マイクロソフトは、パッチチューズデー(2026年3月)の一環として、Windows 11バージョン25H2(2025 Update)向けの累積更新プログラムKB5079473をリリースしました。累積更新プログラムパッケージKB5065426(ビルド26200.8037およびビルド26100.8037)は、x64(amd64)およびARM64プロセッサベースのWindows 11バージョン25H2(Windows 11 2025 Update)を対象としています。
2025年9月30日、マイクロソフトはサポート対象デバイスでのWindows 11 2025 Updateの展開を開始しました。Windows 11バージョン25H2は、イネーブルメントパッケージ(enablement package、eKB)KB5054156(ビルド26200.xxx)として提供されます。eKBのインストールにはデバイスの再起動が1回だけ必要です。KB5079473(ビルド26200.8037)の改善点と修正には、Windows 11バージョン25H2用のプレビュー更新プログラムKB5077241(ビルド26200.7922)のすべての修正と変更が含まれています。
- Sysmonの組み込みサポート。 組み込みのSysmonサポートによるセキュリティイベントの監視機能を追加。
- タスクバーからのネットワーク速度チェック。 タスクバーから直接ネットワーク速度を確認できる機能を追加。
- 高度なカメラ制御設定。 カメラ制御のパン機能とチルト機能を追加。
- デスクトップ背景としてのWebP画像サポート。 WebP形式の画像をデスクトップの背景として設定できるように。
- BitLockerの改善。 BitLockerの動作に関する改善を実施。
- 更新されたバッテリーアイコン。 更新されたバッテリーアイコンデザインを実装。
- セキュアブート。 Windows品質更新プログラムは、追加データを使用して、新しいセキュアブート証明書を自動的にインストールできるデバイスを正確に識別するようになりました。デバイスは、システムが十分な数の成功した更新シグナルを記録した後にのみ新しい証明書を受け取り、これにより制御された段階的な展開が保証されます。
- ファイルエクスプローラー。 複数のドライブまたは「PC」セクションでクエリを実行する際のファイルエクスプローラーの検索信頼性を向上。
- Windows Defender Application Control。 許可されたCOMオブジェクトのポリシー処理を改善。以前は、エンドポイントセキュリティポリシーが許可リストポリシーよりも厳しい場合、COMオブジェクトがブロックされる可能性がありました。更新後は、COMオブジェクトは正しく許可されます。
- Windows System Image Manager。 信頼できるカタログファイルを選択する際の信頼性を向上。選択したファイルが信頼できるソースから取得されたものであることを確認するための警告ダイアログボックスを追加。
PC向け累積更新プログラム5079473は、Windows Updateを通じて自動的にインストールされます。確認するには、設定 > Windows Update の順に移動し、「更新プログラムの確認」をクリックします。
新機能の仕組み:
Sysmonの組み込みサポート: WindowsはSysmonをオプションのカーネルモードドライバーとして含む。システムコール(プロセス生成、ネットワーク接続)をフックし、構造化イベントをEventLogに書き込む。管理者がsysmon -accepteula -i config.xmlで有効化 – サードパーティエージェントなしでSIEMや監査が可能。
タスクバーからのネットワーク速度確認: タスクバーのツールチップが定期的にTCP/IPスタックのネットワークインターフェースバイトカウンタをポーリングする。2サンプルの差を時間間隔で割って現在のMbps速度を算出、接続ステータスフライアウトに表示。
高度なカメラ制御設定: USB/UVCカメラドライバー用に低レベル制御コマンド(KSPROPERTY_CAMERACONTROL_EXT_PAN_TILT)を追加。アプリはMediaCapture APIを通じて絶対/相対パン・チルト角度を送信、ドライバーはステッピングモーターコマンドに変換する。
WebP画像のデスクトップ背景サポート: デスクトップウィンドウマネージャー(dwm.exe)がwindowscodecs.dllを使ってWebP(VP8/VP8Lブロック)をデコードする。中間BMPなしで直接ID2D1Bitmapに変換 – メモリとディスクI/Oを削減。
BitLockerの改善: TPM+PINでの回復キーリセットを高速化。一時停止中のボリュームの非同期暗号化を追加。マウント前にfvevol.sys経由でメタデータチェーン(FVE_METADATA)の整合性を検証。
更新されたバッテリーアイコン: タスクバーのModernFlyoutが静的PNGをDirect2Dベクターレンダリングに置き換え。WmiBatteryClassからパーセンテージとミリワットをポーリング、充電中はグラデーションと稲妻の形をアニメーション表示。
セキュアブート: Windows品質アップデートはブートテレメトリ(BootCKCL.efiログ)を信頼モデルと比較。新しい.p7b証明書は30日間安定稼働後にのみUEFI DBに追加 – ロールバックリスクなしの段階的展開。
エクスプローラー: 検索インデクサーが分散クエリを並列処理 – 「PC」を検索する際、クエリは各ドライブのSystemIndexに同時に送信される。非インデックスボリュームはSearchFolder経由で直接照会。
Windows Defender アプリケーション制御: COMオブジェクトポリシーのマージロジックを修正。以前は厳格なポリシーが許可済みCLSIDをブロックすることがあった。ランタイムエンジン(SI.dll)がブロック前に許可リストを確認 – 明示的な許可が優先される。
Windows システムイメージマネージャー: .catファイル追加時にシステムはハッシュを計算しWinVerifyTrustを呼び出す。発行元が信頼ストアにない場合、警告ダイアログが表示されるがブロックはしない – 最終制御は技術者に委ねられる。
マイクロソフト公式サイトでの発表
直近の10件のWindows更新プログラム:
| 更新プログラム | ビルド | バージョン | Windows | チャネル | 公開日 |
|---|---|---|---|---|---|
| KB5083778 | 28020.1873 | 26H1 | Windows 11 | Experimental | 2026-04-24 |
| KB5083780 | 26300.8289 | 25H2 | Windows 11 | Experimental | 2026-04-24 |
| KB5083781 | 26220.8283 | 25H2 | Windows 11 | Beta | 2026-04-24 |
| KB5083631 | 26200.8313 | 25H2/24H2 | Windows 11 | Preview | 2026-04-17 |
| KB5083725 | 28020.1863 | 26H1 | Windows 11 | Canary | 2026-04-17 |
| KB5083726 | 26300.8276 | 25H2 | Windows 11 | Dev | 2026-04-17 |
| KB5083728 | 26220.8271 | 25H2 | Windows 11 | Beta | 2026-04-17 |
| KB5082052 | 22631.6936 | 23H2 | Windows 11 | Stable | 2026-04-14 |
| KB5083768 | 28000.1836 | 26H1 | Windows 11 | Stable | 2026-04-14 |
| KB5082200 | 19045.7184 | 22H2 (ESU) | Windows 10 | Stable | 2026-04-14 |