Microsoftは、2026年6月の月例パッチの一環として、Windows 10 バージョン 22H2 向けの累積更新プログラム KB5094127 をリリースしました。このパッケージは、Extended Security Updates (ESU) プログラムに登録されているデバイス専用です。累積更新パッケージ KB5094127 (ビルド 19045.7417) は、x86、x64 (amd64)、および ARM64 プロセッサ上の Windows 10 バージョン 22H2 (2022 Update) を対象としています。
- エクスプローラーでの検索。中国語テキストやバイトオーダーマーク (BOM) なしの UTF-8 エンコードファイルのサポートを含め、エクスプローラーでの検索が改善されました。検索結果、内容 ビュー、ツールチップでテキストがより明確かつ一貫して表示されるようになりました。
- Secure Boot 動的レポート。この更新プログラムには、Windows セキュリティ アプリでの Secure Boot ステータスの動的レポートが含まれています。
- LimitSecureBootRequiredServiceData グループポリシー。[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Secure Boot] に、グループポリシーとモバイル デバイス管理 (MDM) 設定 LimitSecureBootRequiredServiceData が追加されました。これを有効にすると、Windows は通常 Microsoft に送信されるイベントを抑制し、転送される Secure Boot サービスデータの量を制限します。このポリシーは、Windows Restricted Traffic Limited Functionality Baseline に含まれています。ポリシーの詳細については、ドキュメント Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services を参照してください。
- Secure Boot 証明書の更新。Windows 品質更新プログラムの一部として、高信頼度の追加ターゲティングデータが追加され、新しい Secure Boot 証明書を自動的に受け取るデバイスの範囲が拡大されます。証明書は、十分な数の正常なインストールシグナルを受信した後にのみ配信されるため、制御された段階的な展開が保証されます。
PC 用累積更新プログラム KB5094127 は、Windows Update を通じて自動的にインストールされます。確認するには、[設定] > [更新とセキュリティ] に移動し、[更新プログラムのチェック] をクリックします。インストールを完了するには、コンピューターの再起動が必要です。更新後、Windows 10 (バージョン 22H2) のビルド番号は 19045.7417 に変わります。
新機能の仕組み:
エクスプローラーの検索機能の強化: 検索エンジンは、バイトオーダーマーク (BOM) なしの UTF-8 でエンコードされたテキストファイルと中国語の文字を正しく処理するようになりました。インデックスシステムは、BOM がない場合にバイグラム頻度に基づいてコードページを決定するヒューリスティック分析を使用し、トランスコーディングエラーを最小限に抑えます。クエリ結果、「コンテンツ」ビュー、およびツールチップは、DirectWrite を介して ClearType サブピクセルアンチエイリアシングを使用してグリフをレンダリングし、DPI 密度に関係なく可読性を向上させます。
動的なセキュアブートレポート: セキュリティコンポーネントは、Windows Management Instrumentation (WMI) インターフェースを介して UEFI 変数 (SecureBoot、SetupMode) をリアルタイムでポーリングし、Windows セキュリティアプリに現在のステータスを表示するようになりました。起動時の静的なチェックとは異なり、この方法は TPM イベントフィルタードライバーを利用して、OS を再起動することなく、ファームウェア構成の変更 (プラットフォームキーのリセットなど) を即座に反映します。
LimitSecureBootRequiredServiceData グループポリシー: このパラメーターは、レジストリキー HKLM\SOFTWARE\Policies\Microsoft\Windows\SecureBoot\LimitSecureBootRequiredServiceData を設定することにより、セキュアブートサービスに関連する診断イベントの送信を制限し、テレメトリチャネルを制御します。有効にすると、diagtrack.dll サービスレベルでのフィルターがファームウェア変数の状態をログに記録するイベント ID を抑制し、隔離された環境向けの制限付きトラフィックベースラインの要件に準拠します。
セキュアブート証明書の更新: 署名データベース (DB) および禁止署名データベース (DBX) の更新された署名の配布は、信頼性の高いターゲティング段階的ロールアウトアルゴリズムによって管理されるようになりました。システムは、テレメトリコレクターデバイス群からのインストール成功シグナルを分析します。新しい証明書は、統計的に有意なインストール成功の閾値を超えた後にのみ品質更新チャネルにリリースされ、ファームウェアの非互換性によるブリックシナリオを防ぎます。
マイクロソフト公式サイトでの発表
直近の10件のWindows更新プログラム:
| 更新プログラム | ビルド | バージョン | Windows | チャネル | 公開日 |
|---|---|---|---|---|---|
| KB5093998 | 22631.7219 | 23H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094127 | 19045.7417 | 22H2 | Windows 10 | Stable | 2026-06-09 |
| KB5095051 | 28000.2269 | 26H1 | Windows 11 | Stable | 2026-06-09 |
| KB5094126 | 26200.8655 | 25H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094980 | 28120.2242 | 26H1 | Windows 11 | Experimental | 2026-06-08 |
| KB5094978 | 28020.2236 | 26H1 | Windows 11 | Beta | 2026-06-08 |
| KB5094981 | 26220.8575 | 25H2 | Windows 11 | Beta | 2026-06-08 |
| KB5089574 | 26220.8544 | 25H2 | Windows 11 | Beta | 2026-05-29 |
| KB5089569 | 26300.8553 | 25H2 | Windows 11 | Experimental | 2026-05-29 |
| KB5089570 | 28000.2179 | 26H1 | Windows 11 | Preview | 2026-05-26 |