの方法でこの問題を回避できます。
- PC にタッチスクリーンがある場合は、タッチスクリーンのタッチ キーボードを使用して WinRE 内を移動できます。
- PC に PS/2 ポートがある場合は、PS/2 キーボードまたはマウスを使用して WinRE 内を移動できます。
- 以前に USB 回復ドライブを作成していた場合は、回復ドライブからコンピューターを起動できます。 これにより、復元された USB 機能を使用して WinRE に直接移動します。
- OEM および企業は、Configuration Managerでプレブート実行環境 (PXE) を使用することも、Windows Assessment and Deployment Kit (Windows ADK) アドオンと Windows プレインストール環境 (WinPE) アドオンを使用してプッシュ ボタン リセット機能を展開して 影響を受けるデバイスを回復することもできます。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 25H2;Windows 11バージョン 24H2
- サーバー: Windows Server 2025
2025 年 9 月
管理者以外は、MSI 修復操作を実行するときに予期しない UAC プロンプトを受け取る可能性があります
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決された KB5065426 | OS ビルド 26100.4946 KB5063878 2025-08-12 | 解決済み: 2025-09-09、10:00 PT オープン: 2025-09-03、14:28 PT |
(11/26/25 更新: [解決策] セクションに追加の機能強化が追加されました。
2025 年 8 月の Windows セキュリティ更新プログラム (KB5063878) 以降の更新プログラムには、Windows インストーラー (MSI) の修復および関連する操作を実行するときに、ユーザー アカウント制御 (UAC) が管理者の資格情報を求めるという要件が適用されます。 この改善により、セキュリティの脆弱性 CVE-2025-50173 が解決されました。
その結果、2025 年 8 月の Windows セキュリティ更新プログラム以降の更新プログラムをインストールした後、次のシナリオでは、標準ユーザーに対して管理者権限の入力を求める UAC プロンプトが表示される可能性があります。
- MSI 修復コマンドの実行 ( msiexec /fu など)。
- 一部のバージョンのAutoCAD、Civil 3D、Inventor CAM を含むオートデスク アプリケーションを起動するか、ユーザーが初めてアプリにサインインした後に MSI ファイルをインストールする場合。
- ユーザーごとに自身を構成するアプリケーションのインストール。
- アクティブセットアップ中の Windows インストーラーの実行。
- ユーザー固有の "アドバタイズ" 構成に依存する Manager Configuration Manager (ConfigMgr) を使用してパッケージを展開する。
- Secure Desktop の有効化。
標準ユーザーが UI を表示せずに MSI 修復操作を開始するアプリを実行すると、エラー メッセージで失敗します。 たとえば、Office Professional Plus 2010 を標準ユーザーとしてインストールして実行すると、構成プロセス中にエラー 1730 で失敗します。
解決策:
2025 年 9 月の Windows セキュリティ更新プログラム (KB5065426) 以降の更新プログラムをインストールした後、ターゲット MSI ファイルに追加されたカスタム アクションが含まれている場合にのみ、MSI 修復操作中に UAC プロンプトが必要になります この要件は、2025 年 11 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後にさらに調整されるため、UAC プロンプトが必要になるのは 修復フロー中に昇格されたカスタム アクションが実行された場合のみです。
最新の Windows 更新プログラムをインストールすると、このような昇格されたカスタム アクション (Autodesk AutoCADなど) を実行しないアプリのこの問題が解決されます。
カスタム アクションを実行するアプリには UAC プロンプトが引き続き必要になるため、2025 年 9 月の更新プログラムをインストールした後、IT 管理者は、MSI ファイルを許可リストに追加することで、特定のアプリの UAC プロンプトを無効にする回避策にアクセスできます。 詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示される」を参照してください。
この問題を回避するために、以前に Microsoft のビジネスサポートから Known Issue Rollback (KIR) からグループ ポリシーが提供されていました 組織では、この問題に対処するために、このグループ ポリシーをインストールして構成する必要がなくなりました。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 25H2;Windows 11バージョン 24H2;Windows 11バージョン 23H2;Windows 11バージョン 22H2;Windows 10バージョン 22H2;Windows 10バージョン 21H2;Windows 10 Version 1809。WINDOWS 10 ENTERPRISE LTSC 2019;WINDOWS 10 ENTERPRISE LTSC 2016;Windows 10バージョン 1607;Windows 10 Enterprise 2015 LTSB
- サーバー: Windows Server 2025;Windows Server 2022;Windows Serverバージョン 1809;Windows Server 2019;Windows Server 2016。Windows Server 2012 R2;Windows Server 2012。Windows Server 2008 R2;Windows Server 2008 SP2
2025 年 7 月
Microsoft Changjie Input メソッドを使用する場合に発生する問題
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決された KB5062660 | OS ビルド 26100.4652 KB5062553 2025-07-08 | 解決済み: 2025-07-22、10:00 PT オープン: 2025-07-11, 08:52 PT |
2025 年 7 月の Windows セキュリティ更新プログラム (KB5062553) のインストール後に、繁体字中国語の Microsoft Changjie IME (入力方法エディター) を使用するときに問題が発生する可能性があります。
この問題は、繁体字中国語が優先または共通の言語または入力方法であり、特に Changjie IME が使用されているデバイスにのみ影響します。 報告される症状は次のとおりです。
- 完全なコンポジションを入力した後に単語を形成または選択できない (フレーズ ウィンドウを関連付ける)
- spacebar または空白キーが応答しない
- 正しくない、または歪んだ単語の出力
- 変換候補ウィンドウが正しく表示されない
Microsoft Changjie は、Windows に含まれ、現在サポートされているバージョン 利用可能な IME です。
解決策: この問題は、2025 年 7 月の Windows 非セキュリティ更新プログラム (KB5062660) 以降の更新プログラムで解決されます。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
2025 年 7 月より前にリリースされた Windows 更新プログラムをインストールしている場合は、次の回避策を使用できます。 Windows IME では、代わりに以前のバージョンの IME を使用できる互換性設定がサポートされています。 このオプションを使用すると、この問題を解決するのに役立ちます。
Microsoft Changjie IME の古いバージョンに戻すには、次の手順に従います。
- [言語&リージョン] 設定を開きます。 これを行うには、 設定 アプリを開き、[ 時間 & 言語]、[ 言語 & リージョン] の順に選択します。 スタート メニューを開き、「言語」と入力し、上位の結果を選択することもできます。
- このデバイスで繁体字中国語が使用されている場合は、上部の近くに中国語 (繁体字) オプションが表示されます。 [中国語 (繁体字)] の横にある 3 つのドットを選択してメニューを開き、[言語オプション] を選択します。
- [ キーボード] で、 Microsoft Changjie の横にある 3 つのドットを選択し、メニューから [ キーボード オプション] を選択します。
- [ 互換性] で、[以前のバージョンの Microsoft Changjie を使用する] オプションを [オン] に設定します。 次に、[ OK] を選択します。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 24H2;Windows 11バージョン 23H2;Windows 11バージョン 22H2;Windows 10バージョン 22H2;Windows 10 Version 1809。WINDOWS 10 ENTERPRISE LTSC 2016;バージョン 1607 Windows 10
- サーバー: Windows Server 2025;Windows Server 2022;Windows Serverバージョン 1809;Windows Server 2016
信頼された起動が無効になっている一部のAzure Virtual Machinesは、起動に失敗する可能性があります
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5064489 | OS ビルド 26100.4652 KB5062553 2025-07-08 | 解決済み: 2025-07-13、14:00 PT オープン: 2025-07-11, 00:18 PT |
202 Windows 11 5 年またはバージョン 24H2 Windows Server実行されているAzure Virtual Machines (VM) のごく一部 (信頼された起動が無効になっているバージョン 24H2)、レジストリ キーを介して適用された Virtualization-Based セキュリティ (VBS) が、7 月の Windows セキュリティ更新プログラム (KB5062553) をインストールした後に起動できない可能性があります。
仮想マシンが影響を受ける可能性があるかどうかをチェックするには:
- VM が "Standard" として作成されているかどうかを確認します。
- VBS が有効になっているかどうかを確認します。 システム情報 (msinfo32.exe) を開き、仮想化ベースのセキュリティが実行されていることと Hyper-V ロールが VM にインストールされていないことを確認します。
解像 度: この問題は、アウトオブバンド (OOB) 更新プログラム KB5064489で解決されました。これは、Microsoft Update Catalog. から入手できます。仮想マシンの構成がこの問題の影響を受けた場合は、KB5062553ではなく、この帯域外の更新プログラムをインストールすることをお勧めします。
管理者は、ホットパッチ エディションを含む、Windows Server 2025 のすべてのエディションの更新された VM イメージを受け取ることができます。 新しいメディアは、2025 年 7 月の画像Windows Server記事に記載されています。
注: 信頼された起動を有効にすることで、この問題を回避することもできます。 Windows 11を実行するVirtual Machinesには、トラステッド起動が必要です。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 24H2
- サーバー: Windows Server 2025
2025 年 5 月
キー信頼モードでWindows Helloでログオンが失敗し、Kerberos イベントがログに記録される場合があります
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5060842 | OS ビルド 26100.3775 KB5055523 2025-04-08 | 解決済み: 2025-06-10、10:00 PT オープン: 2025-05-06、13:25 PT |
2025 年 4 月 8 日 (KB5055523) 以降にリリースされた 4 月の Windows 月次セキュリティ更新プログラムをインストールすると、Active Directory msds-KeyCredentialLink フィールドを介してキー信頼に依存する証明書ベースの資格情報を使用して Kerberos ログオンまたは委任を処理するときに、Active Directory ドメイン コントローラー (DC) で認証の中断が発生する可能性があります。
これらの更新の後、DC が Kerberos 認証に使用する証明書を検証する方法が変更され、証明書が NTAuth ストアの発行元証明機関 (CA) にチェーンされている必要があります。 これは、「 KB5057784 - CVE-2025-26647 (Kerberos 認証の保護)」で説明されているセキュリティ対策に関連しています。 その結果、デバイス公開キー認証 (Machine PKINIT とも呼ばれます) を展開した Windows Hello for Business (WHfB) キー信頼環境または環境で認証エラーが発生する可能性があります。 この機能に依存する他の製品も影響を受ける可能性があります。
この検証メソッドの有効化は、. の Windows レジストリ値 AllowNtAuthPolicyBypass によって制御 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdcできます。DC の認証に 2025 年 4 月の Windows 月次セキュリティ更新プログラムをインストールした後、2 つのシナリオを確認できます。
- レジストリ値 AllowNtAuthPolicyBypass が構成解除されているか、"1" に設定されている場合、Kerberos-Key-Distribution-Center イベント ID 45 は DC システム イベント ログに繰り返し記録されます。"キー配布センター (KDC) で、有効であったが NTAuth ストアの発行元 CA にチェーンされていないクライアント証明書が検出されました。 これは、安全でない証明書を使用して認証要求を処理する DC によって意図的にログに記録される新しいイベントです。 このイベントは過度にログに記録される可能性がありますが、関連するログオン操作は成功し、これらのイベント ログ レコードの外部で他の変更は行われません。
- レジストリ値 AllowNtAuthPolicyBypass が "2" に設定されている場合、自己署名証明書ベースの認証は失敗します。 Kerberos-Key-Distribution-Center イベント ID 21 は、DC システム イベント ログに記録されます。 これは、証明書ベースの認証が失敗したときにログに記録されるレガシ イベントであり、DC が安全でない証明書を使用して認証要求をサービスするときに意図的にログに記録されます。 このイベントのイベント説明テキストは異なる場合があります。
AllowNtAuthPolicyBypass レジストリ キーが存在しない場合、DC は値が "1" に構成されているかのように動作します。 キーが存在しない場合は、手動で作成し、上記のように構成できます。
2025 年 4 月 8 日以降にリリースされた Windows Updates、NTAuth ストア内の CA にチェーンされない自己署名証明書を使用して認証要求を処理するときに、イベント ID 45 と 21 が誤ってログに記録されます。 自己署名証明書は、次のシナリオで AD PKINIT キー信頼機能によって使用される場合があります。
- Windows Hello for Business (WHfB) キー信頼デプロイ
- デバイス公開キー認証 (マシン PKINIT とも呼ばれます)。
- スマート カード製品、サード パーティ製シングル サインオン (SSO) ソリューション、ID 管理システムなど、msds-KeyCredentialLink フィールドに依存するその他のシナリオ。
解決策: この問題は、2025 年 6 月 10 日 (KB5060842) 以降にリリースされた Windows 更新プログラムによって解決されました。 デバイスの最新のセキュリティ更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
2025 年 6 月 10 日以降にリリースされた更新プログラムをインストールする場合は、この問題の回避策を使用する必要はありません。 この日付より前にリリースされた更新プログラムを使用していて、この問題が発生した場合は、自己署名証明書ベースの認証を処理する更新された DC で、レジストリ キー AllowNtAuthPolicyBypass に値 '2' を設定するのを一時的に遅らせる必要があります。 詳細については、「 KB5057784のレジストリ設定」セクションを参照してください。
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2025;Windows Server 2022;Windows Server 2019;Windows Server 2016
2025 年 4 月
再起動後にドメイン コントローラーがネットワーク トラフィックを誤って管理する
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5060842 | 該当せず | 解決済み: 2025-06-10、10:00 PT オープン: 2025-04-11、13:20 PT |
Windows Server 2025 ドメイン コントローラー (Active Directory ドメイン コントローラー ロールをホストしているサーバーなど) は、再起動後にネットワーク トラフィックを正しく管理できない可能性があります。 その結果、Windows Server 2025 ドメイン コントローラーにドメイン ネットワークでアクセスできない場合や、ドメイン ファイアウォール プロファイルで防止する必要があるポートとプロトコルを介して正しくアクセスできない場合があります。
この問題は、ドメイン コントローラーが再起動されるたびにドメイン ファイアウォール プロファイルの使用に失敗した結果です。 代わりに、標準のファイアウォール プロファイルが使用されます。 その結果、ドメイン コントローラーまたはリモート デバイスで実行されているアプリケーションまたはサービスが失敗したり、ドメイン ネットワークで到達できない状態のままになる可能性があります。
回避 策: ネットワーク アダプターを再起動すると、予期される動作を復元できます。 これは、PowerShell を使用して次のコマンドを使用するなど、さまざまな方法で手動で実行できます。
Restart-NetAdapter *
この問題はドメイン コントローラーが再起動されるたびにトリガーされるため、ドメイン コントローラーが再起動されるたびにこの回避策を繰り返す必要があることに注意してください。 ドメイン コントローラーが再起動されるたびにネットワーク アダプターを再起動するスケジュールされたタスクを作成すると便利な場合があります。
解決策: この問題は、2025 年 6 月の Windows セキュリティ更新プログラム (KB5060842) 以降の更新プログラムで解決されます。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2025
Kerberos でのパスワードローテーションの失敗による認証の問題
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5055523 | 該当せず | 解決済み: 2025-04-08、10:00 PT オープン: 2025-04-07、16:30 PT |
Windows Server 2025 をインストールした後、Identity Update Manager 証明書/公開キー暗号化 (PKNIT) を使用しているデバイスで、パスワードが正しく回転せず、認証エラーが発生する可能性があります。 この問題は、特に Kerberos 認証 が使用され、 Credential Guard 機能が有効になっている場合に発生します。 PKINIT パスを使用したマシン認定はニッチなユース ケースであり、この問題はエンタープライズ環境の少数のデバイスに影響します。
この問題により、デバイスは既定の間隔として 30 日ごとにパスワードを変更できません。 このエラーが発生したため、デバイスは古い、無効、または削除されたと認識され、ユーザー認証の問題が発生します。
Kerberos 認証は通常エンタープライズ環境で使用され、個人設定やホーム設定では一般的ではないため、Windows Home エディションを実行しているデバイスはこの問題の影響を受ける可能性は低いです。
解像 度:
この問題は、2025 年 4 月の Windows セキュリティ更新プログラム (KB5055523) 以降の更新プログラムで解決されます。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
注: Kerberos によるパスワードローテーションに依存する Credential Guard の機能 Machine Accounts は、永続的な修正が利用可能になるまで無効になっています。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 24H2
- サーバー: Windows Server 2025
2025 年 3 月
2025 年 2 月の更新プログラムをインストールした後、リモート デスクトップがフリーズする可能性がある
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5055523 | OS ビルド 26100.3194 KB5051987 2025-02-11 | 解決済み: 2025-04-08、10:00 PT オープン: 2025-03-25、10:26 PT |
2025 年 2 月 11 日以降にリリースされた 2025 年 2 月のセキュリティ更新プログラム (KB5051987) をWindows Server 2025 デバイスにインストールした後、接続直後にリモート デスクトップ セッションがフリーズする可能性があります。 この問題が発生すると、マウスとキーボードの入力がセッション内で応答しなくなり、ユーザーは切断して再接続する必要があります。
解像 度:
この問題は、 KB5055523で解決されています。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 24H2
- サーバー: Windows Server 2025
2024 年 10 月
一部のテキストは、インストール プロセス中に英語で表示される場合があります
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5055523 | 該当せず | 解決済み: 2025-04-08、10:00 PT オープン: 2024-10-31、13:12 PT |
Windows Server 2025 をインストールすると、インストールに選択されている言語に関係なく、インストール プロセス中に英語で一部のテキストが表示されることがあります。 これは、インストールに英語以外の言語が選択されている場合に顕著になります。
これは、CD や USB フラッシュ ドライブなどのメディアを使用して、Windows Server 2025 をインストールする場合にのみ発生します。 この問題は、多言語ユーザー インターフェイス (MUI) を使用Windows Serverメディア 25100.1742 以降でのみ発生します。
解決策: この問題は、2025 年 4 月 8 日 (KB5055523) 以降にリリースされた Windows 更新プログラムによって解決されました。 デバイスの最新のセキュリティ更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2025
iSCSI 環境でエラー 'ブート デバイスにアクセスできない' が表示される
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5051987 | 該当せず | 解決済み: 2025-02-11、10:00 PT オープン: 2024-10-31、16:09 PT |
iSCSI (インターネット スモール コンピューター システム インターフェイス) テクノロジを使用するサーバーでは、起動時にエラーが表示され、"ブート デバイスにアクセスできません" というメッセージが表示される場合があります。
これは、iSCSI LUN から起動する NDIS ポーリング モードで動作しているサーバーで観察されます。 このような構成では、Windows Server 2025 のインストールが完了した後、サーバーの起動時にエラーが発生します。
解像 度: この問題は、2025 年 2 月 11 日 (KB5051987) 以降にリリースされた Windows 更新プログラムによって解決されました。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2025
Windows 更新プログラムに関する問題を報告する
いつでも Microsoft に問題を報告するには、 フィードバック ハブ アプリを使用します。 詳細については、「 フィードバック ハブ アプリを使用して Microsoft にフィードバックを送信する」を参照してください。
Windows の更新についてのヘルプが必要ですか?
Microsoft サポート コミュニティを検索、参照、または質問します。 organizationをサポートしている IT 担当者の場合は、Microsoft 365 管理センターの Windows リリース正常性に関するページで詳細を確認してください。
自宅の PC を直接サポートするには、Windows のヘルプアプリを使用するか、Microsoft サポートにお問い合わせください。 組織は、 ビジネスのサポートを通じて即時サポートを要求できます。
お使いの言語でこのサイトを表示する
このサイトは、英語、繁体字中国語、簡体字中国語、フランス語 (フランス)、ドイツ語、イタリア語、日本語、韓国語、ポルトガル語 (ブラジル)、ロシア語、スペイン語 (スペイン) の 11 の言語で利用できます。 ブラウザーの既定の言語が 11 のサポートされている言語の 1 つでない場合、すべてのテキストが英語で表示されます。 表示言語を手動で変更するには、このページの下部まで下にスクロールし、ページの左下に表示されている現在の言語をクリックし、サポートされている 11 の言語のいずれかを一覧から選択します。