2026年5月13日(日本時間)に配信されたWindows 10の月例アップデート(KB5087544)で、一部のユーザーから不具合の報告が寄せられています。本記事では確認されている症状・原因・対処法をまとめます。なお、Windows 10の通常サポートはすでに終了しており、本更新プログラムはESU(拡張セキュリティ更新プログラム)加入環境またはLTSC版が対象です。
⚠️ 対象ユーザーについて:KB5087544はWindows 10 ESUプログラム加入者およびEnterprise LTSC 2021ユーザーが対象です。一般のWindows 10ユーザーへの標準サポートは2025年10月に終了しています。
📋 2026年5月 Windows 10 更新プログラム
| 対象OS | KB番号 | 適用後ビルド番号 | 配信日 |
|---|---|---|---|
| Windows 10 22H2(ESU) | KB5087544 | 19045.7291 | 2026年5月13日 |
| Windows 10 Enterprise LTSC 2021 | KB5087544 | 19044.7291 | 2026年5月13日 |
📌 この記事の内容
⚠️ 不具合①:BitLocker回復キーの入力を求められる
症状
KB5087544の適用後、初回再起動時にBitLockerの回復キー入力画面が表示されることがあります。これは特定のTPM検証プロファイル(PCR7)を使用したBitLockerグループポリシー設定が適用されている環境で発生します。Microsoftは本件を既知の問題として公式に案内しています。
影響範囲
- 企業・組織が管理するPC環境が対象(個人PCでの発生リスクは低い)
- Microsoftが推奨しないBitLockerグループポリシー設定(TPM PCR7使用)が適用されている環境に限定
- 回復キーを一度入力すれば、以降の再起動では再発しない
原因
Microsoftが段階的に展開している新しいUEFI証明書(Windows UEFI CA 2023)への切り替えに伴い、古いTPMプロファイル(PCR7)の設定を持つ環境では暗号鍵のバインド情報が変化し、BitLocker回復モードがトリガーされます。同様の問題はWindows 11・Windows Server 2025でも確認されており、セキュアブートの移行期に伴う一時的な事象です。
🔧 対処法
【更新前の予防策】グループポリシーの構成を修正する
- グループポリシーエディター(
gpedit.msc)を開く - 「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLocker ドライブ暗号化」→「オペレーティングシステムのドライブ」
- 「ネイティブUEFIプラットフォーム検証プロファイルを構成する」を 「未構成」 に設定
- コマンドプロンプト(管理者)で
gpupdate /forceを実行
【更新後の対処】BitLockerプロテクターのリセット
既に回復キー入力が発生した場合は、管理者権限のコマンドプロンプトで以下を実行します(C:ドライブが対象の場合):
manage-bde -protectors -enable C: -tpm
※コマンド実行後、再起動して正常に起動することを確認してください。
📌 Microsoftは恒久的な修正を準備中と案内しています。現在の対処は一時的なものです。
✅ 不具合②:リモートデスクトップの警告ダイアログ表示崩れ(本更新で修正済み)
症状(4月更新で発生・本更新で解消)
4月の更新(KB5082200)を適用した後から、リモートデスクトップ接続(RDP)のセキュリティ警告ダイアログが正しく表示されない問題が報告されていました。具体的には、複数のモニターを使用している環境や、モニターごとにディスプレイのスケーリング設定が異なる場合に、ダイアログが崩れたり正しく描画されないケースが発生していました。
影響範囲
- 複数モニター環境でリモートデスクトップを使用しているユーザー
- モニターごとに異なる表示スケール(125%・150%など)を設定している環境
- 企業のIT管理者がWindows 10端末にリモート接続する際に特に影響が出やすい
✅ KB5087544(5月更新)で修正済み
本更新プログラム(KB5087544)の適用により、この問題は解消されます。4月更新適用後にこの症状が発生していた場合は、5月更新を適用することで改善されます。
ℹ️ 注意事項:セキュアブート証明書の更新と再起動増加
更新適用中に通常より多い再起動が発生することがありますが、これは不具合ではありません。2011年発行の旧セキュアブート証明書が2026年6月26日に期限切れとなるため、Microsoftは新しいUEFI証明書(Windows UEFI CA 2023)を段階的に展開しています。KB5087544ではこの展開をさらに進めるため、「高い信頼性デバイスターゲティング」によって対象端末の証明書が自動更新されます。
🔴 6月26日までに対応が必要
新しいセキュアブート証明書を受信していないデバイスは、2026年6月26日以降、セキュリティ保護が低下した状態になります。5月の更新サイクルを活用して展開を完了することを推奨します。
セキュアブート証明書の適用状況を確認する方法
- 「スタート」→「設定」→「更新とセキュリティ」→「Windowsセキュリティ」
- 「デバイス セキュリティ」→「セキュアブート」
- 「適用済み」と表示されていれば更新完了
📊 まとめ・対処法一覧
| 不具合・事象 | ステータス | 深刻度 | 対処法 |
|---|---|---|---|
| BitLocker回復キー要求 (特定GPO設定・PCR7環境) |
調査中 | 中〜高 (企業PC限定) |
グループポリシーを「未構成」に変更 → gpupdate /force 実行。または manage-bde でプロテクターをリセット |
| RDP警告ダイアログの表示崩れ (マルチモニター・スケーリング差異環境) |
✅ 修正済み | 軽微 | KB5087544(5月更新)の適用で解消 |
| 更新時の再起動回数増加 | 仕様 | なし | 対処不要。セキュアブート証明書の更新による正常動作 |
🔗 参考・公式情報
- Microsoft サポート:KB5087544(Windows 10 22H2 ESU / LTSC 2021)
- BleepingComputer:Microsoft releases Windows 10 KB5087544 extended security update
- Neowin:Windows 10 KB5087544 Patch Tuesday fixes Remote Desktop bug
最終更新:2026年5月13日 / 情報は記事公開時点のものです。今後の公式発表により内容が変わる場合があります。
