【Windows10】 WindowsUpdate 2026年4月 不具合情報 - セキュリティ更新プログラム K5082200 ［Update 3］

▼更新プログラムのハイライト・修正された脆弱性や不具合

• Windowsの脆弱性を修正
• 日本時間で2026年3月11日にリリースされたKB5078885をインストール後、一部のユーザーにおいてMicrosoftアカウントでアプリへのサインインに問題が発生する場合がある不具合を修正。インターネットに接続しているにもかかわらず、Microsoft Teamsなど、Microsoftのサービスやアプリで「インターネットに接続していないようです。」というエラーメッセージが表示されることがありました
• Deployment Image Servicing and Management (DISM)を使用したLong-Term Servicing Channel (LTSC)イメージの作成に影響する不具合を修正。『Windows 10 IoT Enterprise LTSC 2021』『Windows 10 Enterprise G SKU』『Windows 10 Enterprise N LTSC』はDISMのオフライン操作でセキュリティ更新プログラムを適用できませんでした。KB5082200により、LTSCのオフラインイメージ作成中にDISMを使用してセキュリティパッケージを追加できるようになりました

• リモートデスクトップファイル(.rdp)を利用したフィッシング攻撃に対する保護が強化されました。.rdpファイルを開くと、リモートデスクトップは接続前に要求されたすべての接続設定を表示し、各設定はデフォルトでオフ(無効)になっています。また、初めて.rdpファイルを開く際には、セキュリティ警告が一度だけ表示されます。詳細は、「Understanding security warnings when opening Remote Desktop (RDP) files」をご覧ください
• セキュアブートに関連する以下のアップデートを行いました
  • 『設定』 → 『更新とセキュリティ』 → 『Windows セキュリティ』 → 『デバイス セキュリティ』にて、新しいセキュアブート証明書が適用済みかどうかがわかるステータスが表示されるようになりました。詳細は『新しいセキュアブート証明書が適用済みかWindowsセキュリティからわかるように』をご覧ください。なお、この機能は商用PCやサーバーではデフォルトで無効になっています
  • 新しいセキュアブート証明書へと更新後、BitLocker回復モードに入る可能性があった不具合を修正
  • 信頼性の高いデバイスターゲティングデータが追加され、新しいセキュアブート証明書を自動的に受信できるPCの範囲が拡大しました。PCは、十分な更新成功シグナルを示した後にのみ、新しい証明書を受け取ります。引き続き、段階的かつ管理されたロールアウトが維持されます
• ［2026/5/3］ ［New］ 既知の脆弱なカーネルドライバをVulnerable Driver Blocklistへと追加。これにより、psmounterex.sysに依存するバックアップアプリ等でVolume Shadow Copyサービス(VSS)に関連したエラーが発生し、アプリが正常に動作しなくなる場合があります。本件の詳細は別記事『MS、VSSの不具合について説明。KB5083769やKB5082200等での仕様変更に起因。対象OSはWindows11、Windows10、Windows Server』をご覧ください。

KB5082200をインストール後、以下の5つの条件すべてを満たすPC環境において、BitLocker回復画面が表示されてBitLocker回復キーの入力が求められます。

1. OSドライブでBitLockerが有効になっている
2. グループポリシーの『コンピューターの構成』 → 『管理用テンプレート』 → 『Windows コンポーネント』 → 『BitLocker ドライブ暗号化』 → 『オペレーティング システムのドライブ』 → 『ネイティブのUEFIファームウェア構成のTPMプラットフォーム検証プロファイルを構成する』が設定されており、『PCR 7』が検証プロファイルに含まれている
3. 『システム情報』(msinfo32.exe)で『PCR7 構成』が『バインド不可』になっている
4. PCのセキュアブート署名データベース(DB)にWindows UEFI CA 2023証明書が含まれており、2023年署名のWindows Boot Managerをデフォルトとして使用できる状態にある
5. PCがまだ2023年署名のWindows Boot Managerを実行していない

この不具合は、企業や組織などのIT部門によって管理されていない個人用PCでは発生する可能性は低いとされています。(つまり、発生するとしたら企業や組織などのPC)

この不具合の回避策は2つあります。KB5082200のインストール前にこの不具合の発生を防ぐKnown Issue Rollback (KIR)をインストールすることで回避できます。KIRは企業や組織向けとされており、入手するにはMicrosoftのビジネス向けサポートにお問い合わせください。

もう1つの回避策としては、KB5082200のインストール前に『ネイティブのUEFIファームウェア構成のTPMプラットフォーム検証プロファイルを構成する』を未構成にする方法があります。詳細は以下のリンク先をご覧ください。

・KB5083769にBitLocker関連の不具合。インストール後、BitLocker回復画面が表示される場合あり ［Update 1: Win10 KB5082200などでも発生］

.rdpファイルを開いた際に表示される警告メッセージが正常に表示されない場合があります。テキストが重なって表示されたり、ボタンが部分的に隠れて表示される場合があります。

この不具合はマルチモニター環境で、各モニターのスケーリングが違う場合に発生します。

一時的な対処方法として、各モニターのスケーリングを同じにするか、マウスでボタンの選択が困難な場合はTABキーでオプションを移動し、スペースキーで選択をしてください。

スケーリングの変更は『設定』 → 『システム』 → 『ディスプレイ』 → 『拡大縮小とレイアウト』からできます。