2026年5月13日(日本時間)に配信されたWindows 10の月例アップデート(KB5087544)で、一部のユーザーから不具合の報告が寄せられています。本記事では確認されている症状・原因・対処法をまとめます。なお、Windows 10の通常サポートはすでに終了しており、本更新プログラムはESU(拡張セキュリティ更新プログラム)加入環境またはLTSC版が対象です。※5月24日更新:レガシーアプリ起動失敗・電源プロファイルリセットなど新情報を追加しました
⚠️ 対象ユーザーについて:KB5087544はWindows 10 ESUプログラム加入者およびEnterprise LTSC 2021ユーザーが対象です。一般のWindows 10ユーザーへの標準サポートは2025年10月に終了しています。
📋 2026年5月 Windows 10 更新プログラム
| 対象OS | KB番号 | 適用後ビルド番号 | 配信日 |
|---|---|---|---|
| Windows 10 22H2(ESU) | KB5087544 | 19045.7291 | 2026年5月13日 |
| Windows 10 Enterprise LTSC 2021 | KB5087544 | 19044.7291 | 2026年5月13日 |
✅ KB5087544 の主な修正・新機能(参考情報)
KB5087544には不具合修正のほか、以下の新機能・変更が含まれています。
- 🖥️ RDP警告ダイアログの修正:マルチモニター・異なるスケーリング設定環境での表示崩れを解消(4月更新で発生していた問題)
- 🔐 Windowsセキュリティアプリへのセキュアブート状態表示を追加:証明書の適用状況を視覚的に確認できるよう動的ステータスレポート機能を実装
- 🕐 エジプトの夏時間(DST)を更新:2023年のエジプト政府によるDST変更に対応
- 🛡️ 120件のセキュリティ脆弱性を修正
- 🔗 SSU(KB5084130)を同梱:バージョン 19041.7183。AzureホストデバイスのWindows Update信頼性を強化
- ⚡ ESUライセンス端末のWindows Updateスキャン信頼性を改善:誤った「更新失敗」エラーを低減
📌 この記事の内容
- 不具合①:BitLocker回復キーの入力を求められる(既知問題)
- 不具合②:リモートデスクトップの警告ダイアログ表示崩れ(本更新で修正済み)
- 不具合③:USB接続プリンターでエラー 0x0000011b が発生
- 🆕 不具合④:SetWindowLong API使用のレガシーアプリが起動しない
- 🆕 不具合⑤:Dell/Lenovo 一部機種でBitLocker PINプロンプト時にフリーズ
- 🆕 不具合⑥:カスタム電源プロファイルが「バランス」にリセットされる
- 🆕 不具合⑦:Secure Boot無効環境でWindowsUpdateエラー 0x800f0922
- 注意事項:セキュアブート証明書の更新と再起動増加
- まとめ・対処法一覧
- ⚠️ 不具合①:BitLocker回復キーの入力を求められる
- ✅ 不具合②:リモートデスクトップの警告ダイアログ表示崩れ(本更新で修正済み)
- 不具合③:USB接続プリンターでエラー 0x0000011b が発生
- 🆕 不具合④:SetWindowLong API使用のレガシーアプリが起動しない
- 🆕 不具合⑤:Dell/Lenovo 一部機種でBitLocker PINプロンプト時にフリーズ(約30秒)
- 🆕 不具合⑥:カスタム電源プロファイルが「バランス」にリセットされる
- 🆕 不具合⑦:Secure Boot無効環境でWindows Updateエラー 0x800f0922 が発生
- ℹ️ 注意事項:セキュアブート証明書の更新と再起動増加
- 📊 まとめ・対処法一覧
- 🔗 参考・公式情報
⚠️ 不具合①:BitLocker回復キーの入力を求められる
症状
KB5087544の適用後、初回再起動時にBitLockerの回復キー入力画面が表示されることがあります。これは特定のTPM検証プロファイル(PCR7)を使用したBitLockerグループポリシー設定が適用されている環境で発生します。Microsoftは本件を既知の問題として公式に案内しています。
影響範囲
- 企業・組織が管理するPC環境が対象(個人PCでの発生リスクは低い)
- Microsoftが推奨しないBitLockerグループポリシー設定(TPM PCR7使用)が適用されている環境に限定
- 回復キーを一度入力すれば、以降の再起動では再発しない
原因
Microsoftが段階的に展開している新しいUEFI証明書(Windows UEFI CA 2023)への切り替えに伴い、古いTPMプロファイル(PCR7)の設定を持つ環境では暗号鍵のバインド情報が変化し、BitLocker回復モードがトリガーされます。同様の問題はWindows 11・Windows Server 2025でも確認されており、セキュアブートの移行期に伴う一時的な事象です。
🔧 対処法
【更新前の予防策】グループポリシーの構成を修正する
- グループポリシーエディター(
gpedit.msc)を開く - 「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLocker ドライブ暗号化」→「オペレーティングシステムのドライブ」
- 「ネイティブUEFIプラットフォーム検証プロファイルを構成する」を 「未構成」 に設定
- コマンドプロンプト(管理者)で
gpupdate /forceを実行
【更新後の対処】BitLockerプロテクターのリセット
既に回復キー入力が発生した場合は、管理者権限のコマンドプロンプトで以下を実行します(C:ドライブが対象の場合):
manage-bde -protectors -enable C: -tpm
※コマンド実行後、再起動して正常に起動することを確認してください。
📌 Microsoftは恒久的な修正を準備中と案内しています。現在の対処は一時的なものです。
✅ 不具合②:リモートデスクトップの警告ダイアログ表示崩れ(本更新で修正済み)
症状(4月更新で発生・本更新で解消)
4月の更新(KB5082200)を適用した後から、リモートデスクトップ接続(RDP)のセキュリティ警告ダイアログが正しく表示されない問題が報告されていました。具体的には、複数のモニターを使用している環境や、モニターごとにディスプレイのスケーリング設定が異なる場合に、ダイアログが崩れたり正しく描画されないケースが発生していました。
影響範囲
- 複数モニター環境でリモートデスクトップを使用しているユーザー
- モニターごとに異なる表示スケール(125%・150%など)を設定している環境
- 企業のIT管理者がWindows 10端末にリモート接続する際に特に影響が出やすい
✅ KB5087544(5月更新)で修正済み
本更新プログラム(KB5087544)の適用により、この問題は解消されます。4月更新適用後にこの症状が発生していた場合は、5月更新を適用することで改善されます。
不具合③:USB接続プリンターでエラー 0x0000011b が発生
症状
KB5087544の適用後、USB経由で接続している一部のプリンターで印刷エラーが発生し、エラーコード 0x0000011b が表示されることが報告されています。BrotherやCanon、Ricohなどの複合機で発生するケースが確認されています。
影響範囲
- USB接続のプリンター・複合機を使用している環境
- 主にBrother・Canon・Ricoh製の複合機での報告が多い
- ネットワーク(LAN/Wi-Fi)接続のプリンターでは発生しない
🔧 暫定的な回避策
- ネットワーク接続(有線LAN / Wi-Fi)に切り替える:Microsoftが現時点で推奨する一時的な回避策です
- USB接続を維持する場合:プリンタードライバーをアンインストールし、最新ドライバーを各メーカー公式サイトから再インストールする
📌 Microsoftは現在修正に取り組んでいます。今後の更新プログラムで恒久的な修正が提供される予定です。
🆕 不具合④:SetWindowLong API使用のレガシーアプリが起動しない
症状
SetWindowLong APIを使用してウィンドウプロシージャをサブクラス化しているレガシーな業務アプリケーション(基幹系アプリなど)が、KB5087544適用後に起動に失敗するケースが報告されています。最新のWindows SDKヘッダーでコンパイルされていない古いアプリが対象となります。
影響範囲
- 古いWindows SDKでビルドされたレガシーな業務用アプリケーション
- 最新のWindows SDKヘッダーでリコンパイルされていない社内ツールや基幹システムクライアント
- 一般的な市販アプリや最新版アプリへの影響は限定的
🔧 対処法
- アプリの開発元・ベンダーに連絡し、最新のWindows SDKに対応した更新版の提供を依頼する
- 仮想環境(VM)または別のPC上でKB5087544適用前の環境を維持し、一時的に業務を継続する
📌 Microsoftは翌月のオプション更新で修正を提供予定と案内しています。
🆕 不具合⑤:Dell/Lenovo 一部機種でBitLocker PINプロンプト時にフリーズ(約30秒)
症状
KB5087544を適用した後の初回コールドブート時、BitLockerのPINプロンプト画面で約30秒間フリーズする事象が特定の機種で確認されています。その後は自動的に回復し、通常どおり起動します。TPM+PINによる起動前認証を設定している環境が対象です。
影響範囲
- Dell Latitude および HP EliteBook(インテル第11世代プロセッサー・TPM 2.0搭載モデル)での報告が多い
- BitLockerのTPM+PIN認証を使用している環境のみ(PINなし・TPMのみの環境では発生しない)
- 初回コールドブートのみで発生し、その後の再起動では通常発生しない
🔧 暫定的な回避策
- UEFIの「Fast Boot(高速起動)」を無効にする:Microsoftが推奨する一時的な回避策です(UEFI設定画面から変更)
- フリーズは最大約30秒で自動回復するため、そのまま待機しても起動可能です
📌 MicrosoftはDell・HPなどのOEMメーカーとともにファームウェア修正を進めています。
🆕 不具合⑥:カスタム電源プロファイルが「バランス」にリセットされる
⚠️ 注記:この不具合はMicrosoft公式のリリースノートには記載されておらず、Reddit・Windowsコミュニティフォーラムへのユーザー報告をもとにした情報です。今後の公式発表で内容が変わる可能性があります。
症状
powercfg などで設定したカスタム電源プロファイル(高パフォーマンス・究極のパフォーマンスなど)が、KB5087544の適用後に既定の「バランス」にリセットされるケースが複数のユーザーから報告されています。
影響範囲
- カスタム電源プロファイルを使用しているユーザー・管理者
- 高パフォーマンスが求められるサーバー代替機・クリエイター用PC・ゲーミングPC環境
- グループポリシーで電源プランを管理している企業環境
🔧 対処法
- 更新後に「コントロールパネル」→「電源オプション」でプロファイルを手動で再設定する
- 事前にカスタム電源プロファイルをエクスポートしておく(
powercfg /export <ファイル名.pow> <GUID>)と、適用後にすばやく復元できます
🆕 不具合⑦:Secure Boot無効環境でWindows Updateエラー 0x800f0922 が発生
症状
Secure Bootが無効になっている環境、またはSystem Guard ランタイム構成証明がオフになっている環境でKB5087544を適用しようとすると、Windowsアップデートのエラーコード 0x800f0922 が表示されてインストールに失敗するケースがあります。
影響範囲
- Secure Bootが無効化されているPC(UEFI設定で手動無効化している場合を含む)
- レガシーBIOS(非UEFI)環境のシステム
- System Guard ランタイム構成証明をオフにしている企業管理端末
🔧 対処法
- UEFI対応機種の場合: UEFIファームウェア設定でSecure Bootを有効化することでエラーが解消されます
- レガシーBIOS機種でSecure Bootが有効化できない場合: グループポリシーで「Windowsセキュリティアプリのセキュアブートステータス」タイルを一時的に無効化するワークアラウンドがMicrosoftより案内されています
📌 レガシーBIOS環境への恒久的な対応については、今後のMicrosoft公式発表をご確認ください。
ℹ️ 注意事項:セキュアブート証明書の更新と再起動増加
更新適用中に通常より多い再起動が発生することがありますが、これは不具合ではありません。2011年発行の旧セキュアブート証明書が2026年6月26日に期限切れとなるため、Microsoftは新しいUEFI証明書(Windows UEFI CA 2023)を段階的に展開しています。KB5087544ではこの展開をさらに進めるため、「高い信頼性デバイスターゲティング」によって対象端末の証明書が自動更新されます。
Windowsセキュリティアプリでセキュアブート状態を確認できるようになりました
KB5087544の適用により、Windowsセキュリティアプリにセキュアブートの動的ステータスレポート機能が追加されました。これまでWindows 10では証明書の適用状況が分かりにくかったですが、今後はアプリ上で直接確認できます。証明書の適用状況が「適用済み」と表示されていれば、6月26日の期限切れ後もセキュアブートの保護が継続されます。
🔴 6月26日までに対応が必要
新しいセキュアブート証明書を受信していないデバイスは、2026年6月26日以降、セキュリティ保護が低下した状態になります。5月の更新サイクルを活用して展開を完了することを推奨します。
セキュアブート証明書の適用状況を確認する方法
- 「スタート」→「設定」→「更新とセキュリティ」→「Windowsセキュリティ」
- 「デバイス セキュリティ」→「セキュアブート」
- 「適用済み」と表示されていれば更新完了
📊 まとめ・対処法一覧
※ 🆕 マークは今回の更新(v1.3)で追加・変更された項目です。
※ コミュニティ報告 はMicrosoft公式未確認の情報を含みます。
| 不具合・事象 | ステータス | 深刻度 | 対処法 |
|---|---|---|---|
| BitLocker回復キー要求 (特定GPO設定・PCR7環境) |
調査中 | 中〜高 (企業PC限定) |
更新前にGPO「未構成」へ変更 → gpupdate /force。または manage-bde でプロテクターをリセット |
| RDP警告ダイアログの表示崩れ (マルチモニター・スケーリング差異) |
✅ 修正済み | 軽微 | KB5087544(5月更新)の適用で解消 |
| USB接続プリンターのエラー 0x0000011b (Brother / Canon / Ricoh 等) |
調査中 | 中 (USB接続環境のみ) |
ネットワーク接続(有線LAN / Wi-Fi)に切り替える(Microsoftの暫定対処) |
| 🆕 SetWindowLong APIアプリの起動失敗 (レガシー業務アプリ) |
調査中 | 中 (旧SDK環境) |
開発元へ最新SDK対応版の提供を依頼。翌月の任意更新で修正予定 |
| 🆕 Dell/Lenovo 一部機種でBitLocker PINフリーズ(初回起動・約30秒) | OEM調査中 | 低〜中 (自動回復) |
UEFIの「Fast Boot」を無効化。または30秒待機で自動回復 |
| 🆕 カスタム電源プロファイルが「バランス」にリセット コミュニティ報告 |
未確認 | 軽微 | 事前にプロファイルをエクスポートし、更新後に手動で再設定 |
| 🆕 Secure Boot無効環境でWindowsUpdateエラー 0x800f0922 | 調査中 | 中〜高 (レガシーBIOS) |
UEFIでSecure Bootを有効化。不可の場合はGPOでセキュアブートステータスタイルを一時無効化 |
| 更新時の再起動回数増加 | 仕様 | なし | 対処不要。セキュアブート証明書の更新による正常動作 |
📝 補足情報
バックアップソフトのVSS(ボリュームシャドウコピー)エラーは、4月の更新(KB5082200)以降に報告されたもので、今月の更新とは直接関係しません。脆弱なドライバーのブロックリスト追加による仕様変更であり、対応はバックアップソフト側のアップデートを待つ必要があります。
🔗 参考・公式情報
- Microsoft サポート:KB5087544(Windows 10 22H2 ESU / LTSC 2021)公式リリースノート
- Microsoft Learn:Windows 10 22H2 既知の問題と通知(Windows正常性ダッシュボード)
- BleepingComputer:Microsoft releases Windows 10 KB5087544 extended security update
- Neowin:Windows 10 KB5087544 Patch Tuesday fixes Remote Desktop bug
- WindowsLatest:Windows 10 KB5087544 out with Secure Boot status update
- Windows News AI:KB5087544 for Windows 10 — RDP Fix, Secure Boot Reporting, BitLocker Notes
最終更新:2026年5月24日(v1.3)/ 情報は記事公開時点のものです。今後の公式発表により内容が変わる場合があります。
