KB5089549

マイクロソフトは、パッチチューズデイ（2026年5月）の一環として、Windows 11バージョン24H2/25H2向けの累積更新プログラムKB5089549をリリースしました。累積更新プログラムパッケージKB5065426（ビルド26200.8457 / 26100.8457）は、x64（amd64）およびARM64プロセッサベースのWindows 11バージョン25H2（Windows 11 2025 Update）を対象としています。

この更新プログラムには、2026年5月の内部OS機能のさまざまなセキュリティ改善が含まれており、Windows 11バージョン25H2向けのプレビュー更新プログラムKB5083631（ビルド26200.8328）のすべての修正と変更も含まれています。

• ノートパソコン、デスクトップPC、タブレット向けのXboxモード。 この更新プログラムは、あらゆるタイプのデバイスでスムーズなゲームプレイのためにシステムリソースの割り当てを最適化する特別なゲームモードをもたらします。
• エクスプローラーでのuu、cpio、xar、NuGet（nupkg）アーカイブのサポート。 内蔵ファイルマネージャーは、サードパーティ製ソフトウェアをインストールせずにこれらの形式を開いて抽出できるようになりました。
• 対応ペンとマウスの触覚フィードバック。 インターフェース要素やサポートされているアプリケーションと対話する際、ユーザーはスタイラスやマウスに振動や触覚応答を感じることができます。
• タッチキーボードの音声入力デザインを刷新。 ディクテーションインターフェースはより現代的で使いやすくなり、音声認識の視覚化が改善されました。
• タスクバーの新しいエージェント追跡メカニズム。 タスクバーに動的なアシスタントエージェントを配置できるようになりました。このメカニズムを最初に利用したのは、Microsoft 365 CopilotのResearcherです。
• コマンドラインによるFAT32フォーマット制限を2TBに引き上げ。 formatコマンドを使用すると、以前の32GBではなく、最大2テラバイトのFAT32パーティションを作成できるようになりました。
• ドライバーセキュリティポリシーを更新。 クロス署名されたドライバーの信頼を失効させる機能が導入され、潜在的に危険なコードのインストールに対する保護が強化されました。
• バッチファイル処理の保護モード。 LockBatchFilesWhenInUseレジストリ設定を使用すると、実行中に.batファイルと.cmdファイルの変更をブロックし、コマンド置換攻撃を防ぐことができます。
• Secure Bootの追加データ。 Windows品質更新プログラムの一環として、互換性のあるデバイスを正確に判別するためのデータが追加され、以前の更新プログラムが成功した場合にのみ、新しいSecure Boot証明書を段階的に自動的に受け取るデバイスのリストが拡張されました。
• ブートマネージャーの信頼性を向上。 更新後のブートファイルの起動がより安定し、BitLocker回復モードに移行することなくデバイスが正常に起動するようになりました。

既知の問題：2026年5月、マイクロソフトは120件のセキュリティ問題を修正しました。修正されたバグには、Remote Credential Guardを使用したリモートデスクトップでのKerberos認証の問題や、異なるスケーリングの複数のモニターでのRDPセキュリティ警告ダイアログの問題が含まれます。

また、誤ったPCR7設定のシステムでブートファイルを更新した後に一部のデバイスがBitLocker回復モードに移行する可能性があったBitLockerのバグも修正されました（この問題は2026年4月のKB5083769をインストールした後に観察されました）。

サービスが応答しなくなるのを防ぐために、Simple Service Discovery Protocol（SSDP）通知の信頼性が向上しました。

以前の更新プログラムをインストールしている場合、このパッケージに含まれる新しい更新プログラムのみがデバイスにダウンロードされてインストールされます。インストールを完了するには、コンピューターの再起動が必要です。更新後、Windows 11のビルド番号は26200.8457に変わります。

Windows Updateによるインストール：PC向け累積更新プログラム5089549は、Windows Updateを通じて自動的にインストールされます。確認するには、設定 > Windows Updateに移動し、「更新プログラムの確認」をクリックします。

新機能の仕組み：

ラップトップ、デスクトップ、タブレット向けXboxモード。 有効化すると、システムはCPU/GPUの優先度を動的に割り当てる。バックグラウンドプロセス（更新、サービス）は時間量子化を低減され、ゲームプロセスは高優先度キューを得る。さらにPCIe省電力機構と割り込みタイマーの攻撃性が低下する。

ファイルエクスプローラーでのuu、cpio、xar、NuGet（nupkg）アーカイブのサポート。 エクスプローラーはlibarchiveライブラリベースの汎用アーカイブパーサーを使用する。.nupkg（メタデータ付きZIP）や.cpioを開く際、シェルはディスクに展開せずに仮想ファイルシステムを「オンザフライ」でマウントする。

対応ペンとマウスの触覚フィードバック。 入力ドライバーはHIDレポートUsage ID 0x0E（触覚強度）を介して触覚コマンドをデバイスに送信する。システムはUI要素の境界を越える際に短い振動パルスを生成し、最大200 Hzの圧電アクチュエーターを使用してテクスチャをシミュレートする。

タッチキーボードの再設計された音声入力。 マイクストリームはWindows.Media.SpeechRecognition APIを介してサーバー側音声モデルで処理される。新しい可視化は音量レベル、仮説の信頼度、ポーズをリアルタイム表示し、4マイク音源定位器でノイズグラフを抑制する。

タスクバーの新しいエージェント追跡メカニズム。 シェルにTaskbarAgentHostが追加され、COMインターフェースITaskbarAgentControllerを介してAIサービスの動的プログレスバーとアイコンを登録する。CopilotのResearcherはジェスチャー対応の「ライブ」タイルとして検索状態を渡す。

コマンドライン経由のFAT32フォーマット制限を2 TBに引き上げ。 format /FS:FAT32コマンドは古いBIOS INT 13h制限を無視する。新しいfat32ex.sys実装により、クラスタマップはCHSエミュレーションなしで32ビットFATテーブルエントリを使用して最大2^28セクタをアドレス指定できる。

更新されたドライバーセキュリティポリシー。 2015年より前に発行されたクロスサイニング証明書（SHA-1/Authenticode）は失効した。ci.dllチェックはカーネルドライバーをロードするために有効なMicrosoft Windows Production PCA 2023証明書を必要とし、古い署名はSeValidateImageHeader段階でブロックされる。

保護されたバッチファイル処理モード。 レジストリキーLockBatchFilesWhenInUseを1に設定すると、.bat/.cmdハンドルに排他的FILE_FLAG_DENY_WRITEロックがかかる。cmd.exeプロセスはバッチファイル完了までそれを保持し、並行書き込みによるコマンドインジェクションを防ぐ。

Secure Bootの追加データ。 更新はSecureBootVariableデータベースに互換プラットフォーム（測定ブートローダー、TPMバージョン）のリストを追加する。システムは前回の更新（LCU）がリターンコード0x0でエラーなく適用されたデバイスにのみ段階的に新しい証明書を配布する。

Boot Managerの信頼性向上。 bootmgfw.efiの更新プロトコルが変更された：ファイル置換前にBCDテンプレートのシャドウコピーが作成される。障害時にはブートローダーが自動的に前バージョンにロールバックし、PCR7不一致によるBitLocker構成リセットを回避する。

直近の10件のWindows更新プログラム：