📋 改訂履歴
- 初版:2026年4月 — 記事公開
- 改訂:2026年5月12日
追加 ドメインコントローラのLSASSクラッシュ・再起動ループ(不具合⑥)を新規追記
追加 Dell OptiPlexシリーズのシステムフリーズ(不具合⑦)を新規追記
追加 RSATプリント管理ツールのMMCフリーズ(不具合⑧)を新規追記
更新 バックアップ問題の技術詳細(CVE番号・イベントIDログ)を追記
更新 BitLocker不具合の技術的原因(PCR7バインディング解除)と事前対策を詳細化
更新 RDP UI不具合にWindows 10向け修正予定情報を追記
更新 Secure Boot証明書の期限(2026年6月26日)を明記
追加 今後の重要スケジュール表をまとめセクションに新設
2026年4月14日配信の更新プログラム(KB5082200)で、EFIパーティション破損・スリープ復帰失敗・バックアップソフト停止などの深刻な不具合が報告されています。
- 今回のパッチで何が修正されたのか
- どんな不具合が起きているのか
- 不具合が起きたときの具体的な対処法
「アップデートしていいか不安」「すでにトラブルが起きている」という方に向けて、わかりやすくまとめました。
早めのWindows 11への移行をご検討ください。
今回Windows 10向けに配信された更新プログラムは以下の通りです。
| 項目 | 内容 |
|---|---|
| 対象OS | Windows 10 22H2 ESU |
| KB番号 | KB5082200 |
| OSビルド番号 | 19045.7184(22H2)/ 19044.7184(21H2) |
| 配信日 | 2026年4月14日(パッチチューズデー) |
| 更新の種類 | 拡張セキュリティ更新プログラム(ESU)第5弾 |
| 修正件数 | 167件の脆弱性(うち緊急11件、ゼロデイ2件) |
SharePoint Serverで第三者が別のユーザーになりすますことができる脆弱性です。すでに実際の攻撃への悪用が確認されており、早急な対応が必要です。
ブラウザエンジンの深刻なバグです。悪用されると、ウェブサイトを閲覧するだけで悪意あるコードが実行される恐れがあります。
| 強化内容 | 詳細 |
|---|---|
| セキュアブート証明書の更新 |
Windows UEFI CA 2023証明書への移行を推進。起動プロセスへの不正介入を防止。
更新
移行期限:2026年6月26日。この期限までに旧2011年署名の証明書から新2023年署名の証明書への移行が完了していないデバイスは、セキュアブートが正常に機能しなくなる可能性があります。すべてのデバイスで移行完了を確認してください。
|
| 脆弱なドライバのブロック強化 | psmounterex.sysなど既知の脆弱性を持つドライバをブロックリストに追加(BYOVD攻撃対策) |
| カーネルレベルの保護強化 | OSの中核部分への不正アクセスをより厳しく制限 |
| MicrosoftアカウントサインインFix | 2026年3月更新で発生した「インターネット接続があるのにサインインできない」誤表示エラーを修正 |
今回のWindows 10固有の最も深刻な不具合です。KB5082200のインストール中にPCがフリーズし、その結果EFIパーティション(PCの起動に必要なシステム領域)が破損する事例が確認されています。
症状:
- アップデートのインストール中に画面がフリーズする
- 再起動後にWindowsが起動しない
- 「Boot device not found」「Operating System not found」などのエラーが表示される
- 自動修復を試みるが繰り返し失敗する
アップデート後、PCがスリープ状態になるとキーボードやマウスを操作しても画面が復帰しなくなる不具合です。強制終了(電源ボタン長押し)以外に復帰する手段がなくなります。
症状:
- スリープ後にキーボード・マウスを操作しても画面が戻らない
- 電源ランプは点灯しているがモニターが真っ暗のまま
- 強制終了するしか復帰手段がない
- 作業中のデータが失われるリスクがある
重い処理(ゲームなど)を実行しながらバックグラウンドでブラウザを操作すると、入力の遅延(ラグ)や画面のカクつき(スタッタリング)が著しく発生するようになりました。
症状:
- ゲーム中にブラウザを操作すると入力が遅れる
- 動画再生中に他の操作をすると画面がカクつく
- アップデート前は問題なかった処理が重くなった
Macrium Reflect・Acronis・NinjaOne・UrBackupなど多くのバックアップソフトが正常に動作しなくなる不具合です。
原因: これらのソフトが共通して使う「psmounterex.sys」というドライバが、セキュリティ上の理由でWindowsにブロックされたためです。
エラーメッセージの例:
| ソフト名 | 影響を受ける機能 | 状態 |
|---|---|---|
| Macrium Reflect | イメージのマウント、スナップショット作成 | 対応中 |
| Acronis Cyber Protect | クラウド同期、スナップショット、オフライン表示 | 対応中 |
| NinjaOne Backup | VSSスナップショット作成 | 対応中 |
| UrBackup Server | イメージ管理およびマウント | 対応中 |
アップデート後の再起動時に突然「BitLocker回復キーを入力してください」という画面が表示されます。特に会社のPCや、BitLocker(ドライブの暗号化機能)が有効になっているPCで多く発生しています。
事前対策(IT管理者向け): 更新プログラムの適用前にPCR7のバインディング状態を確認し、必要に応じて一時的にBitLockerの保護を中断(サスペンド)することが推奨されます。
Windows Server 2016〜2025を使用する企業のドメインコントローラ(DC)において、LSASSプロセスがクラッシュし無限再起動ループに陥る深刻な不具合が確認されています。Active Directory環境全体の認証が機能しなくなるため、企業ネットワークへの影響が極めて大きい問題です。
原因: 特権アクセス管理(PAM)を使用している環境で、グローバルカタログ(GC)ではないドメインコントローラのLSASSプロセス内でハンドルリークが発生します。ハンドル数が1分あたり約4,000のペースで増加し続け、限界値(約1,600万)に達するとLSASSが終了、Windowsが1分以内に自動再起動を開始します。
影響を受けるサーバーOSと修正パッチ:
| OSバージョン | 原因となった更新プログラム | 修正用OOBパッチ |
|---|---|---|
| Windows Server 2025 | KB5082063 | 修正済み KB5091157 |
| Windows Server 2022 | KB5082142 | 修正済み KB5091575 |
| Windows Server 2019 | KB5082123 | 修正済み KB5091573 |
| Windows Server 2016 | KB5082127 | 修正済み KB5091572 |
Dell OptiPlex 3040・7040などのIntel第6世代プロセッサ搭載の旧モデルにおいて、KB5082200の適用後にシステムが5〜10分ごとにフリーズする報告が相次いでいます。
原因: UEFI変数にアクセスしてSecure Boot証明書の更新を試みる「Secure-Boot-Update」というスケジュールタスクが引き金となっています。このタスクは起動時に実行され、その後12時間ごとに繰り返し実行されます。
暫定対処法:
- タスクスケジューラで「Secure-Boot-Update」タスクを無効化する
- BIOS設定でSecure Bootを一時的にオフにする
Windows 10 22H2環境にKB5082200を適用後、リモートサーバー管理ツール(RSAT)のプリント管理ツール(printmanagement.msc)を直接起動しようとすると、MMCプロセスがCPUを100%使用したまま応答しなくなる現象が確認されています。
回避策(RSATの再インストールでは解決しません):
- まず空のMMC(
mmc.exe)を起動する - 「ファイル」→「スナップインの追加と削除」から「プリント管理」を手動で追加する
この手順であれば正常に動作を継続できます。OS側のライブラリとプリント管理ツールとの間の相互作用における不具合と推測されており、次期月例更新での修正が期待されます。
- Windows回復環境(WinRE)に入る
電源ボタンを長押しして強制終了し、これを2〜3回繰り返すと自動的に「回復環境」が起動します。または起動時に F11 / F8 / Shift+再起動 を押して回復環境に入ります(メーカーにより異なります)。
- コマンドプロンプトを開く
「トラブルシューティング」→「詳細オプション」→「コマンドプロンプト」を選択します。
- 問題のあるアップデートを削除するwusa /uninstall /kb:5082200 /quiet /forcerestart
- EFIパーティションを修復する
アップデートの削除で起動できない場合は、以下のコマンドでブートセクタを修復します。
bootrec /fixmbr bootrec /fixboot bootrec /rebuildbcd - システムファイルの整合性を確認するdism /image:D:\ /cleanup-image /restorehealth sfc /scannow /offbootdir=C:\ /offwindir=D:\Windows
- 再起動して確認する
コマンドが完了したら再起動します。正常に起動できれば修復完了です。上記で解決しない場合は、回復ドライブやインストールメディアからの修復が必要になる場合があります。
- 電源設定を開く
スタートメニュー →「設定」→「システム」→「電源とスリープ」を開きます。
- スリープ時間を「なし」に変更する
「バッテリー駆動時」「電源接続時」両方のスリープ設定を「なし」に変更します。
- デバイスマネージャーを開く
スタートメニューを右クリック →「デバイスマネージャー」を選択します。
- システムデバイスのドライバを更新する
「システムデバイス」→「Intel Management Engine Interface」または「ACPI」関連のドライバを右クリックし「ドライバーの更新」を選択します。
| GPUメーカー | 更新方法 | 入手先 |
|---|---|---|
| NVIDIA | GeForce Experienceから更新、または手動ダウンロード | nvidia.com/drivers |
| AMD | AMD Software: Adrenalin Editionから更新 | amd.com/support |
| Intel | Intel Driver & Support Assistantを使用 | intel.com/download |
- ゲームモードの設定を開く
「設定」→「ゲーム」→「ゲームモード」を開きます。
- ゲームモードをオフにしてみる
ゲームモードをオフにすることで、バックグラウンド処理の干渉が減り、スタッタリングが改善する場合があります。
| ソフト名 | 対処方法 |
|---|---|
| Macrium Reflect | 公式サイトから最新版をダウンロードして更新 |
| Acronis Cyber Protect | 最新バージョンへのアップデートを適用 |
| NinjaOne Backup | 管理コンソールからドライバのアップデートを確認 |
| UrBackup | 公式サイトから最新版をインストール |
コマンドプロンプトを管理者として開き、以下を実行します。
解決後は以下のコマンドで必ず元に戻します。
- 回復キーを確認する
- Microsoftアカウント: account.microsoft.com/devices/recoverykey
- 会社のPCの場合: システム管理者またはIT部門に連絡
- 保存済みのファイル・印刷物: BitLocker設定時に保存した場所
- 48桁の回復キーを入力して起動する
正しく入力するとWindowsが起動します。
- 以降は通常通り使用できる
一度正しく入力できれば、次回以降の再起動では回復キーを求められません。
BitLockerのグループポリシーで「TPMプラットフォーム検証プロファイル」のPCR7設定が有効になっている場合、これを「未構成」に戻すことで再発を防げます。システム情報(msinfo32.exe)でPCR7構成が「不可能」と表示されているデバイスは特に優先的に対処してください。
- 対象OSのOOBパッチを確認する
上記「不具合⑥」の表で自環境のサーバーOSに対応するKB番号を確認します。
- Microsoft UpdateカタログからOOBパッチを入手する
catalog.update.microsoft.com でKB番号を検索し、ダウンロードします。
- WSUSまたは手動でドメインコントローラに適用する
すべてのドメインコントローラに適用し、安定動作を確認してください。LSASSプロセスのハンドル数が安定していれば修復完了です。
- タスクスケジューラを開く
スタートメニューで「タスクスケジューラ」と検索し、開きます。
- Secure-Boot-Updateタスクを探す
「タスクスケジューラライブラリ」→「Microsoft」→「Windows」→「PI」フォルダなどを確認し、「Secure-Boot-Update」タスクを探します。
- タスクを無効化する
タスクを右クリック →「無効化」を選択します。フリーズが解消するか確認してください。
- PCメーカーのBIOSアップデートを確認する
DellなどOEMのサポートサイトで最新BIOSを確認し、提供されていれば適用します。これが恒久的な解決策となります。
アップデートを適用する前に、以下を必ず確認してください。
- 重要なファイルを外付けドライブやクラウドにバックアップした
- BitLocker回復キーの保管場所を確認した(Microsoftアカウントまたは印刷物)
- グラフィックドライバを最新版に更新した
- バックアップソフト(Macrium・Acronisなど)を最新バージョンに更新した
- アップデート中は電源を切らないよう、ノートPCは電源に接続した
- スリープ問題対策として、アップデート後すぐにスリープ設定を確認する準備をした
- 【企業向け・追加】ドメインコントローラにOOBパッチ(KB5091157等)を適用済みか確認した 追加
- 【企業向け・追加】Dell OptiPlexなど旧世代PCを使用している場合、BIOSアップデートを確認した 追加
- バックアップをまだ取っていない
- BitLocker回復キーの保管場所がわからない
- Macrium ReflectやAcronisなどのバックアップソフトをまだ最新版に更新していない
- グラフィックドライバが古いまま(2024年11月以前)
- ゲームやビデオ編集など重い処理を毎日行っている
- Dell OptiPlex 3040/7040などIntel第6世代搭載の旧型PCを使用している 追加
- バックアップが完了している
- BitLocker回復キーの保管場所を確認済み
- グラフィックドライバが最新版(2024年12月以降)になっている
- バックアップソフトがすでに最新バージョンになっている
- ESU契約があり、セキュリティを維持する必要がある
- 企業環境でサーバー向けOOBパッチ適用済み 追加
| 時期 | 重要イベント | 推奨アクション |
|---|---|---|
| 2026年4月下旬 | サーバー向けOOBパッチの完全展開 | ドメインコントローラへのKB5091157等の適用を完了させる |
| 2026年5月 | 次期月例更新(RDP UI不具合・RSATの修正を含む予定) | 適用後のRDP表示・プリント管理ツールの動作確認を行う |
| 2026年6月26日 | Secure Boot証明書の期限(旧2011年署名の失効) | すべてのデバイスでUEFI CA 2023への移行完了を確認する |
| 2026年10月13日 | Windows 10 LTSB 2016 サポート終了 | Windows 11 LTSCまたはESUへの移行計画を最終確定する |
📌 今すぐできること
- 重要なファイルを外付けドライブまたはクラウドにバックアップする
- BitLocker回復キーの保管場所を確認する
- グラフィックドライバを最新版に更新する
- バックアップソフトを最新バージョンに更新する
- 企業環境の場合はサーバー向けOOBパッチの適用を確認する
- Dell OptiPlexなど旧型PCの場合はBIOSアップデートを確認する
- 準備が整ったらアップデートを適用する
不具合が発生しても、この記事で紹介した手順で多くの場合は回復できます。焦らず、一つずつ対処してください。
また、Windows 10のサポートはすでに終了しています。セキュリティリスクを長期的に低減するためにも、Windows 11への移行を早めにご検討されることをおすすめします。
コメント