一部環境でスマートカード認証が正常に動作しない不具合。Windows11 25H2などすべてのWindowsに影響。対処方法あり

2025年10月19日WindowsUpdate

Microsoftは、スマートカード認証が正常に動作しない不具合が発生していることを発表しました。

不具合概要

一部環境において、日本時間で2025年10月15日にリリースされたWindows Update / セキュリティ更新プログラムをインストールすると、スマートカード認証(スマートカードログオン / スマートカードサインイン)が正常に動作しなくなる場合があります。

具体的には以下の症状が発生する場合があります。

32ビットアプリケーションにおいてスマートカードがCSP (Cryptographic Service Provider / 暗号化サービスプロバイダー)として認識されない
ドキュメントに署名できない
証明書ベースの認証に依存するアプリケーションでエラーが発生する

この不具合はCVE-2024-30098の脆弱性の修正に起因しています。Windows11 25H2やWindows Server 2025など、すべてのWindowsが影響を受けます。

この不具合が発生するOSおよび不具合を内包する更新プログラムは以下。

▼クライアント

▼サーバー

Windows Server 2025
KB5066835 (2025年10月15日公開セキュリティ更新プログラム)
Windows Server 23H2
KB5066780 (2025年10月15日公開セキュリティ更新プログラム)
Windows Server 2022
KB5066782 (2025年10月15日公開セキュリティ更新プログラム)
Windows Server 2019
KB5066586 (2025年10月15日公開セキュリティ更新プログラム)
Windows Server 2016
KB5066836 (2025年10月15日公開セキュリティ更新プログラム)
Windows Server 2012 R2
KB5066873 (2025年10月15日公開セキュリティ更新プログラム)
Windows Server 2012
KB5066875 (2025年10月15日公開セキュリティ更新プログラム)

もし、この不具合が発生した場合の対処方法として、レジストリエディター(［Windows］ + ［R］キーを押して『regedit』と入力してエンター)を使用し、以下のレジストリを設定するようMicrosoftは案内しています。

【キー】HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
【DWORD】DisableCapiOverrideForRSA
【値】0 (※デフォルト設定は1。元の設定に戻したい場合は1にしてください)

『DisableCapiOverrideForRSA』の値を『0』にし、PCを再起動することで、本不具合の発生を防げるとのことです。

また、Microsoftは、このレジストリの変更をもって、この不具合は『解決済み』としています。(つまり、今後の更新プログラムで修正されることはありません)

留意点として、『DisableCapiOverrideForRSA』は、「2026年4月に削除される」とCVE-2024-30098のページに記されています。(英語表記にすると表示されます)　おそらくは、セキュリティ強化のため、2026年4月以降、この回避策が使えなくなるという意味かと思われます。

Posted by にっち

Windows Updateのエラーを簡単に修正する方法	Windows11 25H2の不具合情報・技術情報等の記事一覧［2025/10/4更新］
2025年のWindows Update月例配信スケジュールと補足事項	Win11をローカルアカウントでセットアップする方法。Windows11 25H2以降対応版。Microsoftアカウントをバイパス