Windows Server 2022の2026年5月アップデートで不具合【5/25更新】

Windows Server 2022の2026年5月アップデートで不具合 Winodws Server 2022
Windows Server 2022の2026年5月アップデートで不具合
2026.05.13

📋 改訂履歴

v1.3 2026年5月25日 最新
🆕 KB5087545の修正・改善項目に「エジプトDST対応」「デスクトップ応答性改善」を追加
🆕 注意事項⑥(エジプト夏時間対応・タイムゾーン管理者向け)を新規追加
✏️ まとめ表に新規項目(エジプトDST・デスクトップ改善)を追加
✏️ タイムラインに5月13日の追記(DST対応を補足)
✏️ 改訂履歴セクションをv1.3に更新
v1.2 2026年5月19日
KB5087545の主な修正・新機能セクションを追加(サインイン問題修正・計算精度改善・WDS設定変更など) / 不具合④(Microsoftアカウントへのサインイン失敗)を新規追加 / 不具合⑤(WDS「ハンズフリー展開」機能の無効化)を新規追加 / タイムラインにOOBビルド番号・WDS変更を補足 / まとめ表に新規項目を追加 / 改訂履歴セクションを導入
v1.1 2026年5月15日
管理者向け重要告知・更新概要テーブルの内容を整備
v1.0 2026年5月13日
初版公開

2026年5月13日(日本時間)に配信されたWindows Server 2022の月例アップデート(KB5087545)に関連して、管理者から複数の不具合が報告されています。4月更新で発生したドメインコントローラーの深刻な障害(緊急OOBパッチ対応済み)の経緯も踏まえ、現在確認されている問題・解決済みの問題・注意事項を整理してまとめます。※5月25日更新:エジプトDST対応・デスクトップ応答性改善など新情報を追加しました

⚠️ サーバー管理者の方へ:4月更新(KB5082142)で発生したドメインコントローラーの再起動ループは、4月19日リリースのOOBパッチ(KB5091575)で解決済みです。5月更新(KB5087545)にはこの修正が統合されています。ホットパッチ適用済み環境の場合は KB5091576 をご確認ください。

📋 2026年5月 Windows Server 2022 更新プログラム

対象OS KB番号 適用後ビルド番号 配信日
Windows Server 2022 KB5087545 20348.5139 2026年5月13日
Windows Server 2022 Datacenter: Azure Edition(ホットパッチ) KB5091576(OOB)/ Hotpatch含む 20348.5029 2026年5月13日

※本更新には、4月定例更新(KB5082142 / OSビルド 20348.5020)および4月緊急OOBパッチ(KB5091575 / OSビルド 20348.5024)の修正内容が統合されています。

✏️ 2026年5月25日 更新(v1.3)

✅ KB5087545 の主な修正・新機能(Microsoft公式リリースノートより)

  • 🔑 サインイン問題を修正:2026年3月10日以降の更新適用後に発生していた「インターネットなし」エラーによりMicrosoft TeamsなどMicrosoftサービスへのサインインに失敗する問題を修正(詳細は不具合④参照)
  • 🖥️ RDP警告ダイアログの表示崩れを修正:4月更新(KB5082142)で発生していたマルチモニター・異なるスケーリング設定環境でのRDP警告の描画崩れを解消
  • 🧮 計算精度・信頼性を改善:アプリおよびシステムコンポーネントが使用する計算処理の精度と信頼性を向上(特に極めて小さい数値を扱う演算で、より一貫した結果が得られるように)
  • 🖱️ デスクトップ応答性を改善(v1.3追加):日常的な操作中のWindows Serverインターフェースの応答性を向上。ウィンドウが応答しなくなるケースが削減されます 🆕 v1.3追加
  • 🕐 エジプト(アラブ共和国)の夏時間(DST)変更に対応(v1.3追加):2023年に実施されたエジプトのDST変更をサポート。エジプトのタイムゾーン(UTC+2:00 Cairo)を使用する環境に影響します(詳細は注意事項⑥参照) 🆕 v1.3追加
  • 🔐 セキュアブート証明書の段階的展開を拡大:高信頼デバイスへの新証明書配信カバレッジを拡大し、段階的ロールアウトを継続
  • 🚫 WDS「ハンズフリー展開」機能をデフォルト無効化:CVE-2026-0386への対処として、Windows展開サービスのハンズフリー展開機能をデフォルト無効化(詳細は不具合⑤参照)
  • 📦 4月OOBパッチ(KB5091575)の修正内容を統合:DCの再起動ループ修正を包含
  • 🛡️ 120件のセキュリティ脆弱性を修正

📌 この記事の内容

  1. 不具合①:BitLocker回復キーの入力を求められる(既知問題)
  2. 不具合②:WSUSでエラー同期詳細が表示されない(継続中)
  3. 不具合③:バックアップソフトのVSS障害(4月更新から継続)
  4. 不具合④:Microsoftアカウントへのサインインが失敗する
  5. 不具合⑤:WDS「ハンズフリー展開」機能がデフォルト無効化
  6. ✅ 解決済み①:ドメインコントローラーの再起動ループ(4月更新・OOB対応済み)
  7. ✅ 解決済み②:RDP警告ダイアログの表示崩れ(本更新で修正)
  8. 注意事項①:セキュアブート証明書の更新と6月26日の期限切れ
  9. 🆕 注意事項②:エジプト夏時間(DST)対応(v1.3追加)
  10. 経緯タイムライン
  11. まとめ・対処法一覧

⚠️ 不具合①:BitLocker回復キーの入力を求められる

対象:Windows Server 2022 KB5087545 適用後 Microsoft公式案内済み

症状

KB5087545を適用して再起動した際、BitLocker回復キーの入力画面が表示されることがあります。Microsoftは以下の条件がすべて揃った場合にのみ発生すると説明しており、個人利用・ITによる管理がない環境では発生しないとしています。

  • OSドライブでBitLockerが有効になっている
  • グループポリシー「ネイティブUEFI ファームウェア構成のTPMプラットフォーム検証プロファイルを構成する」が設定されており、PCR7が検証プロファイルに含まれている
  • msinfo32.exe で「PCR7 バインディング」が「バインド不可能」と表示されている
  • デバイスのセキュアブート署名データベース(DB)に Windows UEFI CA 2023 証明書が存在する

原因

Microsoftが段階的に進めているセキュアブート証明書(Windows UEFI CA 2023)の展開において、PCR7を含む古いTPMプロファイル設定との間で整合性の不一致が生じ、BitLocker回復モードがトリガーされます。一度回復キーを入力すれば、その後の再起動では再発しません。

🔧 対処法

【推奨・更新前】グループポリシーの設定を削除する

  1. グループポリシーエディター(gpedit.msc)またはグループポリシー管理コンソールを開く
  2. 「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLocker ドライブ暗号化」→「オペレーティングシステムのドライブ」
  3. 「ネイティブUEFIプラットフォーム検証プロファイルを構成する」を 「未構成」 に設定
  4. コマンドプロンプト(管理者)で gpupdate /force を実行してからKB5087545を適用

【更新後の対処】BitLockerプロテクターのリセット

既に回復キー入力が発生した場合は、管理者権限のコマンドプロンプトで以下を実行します(C:ドライブが対象の場合):

manage-bde -protectors -disable C:
manage-bde -protectors -enable C: -tpm

※コマンド実行後、再起動して正常に起動することを確認してください。

📌 Microsoftは恒久的な修正を準備中と案内しています。現在の対処は一時的なものです。

⚠️ 不具合②:WSUSで同期エラーの詳細が表示されない

対象:WSUSサーバーロールが有効なWindows Server 2022 仕様変更(セキュリティ対応)

症状

KB5070884以降の更新を適用した環境では、Windows Server Update Services(WSUS)の同期エラー詳細がエラーレポート内に表示されなくなっています。同期そのものは引き続き機能しますが、エラーが発生した場合の詳細確認ができない状態が続いています。

原因と背景

これはセキュリティ上の理由による意図的な機能の一時削除です。WSUSサーバーロールに影響する深刻なリモートコード実行の脆弱性(CVE-2025-59287)に対処するため、詳細なエラー表示機能が一時的に無効化されています。この脆弱性は認証不要でSYSTEM権限での任意コード実行につながる可能性があり、PoC(概念実証コード)も公開されているため、パッチの適用が強く推奨されています。

📌 現時点でWSUSのエラー詳細表示機能を回復する回避策はありません。Microsoftによる修正提供をお待ちください。WSUS同期の問題を調査する際は、Windowsイベントログ(アプリケーションとサービスログ → Microsoft → Windows → WindowsUpdateClient)を併用してください。

⚠️ 不具合③:バックアップソフトのVSS障害

対象:特定バックアップソフトを使用する環境 仕様変更(ドライバブロック対応)

症状

4月更新(KB5082142)以降、一部のバックアップアプリケーションがスナップショットの作成に失敗するケースが報告されています。以下のようなエラーメッセージが表示される場合があります。

The backup has failed because Microsoft VSS has timed out during the snapshot creation
VSS_E_BAD_STATE

原因

Microsoftの脆弱ドライバーブロックリスト(Vulnerable Driver Blocklist)に、一部バックアップソフトが使用するカーネルドライバー(psmounterex.sys など)が追加されたためです。これはセキュリティ強化を目的とした意図的な設計変更であり、Microsoftは「アプリベンダーによる修正が必要」と説明しています。

🔧 対処法

  • バックアップソフトを最新バージョンに更新する(各ベンダーの対応状況を確認)
  • ベンダー提供の新しいドライバーが含まれるバージョンへのアップグレードが根本的な解決策です
  • Microsoftはブロックリストの無効化も技術的には可能としていますが、セキュリティリスクが高まるため推奨していません

不具合④:Microsoftアカウントへのサインインが失敗する

対象:Windows Server 2022(全環境) ✅ KB5087545で修正済み

症状(3月更新以降に発生・本更新で解消)

2026年3月10日以降の更新プログラムを適用した後、インターネット接続が正常であるにもかかわらず「インターネットなし」というエラーが表示され、Microsoft Teams・Microsoft 365・OneDriveなどMicrosoftサービスへのサインインができなくなる問題が報告されていました。

影響範囲

  • Microsoft Teamsを利用している環境
  • Microsoft 365アプリケーションを使用している環境
  • OneDriveが統合されているサーバー環境

5月更新(KB5087545)の適用により本問題は解消されます。Microsoft公式リリースノートにおいて「サインイン問題の修正(Sign-In)」として正式に記載されています。

不具合⑤:WDS「ハンズフリー展開」機能がデフォルト無効化

対象:WDS(Windows展開サービス)を使用する環境 セキュリティ対応による仕様変更

症状・変更内容

KB5087545を適用すると、Windows展開サービス(WDS)の「ハンズフリー展開(Hands-Free Deployment)」機能がデフォルトで無効化されます。これにより、これまでハンズフリー展開を使ってOSの無人インストールを行っていた環境では、展開プロセスが動作しなくなる場合があります。

原因

WDSのハンズフリー展開機能に関連するセキュリティ脆弱性(CVE-2026-0386)への対処として、Microsoftは本機能をデフォルト無効化しました。Microsoft公式のリリースノートには「サポート対象外の機能となった」と記載されています。

🔧 対処法・推奨アクション

  • Microsoftの公式ガイダンス「Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance」を確認し、影響範囲を把握する
  • 代替手段として、Microsoft Configuration Manager(SCCM) または Windows Autopilot への移行を検討する
  • 引き続きWDSを使用する場合は、手動展開モードへの切り替えが必要です

⚠️ WDSを利用している環境では、更新前に必ず展開プロセスへの影響を確認してください。特に大規模なOS展開環境では、事前検証が不可欠です。

✅ 解決済み①:ドメインコントローラーの再起動ループ(4月更新起因)

対象:PAM環境のWindows Server 2022 DC ✅ OOBパッチ KB5091575 で解決済み

症状と概要

4月の累積更新(KB5082142)を適用後、PAM(Privileged Access Management)を使用するマルチドメインフォレスト環境のドメインコントローラーにおいて、LSASSサービスのクラッシュが発生し、サーバーが再起動ループに陥る深刻な問題が報告されました。認証・ディレクトリサービスが機能しなくなり、ドメイン全体が利用不能になるケースも確認されています。

✅ 解決策:OOBパッチ(KB5091575)または5月更新(KB5087545)を適用

  • 標準版:KB5091575(OS Build 20348.5024)― Microsoft Update Catalogから手動ダウンロード可
  • ホットパッチ版:KB5091576(OS Build 20348.5029)― 再起動不要でWindows Update経由で提供
  • 5月定例更新 KB5087545 にも同修正が統合されているため、本更新の適用でも解消されます

✅ 解決済み②:RDP警告ダイアログの表示崩れ(本更新で修正)

対象:マルチモニター・スケーリング差異環境 ✅ KB5087545 で修正済み

症状(4月更新で発生・本更新で解消)

4月の更新(KB5082142)を適用した後から、リモートデスクトップ(RDP)ファイルを開く際のセキュリティ警告ダイアログが正しく描画されない問題が報告されていました。モニターごとに異なる表示スケール設定(例:1台目100%・2台目125%)を使用している環境で、ダイアログ内のテキストが重なって表示されたり、ボタンが部分的に隠れて操作が困難になるケースが発生していました。

5月更新(KB5087545)の適用により本問題は解消されます。4月更新後にこの症状が発生していた場合は、5月更新を適用することで改善されます。

ℹ️ 注意事項①:セキュアブート証明書の更新と6月26日の期限切れ

仕様変更(不具合ではない) ⏰ 2026年6月26日 旧証明書の期限切れ

KB5087545では、新しいセキュアブート証明書(Windows UEFI CA 2023)の段階的展開が進められます。2011年発行の旧証明書は2026年6月26日に期限切れとなるため、5月の更新サイクルは展開を完了させる最後の余裕のあるタイミングです。

🔴 サーバー管理者向け重要事項:6月26日までに対応が必要

新しいセキュアブート証明書を受信していないサーバーは、2026年6月26日以降、セキュリティ保護が低下した状態になります。管理対象のサーバーフリートについて証明書の適用状況を確認し、6月のPatch Tuesdayを待たずに5月中に展開を完了することを強く推奨します。

セキュアブート証明書の適用状況を確認する方法

  1. 「スタート」→「設定」→「プライバシーとセキュリティ」→「Windowsセキュリティ」
  2. 「デバイス セキュリティ」→「セキュアブート」
  3. 適用済み」と表示されていれば更新完了

🆕 注意事項②:エジプト(アラブ共和国)夏時間(DST)対応

2026年5月25日 追加(v1.3)
対象:エジプトのタイムゾーン(UTC+2:00 Cairo)を使用する環境 機能追加(不具合ではない)

変更内容

KB5087545では、エジプト(アラブ共和国)が2023年に再開した夏時間(DST)制度への対応が組み込まれています。エジプトは2023年4月28日よりDSTを復活させており(UTC+2:00 → UTC+3:00)、本更新によりWindowsのタイムゾーンデータベースがこの変更に正式対応します。

影響を受ける環境

  • タイムゾーンを「(UTC+2:00) カイロ」に設定しているサーバー
  • エジプトのユーザー・拠点向けにカレンダーや会議のスケジュール管理を行っているシステム
  • Microsoft 365・Exchange Server・Teamsで、エジプト現地時間での会議設定を行っている環境

ℹ️ 管理者向け確認事項

  • エジプト現地拠点またはエジプトのタイムゾーンを使用しているサーバーがある場合は、本更新適用後にカレンダーイベントの時刻表示に変化がないか確認してください
  • Exchange ServerやTeamsの会議スケジュールで時刻のずれが生じた場合は、各サービスのタイムゾーンデータも最新に更新されていることを確認してください
  • エジプトのDSTは毎年4月最終金曜日から10月最終木曜日まで(UTC+3:00)が適用されます

📌 エジプト以外の地域(日本を含む)で「(UTC+2:00) カイロ」タイムゾーンを使用していない環境では、本変更による実質的な影響はありません。

📅 経緯タイムライン

※ 🆕 マークは今回の更新(v1.3)で追加・変更された項目です。

日付 内容
2026年4月15日 4月定例更新(KB5082142 / OSビルド 20348.5020)リリース。PAM環境DCでLSASSクラッシュ・再起動ループ、RDP警告ダイアログの表示崩れ、VSS障害が発生
2026年4月16日 MicrosoftがDCの再起動ループを公式確認・案内。BitLocker回復問題についても案内
2026年4月19日 緊急OOBパッチ(KB5091575 / OSビルド 20348.5024)リリース。DCの再起動ループを解決。ホットパッチ版はKB5091576(OSビルド 20348.5029)
2026年5月2日 Microsoftが再起動回数増加の理由(セキュアブート証明書更新)を公式説明
2026年5月3日 MicrosoftがVSS障害の根本原因(脆弱ドライバーブロック)を公式発表
2026年5月13日 5月定例更新(KB5087545 / OSビルド 20348.5139)配信開始。OOBパッチの修正内容・RDP問題の修正・サインイン問題の修正を統合。WDS「ハンズフリー展開」をデフォルト無効化(CVE-2026-0386対応)。デスクトップ応答性改善・エジプトDST対応を含む。BitLocker問題・WSUS問題を既知の問題として継続案内 🆕 v1.3補足
2026年6月26日 旧セキュアブート証明書(2011年発行)の期限切れ。新証明書未適用デバイスはセキュリティ保護が低下

📊 まとめ・対処法一覧

※ 🆕 マークは今回の更新(v1.3)で追加・変更された項目です。

不具合・事象 ステータス 深刻度 対処法
BitLocker回復キー要求
(特定GPO・PCR7設定環境)		 調査中 中〜高
(企業DC限定)		 更新前にGPO「未構成」へ変更 + gpupdate /force。発生後は manage-bde でプロテクターをリセット
WSUSエラー詳細の非表示
(CVE-2025-59287対応)		 継続中 軽微 対処不要(仕様)。エラー調査はWindowsイベントログを活用
バックアップVSS障害
(脆弱ドライバーブロック)		 継続中
(該当ソフト使用環境)		 バックアップソフトを最新バージョンへ更新(各ベンダー対応待ち)
Microsoftアカウントサインイン失敗
(3月更新以降に発生)		 ✅ 修正済み KB5087545(5月更新)の適用で解消
WDSハンズフリー展開の無効化
(CVE-2026-0386対応・仕様変更)		 仕様変更
(WDS利用環境のみ)		 公式ガイダンスを確認し手動展開へ切り替え。または SCCM / Autopilot への移行を検討
DCの再起動ループ / LSASSクラッシュ
(4月更新・PAM環境)		 ✅ 解決済み 重大 OOBパッチ KB5091575(ホットパッチ版:KB5091576)を適用。または5月更新KB5087545を適用
RDP警告ダイアログの表示崩れ
(マルチモニター・スケーリング差異)		 ✅ 解決済み 軽微 KB5087545(5月更新)の適用で解消
🆕 デスクトップ応答性改善
(v1.3追加)		 ✅ 改善済み なし 対処不要。KB5087545の適用で自動的に改善。ウィンドウが応答しなくなるケースが減少
🆕 エジプトDST対応
(UTC+2:00 Cairo タイムゾーン・v1.3追加)		 機能追加 なし
(対象外環境)		 エジプトのタイムゾーン使用環境のみ確認が必要。KB5087545適用後、カレンダーイベント時刻を確認
更新時の再起動回数増加 仕様 なし 対処不要。セキュアブート証明書の更新による正常動作

🔗 参考・公式情報

最終更新:2026年5月25日(v1.3)/ 情報は記事公開時点のものです。今後の公式発表により内容が変わる場合があります。本記事の情報はサーバー管理者向けの参考情報であり、実際の運用変更は必ず公式ドキュメントを確認のうえ実施してください。

タイトルとURLをコピーしました