「また更新プログラムか…何が変わったのか全然わからないし、入れても大丈夫なの?」と思ったことはありませんか?毎月届くWindowsのアップデート通知を、なんとなくクリックして済ませているだけでは、実はかなりもったいないんです。特に2025年秋にリリースされたWindows11バージョン25H2と、その後2026年に入ってからのアップデートは、日常の使い勝手をガラッと変える機能が続々と追加されています。
この記事を読めば、Windows11の更新プログラム25H2で何がどう変わったのかを、初めてパソコンを触る方から会社のITを管理している方まで、すべての人が「なるほど!」と理解できるようになります。最新の2026年3月のアップデート情報も含め、世界中の技術情報をかき集めて徹底的に解説します。
この記事でわかることをひとまとめにしておきます。
- Windows11バージョン25H2の基本的な位置づけと、2026年に入ってからの月次アップデートで追加された機能の全体像がわかる。
- 2026年3月10日にリリースされた最新の累積更新プログラム(KB5079473)に含まれる新機能9つと、セキュリティ強化の具体的な中身がわかる。
- 更新プログラムの適用方法・確認方法・トラブル時の対処法まで、実際に手を動かせる実践的な知識が身につく。
- Windows11バージョン25H2って何者?そもそもの立ち位置を理解しよう
- 2026年1月〜2月の更新プログラムで何が変わったか?
- 2026年3月の最新アップデートKB5079473の全新機能を徹底解説!
- セキュリティの大きな変化:セキュアブート証明書の更新が6月から始まる!
- 更新プログラムの適用方法と確認手順をわかりやすく解説!
- 情シス10年超の経験から語る!現場で絶対に知っておくべき25H2の「落とし穴」
- 現場でよく遭遇する「なんでこうなるの?」を解決する具体的な手順集
- 情シス目線で今すぐ設定すべき!Windows11 25H2のセキュリティ強化設定
- 「え、こんな機能あったの?」日常業務が捗るWindows11の便利設定を一挙公開
- 「25H2の次はどうなる?」——情シス目線でのロードマップ読み解き
- ぶっちゃけこうした方がいい!
- Windows11の更新プログラム25H2に関するよくある疑問を解決!
- 今すぐパソコンやスマホの悩みを解決したい!どうしたらいい?
- まとめ:Windows11の更新プログラム25H2は「使いながら進化するOS」の到達点!
Windows11バージョン25H2って何者?そもそもの立ち位置を理解しよう
Windowsのイメージ
まず「25H2」という名前の意味から確認しましょう。Windowsのバージョン名は年の下2桁+上半期(H1)か下半期(H2)で構成されています。つまり「25H2」は「2025年下半期」を意味し、Microsoftが2025年9月30日に正式リリースした年次フィーチャーアップデートです。
ここで大切な話があります。Windows11の24H2から25H2へのアップデートは、Windows10からWindows11へアップグレードするような大きな変化ではありません。仕組みとしては、24H2の時点ですでにほとんどのファイルがパソコンの中に入っており、25H2への移行は「眠っていた機能のスイッチをオンにする」小さなパッケージをインストールするだけで完了します。これをMicrosoftは「イネーブルメントパッケージ」と呼んでいます。だからこそ、インストールが速くて、動作が安定しているというわけです。
サポート期間がリセットされる重要なメリット
バージョンを25H2に上げることで、サポート期間がリセットされます。Windows11 Proは25H2リリース日から24ヶ月、Windows11 Enterpriseであれば36ヶ月の品質・セキュリティサポートが受けられます。24H2のままでいると、そのサポート期限に向かって時計の針が進み続けますが、25H2に更新することで新しいスタートラインに立てるわけです。セキュリティの観点からも、できるだけ早く移行することを強くおすすめします。
25H2でデフォルトONになった機能たち
24H2では「企業が管理できるよう一時的にオフ」になっていた機能が、25H2ではデフォルトで有効になります。代表的なものを確認しておきましょう。
企業のIT管理者にとって特に大きいのが、Wi-Fi 7エンタープライズ接続のサポートです。Wi-Fi 7は従来のWi-Fi 6Eと比べて速度・帯域・信頼性・セキュリティのすべてが向上しており、特に多数のデバイスが同時接続するオフィス環境でその恩恵が顕著に現れます。さらに、EnterpriseおよびEducationエディションでは、IT管理者がポリシーを使ってプリインストールされたMicrosoftストアアプリを削除できるようになりました。Microsoft ClipchampやMedia Player、Microsoft Teamsなどを端末展開時に最初から取り除けるため、デバイス管理がぐっとスマートになります。
Copilot+ PC(NPUが毎秒40兆回以上の演算が可能なAI特化パソコン)向けには、画面上のテキストや画像を認識して素早くアクションを実行できる「Click to Do」や、自分の作業履歴を自然言語で検索できる「Recall(プレビュー)」なども25H2から一般に広がっています。ただしRecallはプライバシーへの懸念から継続的に議論されており、設定でオフにもできます。
2026年1月〜2月の更新プログラムで何が変わったか?
25H2は年次アップデートですが、その後も毎月の累積更新プログラムでどんどん機能が追加されています。2026年に入ってからの変化を時系列で追ってみましょう。
スタートメニューが生まれ変わった!
2026年1月の更新プログラム(KB5074109)から段階的に展開が始まり、2月の更新プログラム(KB5077181)でさらに多くのパソコンに届いたのが新しいスタートメニューです。これは見た目だけの変更ではなく、使い方そのものを変える大改革です。
新スタートメニューの特徴はシングルページレイアウト。すべてのアプリがホーム画面に一覧表示され、目的のアプリを見つけるためのクリック数が大幅に減りました。「すべてのアプリ」リストの表示方法も複数のレイアウトから選べます。また、iOSのようなアプリカテゴリ分類機能も追加されており、アプリが種類別にグループ化されます(ただし現時点ではカテゴリの並び替えや自分でのカスタマイズはできません)。
スタートメニューの「おすすめ」フィードが不要な方は、設定の「個人用設定」→「スタート」からオフにすることもできます。ただし、おすすめをオフにするとエクスプローラーの「最近使ったファイル」やタスクバーのジャンプリストも非表示になるという連動があるので、好みに合わせて調整してください。
Androidとの連携強化と「Cross-Device Resume」機能
2月の更新プログラム(KB5077181)で追加されたもう一つの目玉が「Cross-Device Resume」(クロスデバイスレジューム)機能です。Androidスマートフォンで使っていたアプリやコンテンツを、Windowsパソコンで途中から再開できるようにする機能で、スマホとパソコンの間の壁をさらに取り払います。
また、2月の更新プログラムでは指紋センサーのセキュリティ強化も行われました。外付けの指紋センサーを使っている方は、Windows Helloの「拡張サインインセキュリティ(ESS)」が有効化できるようになり、より安全に指紋認証を使えます。
NVIDIAのブラックスクリーン問題の修正
2026年1月の更新プログラムで発生した深刻な問題も記録しておきましょう。KB5074109(1月の更新プログラム)でNVIDIA製GPUを搭載したパソコンでブラックスクリーンが発生するという不具合が報告されました。パソコンの起動時やゲーム開始直前に画面が真っ黒になるという、非常に困る問題でしたが、2月の更新プログラム(KB5077181)でめでたく修正されています。このような大きな不具合が翌月に素早く修正されるのが、毎月の累積更新プログラムの安心感でもあります。
2026年3月の最新アップデートKB5079473の全新機能を徹底解説!
そして、この記事を書いている2026年3月14日の直近、3月10日(日本時間3月11日)に2026年3回目のPatch Tuesdayとして「KB5079473」がリリースされました。Windows11バージョン25H2のビルド番号は26200.8037へ、バージョン24H2は26100.8037へ更新されます。
このKB5079473には9つもの新機能が含まれており、セキュリティ修正だけでなく日常使いの利便性を大きく向上させる変更が揃っています。ひとつずつ丁寧に見ていきましょう。
①タスクバーから直接インターネット速度テストができる!
「今ネットが遅いな」と感じたとき、これまでは別のウェブサイトを開いて速度測定していましたよね。このKB5079473から、タスクバーのWi-Fiアイコンやネットワークアイコンを右クリックするだけで速度テストを起動できるようになりました。
仕組みとしては、右クリックメニューに「速度テストを実行」というオプションが追加されており、クリックするとデフォルトのブラウザが開いてBing経由のOokla SpeedTestが走ります。有線(Ethernet)、Wi-Fi、モバイル回線の3種類に対応しています。一点注意があるとすれば、ネイティブアプリではなくブラウザ経由でBingに飛ぶ設計のため、「もっとWindowsに溶け込んだ形にしてほしかった」という声も海外では見られます。それでも、速度確認のハードルがぐっと下がるのは確かです。
②SysmonがWindowsに標準搭載!セキュリティ監視が格段に楽になる
これはIT管理者や情報セキュリティに携わる方にとって、今回のアップデートで最も重要な変更かもしれません。Sysmon(システムモニター)がWindowsのオプション機能として標準搭載されました。
Sysmonとは何かを簡単に説明すると、「パソコン上で何が起きているかを細かく記録し続けるセキュリティ監視ツール」です。どのプログラムが起動したか、どのネットワーク接続が行われたか、ファイルがどう変化したかなどを詳細にログとして残します。これにより、マルウェアの動作や不審なアクセスを後から追跡・分析できるようになります。
これまでSysmonはMicrosoftの「Sysinternals」という別パッケージとして提供されており、使いたければ自分でダウンロードして手動でインストール・設定する必要がありました。それが今回から設定→システム→オプション機能→Windowsのその他の機能から手軽に有効化できます。ただし、デフォルトではオフです。コマンドプロンプト(管理者)から
Dism /Online /Enable-Feature /FeatureName:Sysmon
を実行した後、
sysmon -i
で初期設定を行う方法もあります。
重要な注意点として、すでにSysinternals版のSysmonをインストールしている方は、先に既存のSysmonをアンインストールしてから新しい組み込み版を有効にしてください。両方が共存すると競合します。
③カメラのパン・チルト操作をWindowsの設定画面から直接コントロール
テレワークやオンライン会議が日常になった今、特に注目したいのがカメラのパン(左右)・チルト(上下)操作のサポートです。対応したウェブカメラや会議用カメラを使っている場合、Windowsの設定画面から直接カメラの向きを調整できるようになりました。これまでは各カメラメーカーの専用ソフトウェアを別途インストールする必要があったのが、OS側で一元管理できるようになったわけです。
④Emoji16.0対応で新しい絵文字が使えるように
2025年9月に策定された国際標準「Emoji 16.0」で追加された新しい絵文字が、3月の更新プログラムからWindows11のStable(安定版)チャンネルでも使えるようになりました。各カテゴリから厳選された絵文字が追加されており、メッセージアプリやSNSでの表現の幅が広がります。絵文字パネルは「Windowsキー+.」(ピリオド)または「Windowsキー+;」(セミコロン)で呼び出せます。
⑤WebP形式の画像をデスクトップ壁紙に設定可能!
Googleが開発した次世代画像フォーマット「WebP」は、JPEGやPNGと比べて同じ画質でファイルサイズが大幅に小さいという特徴があります。このWebP形式の画像を、KB5079473からデスクトップの壁紙として直接設定できるようになりました。設定方法は「設定→個人用設定→背景」から選ぶか、エクスプローラーでWebPファイルを右クリックして「デスクトップの背景として設定」を選ぶだけです。
⑥クイックマシンリカバリー(QMR)がProエディションでも自動有効化
クイックマシンリカバリー(QMR)は、Microsoftが2024年のCrowdStrike騒動のような「セキュリティソフトの更新が原因でWindowsが起動できなくなる」事態を受けて開発した回復機能です。起動不能な状態になってもクラウド経由で自動的に問題を診断・修正してくれる、いわば「Windowsの自動救急車」と言えます。
これまでWindows11 Homeには自動で適用されていましたが、3月の更新プログラムから企業管理下にないWindows11 Proのパソコンにも自動的に有効化されるようになりました。企業ドメインに参加しているパソコンや、企業のエンドポイント管理ツールで管理されているパソコンでは引き続き管理者の設定に従います。
⑦Windowsバックアップが企業環境のサインイン時復元に対応
法人利用者向けの大きな改善として、「Windowsバックアップ for Organizations」の初回サインイン復元機能が強化されました。企業がこの機能を有効にすると、従業員が新しいデバイスに初めてサインインしたとき、以前のデバイスで使っていた設定やMicrosoftストア経由でインストールしたアプリを自動的に復元してくれます。Microsoft EntraIDの環境、マルチユーザー環境、そしてCloud PCにも対応が拡大しています。
⑧ファイルエクスプローラーの信頼性と使いやすさが向上
地味ながら毎日使う機能だけに見逃せないのがファイルエクスプローラーの改善です。今回の更新プログラムでは複数ドライブをまたいだ検索や「このPC」ビューでの検索の精度・信頼性が向上しています。また、ZIPではない圧縮形式のフォルダを開いているときに、コマンドバーに「すべて展開」オプションが追加されました。タスクバーアイコンをShiftクリックまたは中クリックして新しいエクスプローラーウィンドウを開く動作も安定しています。さらに検索結果でファイルにカーソルを合わせると「プレビュー」オプションが表示され、ファイルを開かずに内容を確認できます。
⑨Arm64デバイスでRSATが使えるように
MicrosoftのSurface ProシリーズやSnapdragonプロセッサ搭載のノートパソコンなどのArm64デバイスを使っている企業IT管理者に朗報です。リモートサーバー管理ツール(RSAT)がWindows11 Arm64に対応しました。Active Directory、グループポリシー、DNS、DHCPなど、Windowsサーバーの管理を手元のパソコンから行うためのツール群をArm64端末にもインストールできるようになります。設定→システム→オプション機能から追加できます。
セキュリティの大きな変化:セキュアブート証明書の更新が6月から始まる!
今回の3月更新プログラムで静かに、しかし確実に準備が進んでいるのがセキュアブート証明書のローテーションです。これは2026年6月以降にかけて段階的に実施される予定の重要なセキュリティ強化で、一部のユーザーに影響が出る可能性があります。
セキュアブートとは、パソコンの起動時に不正なプログラム(マルウェアなど)が実行されるのを防ぐ仕組みです。この仕組みを支えている「証明書」という信頼の証が更新されることで、より新しく安全な基準でパソコンが守られます。KB5079473では、この証明書更新を安全に受け取れるデバイスを対象とした準備段階の配布が開始されています。
企業のIT管理者が気をつけるべきポイントは2つあります。まず、一部のハイパーバイザー環境、古いファームウェア、または特殊なUEFI実装を持つデバイスでは、証明書の更新時にトラブルが起きる可能性があります。次に、証明書の更新に伴ってBitLockerの回復キー入力を求められる場合があるため、回復キーを事前にMicrosoftアカウントやActive Directoryにバックアップしておくことが強く推奨されます。Windowsのセキュリティ設定画面から、セキュアブートが有効になっているかを「設定→プライバシーとセキュリティ→Windowsセキュリティ→デバイスセキュリティ」で確認できます。
更新プログラムの適用方法と確認手順をわかりやすく解説!
では実際に、KB5079473を自分のパソコンに適用する方法をご説明します。ほとんどの方はすでに自動的に適用されているか、まもなく自動で届きます。
基本の更新手順
スタートメニューから「設定」を開き、左のメニューから「Windows Update」を選びます。「更新プログラムの確認」ボタンをクリックすると、利用可能な更新プログラムが表示されます。「2026-03 セキュリティ更新プログラム(KB5079473)」が表示されたら「ダウンロードとインストール」をクリックします。インストール後にパソコンを再起動すれば完了です。
ビルド番号を確認して正しく適用されたかチェックする方法
更新が正しく適用されたかどうかは、「設定→システム→バージョン情報」のページでビルド番号を確認することで分かります。バージョン25H2であれば26200.8037と表示されていれば最新の状態です。コマンドプロンプト(管理者)からは
systeminfo | findstr /B /C:"OS Version" /C:"OS Name"
でも確認できます。
「段階的ロールアウト」の仕組みを知っておこう
KB5079473をインストールしたのに「新しいスタートメニューが来ない」「速度テストボタンが見当たらない」という方がいるかもしれません。これはMicrosoftの「コントロールド・フィーチャー・ロールアウト(CFR)」という仕組みのためです。セキュリティ修正はすべてのパソコンに即座に配信されますが、新機能は段階的に少しずつ展開されます。問題が起きたときにすぐ拡大を止められるよう、このようなアプローチが取られています。なので、新機能がすぐに届かなくても焦る必要はありません。数日〜数週間のうちに届きます。
情シス10年超の経験から語る!現場で絶対に知っておくべき25H2の「落とし穴」
Windowsのイメージ
書籍や公式ドキュメントには絶対に書いていない話をしましょう。情報システム部門で10年以上働いていると、Windowsの更新プログラムにまつわる「あるある失敗」を何度も見てきました。その中でも、25H2と2026年の月次更新で特に気をつけるべき現場目線の知見を、体験ベースでぶっちゃけます。
「WMICが動かない!」という悲劇が確実に起きる——PowerShell 2.0とWMICの廃止問題
まずこれ。25H2にアップグレードした瞬間から、一部の組織で悲鳴が上がります。Windows Management Instrumentation コマンドライン(WMIC)が25H2で完全にアンインストールされます。さらにPowerShell 2.0も25H2で削除されています。
「え、WMICなんて使ってないよ」と思う方も多いかもしれませんが、要注意です。古くから使っているバッチファイルやVBScriptの中に、こっそり
wmic computersystem get name
や
wmic os get caption
が書いてある場合があります。特に「何年も誰も触っていない謎の管理スクリプト」の中に潜んでいることが多い。これが25H2導入後に突然エラーを吐き始めるわけです。
対処法は明確で、WMICの代替コマンドはすべてPowerShellまたはCIMコマンドレットで書き換えられます。以下に代表的な置き換えパターンを示します。
コンピューター名の取得は、以前のWMICコマンドだと
wmic computersystem get name
でしたが、これはPowerShellで
(Get-CimInstance Win32_ComputerSystem).Name
と書き換えます。OSのバージョン情報は
wmic os get caption,version
の代わりに
Get-CimInstance Win32_OperatingSystem | Select-Object Caption, Version
を使います。ディスク情報の取得は
wmic logicaldisk get size,freespace,caption
の代わりに
Get-CimInstance Win32_LogicalDisk | Select-Object DeviceID, Size, FreeSpace
で同等の情報が取れます。インストール済みソフトウェアの一覧は
wmic product get name,version
の代わりに
Get-CimInstance Win32_Product | Select-Object Name, Version
を使いましょう。
25H2への移行前に、組織内のすべてのスクリプト・バッチファイル・タスクスケジューラに登録されているジョブを棚卸しして、WMICやPowerShell 2.0に依存していないか確認してください。これをやらずに展開して後から気づくと、本当に地獄です。
802.1X認証が壊れる問題——23H2から25H2へのアップグレードで報告されているネットワーク断絶
これは特に企業ネットワークで深刻です。23H2から25H2(または24H2)へのフィーチャーアップデートを適用した後に、有線LANに繋がらなくなるケースが複数報告されています。原因はアップグレード時に「C:\Windows\dot3svc\Policies」フォルダの中身が削除されるという問題です。
このフォルダにはグループポリシー経由で配布された802.1X認証(IEEE 802.1X)のプロファイルが保存されています。802.1Xとは企業のネットワークスイッチポートに接続する際の認証方式で、証明書を使ってデバイスとユーザーを認証する仕組みです。このプロファイルが消えると、アップグレード後のパソコンはネットワークスイッチから弾かれ、社内ネットワークに一切繋がれない状態になります。
最悪なのは「ネットワークが切れているから、グループポリシーを再適用して直す」ということができないループに陥ることです。802.1X対応ポートではなく、認証なしのポートか復旧用のネットワークに繋いで、手動で
gpupdate /force
を実行してプロファイルを再配布するしかありません。
この問題はMicrosoftの既知問題ダッシュボードには掲載されておらず、現場のIT管理者コミュニティで発見・共有された情報です。802.1X認証を使っている環境では、25H2へのアップグレード前にdot3svcフォルダのバックアップを取っておくことを強く推奨します。以下のコマンドでバックアップできます。
xcopy "C:\Windows\dot3svc\Policies" "C:\Backup\dot3svc_backup" /E /I /H
Samsungデバイスの「C:\は利用できません」問題——2026年2月更新後に発覚した深刻なバグ
2026年2月の更新プログラム(KB5077181)以降、一部のSamsungデバイスモデルでCドライブへのアクセスが「C:\は利用できません – アクセスが拒否されました」というエラーで遮断される問題が報告されています。この状態になるとOutlookもOfficeもブラウザも開けず、完全に業務不能になります。
現時点でMicrosoftは公式の既知問題として掲載しており、修正対応を進めています。Samsungデバイスを大量に展開している環境では、2月以降の累積更新を適用する前にパイロット端末で必ずテストしてください。万が一この状態になった場合は、回復環境(WinRE)から起動してDISMによる修復を試みるか、更新プログラムをアンインストールします。更新プログラムのアンインストールはセキュリティ更新のインストールから10日以内でないとできないので、問題に気づいたら素早く対処することが肝心です。
現場でよく遭遇する「なんでこうなるの?」を解決する具体的な手順集
「更新プログラムが0%から動かない」——Windows Updateが詰まったときの鉄板対処法
これはIT担当者として一番多く相談を受ける問題です。Windows Updateで更新プログラムのダウンロードが0%や特定の数字から全く動かなくなるケースです。再起動しても直らない、を繰り返すあれです。原因は大抵Windowsのコンポーネントストアの破損か、更新プログラムのキャッシュの問題です。
以下の手順をコマンドプロンプト(管理者)で順番に実行してみてください。まずWindows Updateサービスを停止します。
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
次に更新プログラムのキャッシュフォルダをリネームします。
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
停止したサービスを再起動します。
net start wuauserv
net start cryptSvc
net start bits
net start msiserver
これでもダメな場合は、コンポーネントストアの修復を試みます。
sfc /scannow
DISM /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth
上記4コマンドを上から順番に実行し、それぞれ完了してから次に進んでください。DISMのRestoreHealthは完了まで数十分かかることがあります。気長に待ちましょう。完了後にパソコンを再起動してWindows Updateを再試行すると、ほとんどのケースで解消します。
「今すぐ更新したい」——Windows Updateの自動適用を待たずに強制的に確認・適用するPowerShellコマンド
「PSWindowsUpdate」というPowerShellモジュールを使うと、コマンドラインからWindows Updateを自在に操作できます。企業での一括管理にも、個人で「今すぐ最新にしたい」ときにも使える非常に便利なツールです。
まずモジュールをインストールします(PowerShell管理者で実行)。
Install-Module -Name PSWindowsUpdate -Force -Scope CurrentUser
インストールできたら、利用可能な更新プログラムの一覧を確認します。
Get-WindowsUpdate
すべての更新プログラムを今すぐインストールするには次のコマンドを使います。
Install-WindowsUpdate -AcceptAll -AutoReboot
-AutoReboot
フラグをつけると、必要に応じて自動的に再起動されます。再起動させたくない場合は
-IgnoreReboot
に変えてください。特定のKB番号だけをインストールしたい場合は次のように指定します。
Get-WindowsUpdate -KBArticleID KB5079473 | Install-WindowsUpdate -AcceptAll
複数台のパソコンをまとめて管理している場合は、
-ComputerName
パラメーターを使ってリモートのパソコンに対して実行することもできます。
Invoke-WUJob -ComputerName PC001,PC002,PC003 -Script {Install-WindowsUpdate -AcceptAll -AutoReboot} -Confirm:$false -RunNow
更新後にパソコンが起動しなくなった!クイックマシンリカバリーを使う前にやること
3月の更新プログラムでProエディションにも自動展開されたQMRですが、そもそも「起動できなくなる」前の段階で復旧できる手段はいくつかあります。
まず、回復環境(Windows RE)から「更新プログラムのアンインストール」を試みます。パソコンが正常に起動しない場合、自動的に回復環境に入ることがあります。「詳細オプション」→「更新プログラムのアンインストール」→「品質更新プログラムをアンインストールする」の順に選択します。
回復環境にうまく入れない場合は、USBに作成したWindows11インストールメディアから起動し、「コンピューターを修復する」→「トラブルシューティング」→「詳細オプション」とたどって同様の操作ができます。
PowerShellが使える状態であれば、以下のコマンドで最近インストールされた更新プログラムの一覧を確認できます。
Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 10
特定の更新プログラムをコマンドラインでアンインストールするには次のコマンドを使います。
wusa /uninstall /kb:5079473 /quiet /norestart
ただし前述のとおり、セキュリティ更新プログラムはインストール後10日を超えるとアンインストールできなくなります。この期限を過ぎている場合は、システムの復元ポイントからのロールバックか、クリーンインストールしか選択肢がなくなります。だからこそ、重要なパソコンでは更新前にシステムの復元ポイントを手動で作成しておく習慣をつけることを強くお勧めします。
Checkpoint-Computer -Description "KB5079473適用前" -RestorePointType "MODIFY_SETTINGS"
情シス目線で今すぐ設定すべき!Windows11 25H2のセキュリティ強化設定
更新プログラムを適用するだけでなく、追加で設定することでセキュリティが飛躍的に向上する項目があります。現場で「設定されていなくて事故になった」を何度も見てきた項目に絞って紹介します。
BitLockerの回復キーをMicrosoftアカウントまたはActive Directoryに確実にバックアップする
6月から始まるセキュアブート証明書のローテーションで、BitLockerの回復キー入力を求められるケースがあります。ここで「回復キーがわからない」では詰みます。現在の状態を確認するPowerShellコマンドです。
manage-bde -protectors -get C:
このコマンドを実行すると、Cドライブの保護設定と回復キーのIDが表示されます。回復キーをMicrosoftアカウントにバックアップされているかどうかは、「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」のページから確認できます。Active Directory環境であれば、次のコマンドでADへのバックアップを強制できます。
manage-bde -protectors -adbackup C: -id {回復キーのID}
Windows Defenderのコア機能を強化する「メモリ整合性」の有効化確認
「メモリ整合性(Hypervisor-protected Code Integrity, HVCI)」は、カーネルへの悪意あるコードの挿入を防ぐ強力な保護機能です。25H2では多くのパソコンでデフォルト有効になっているはずですが、古いドライバを使っているパソコンでは無効になっている場合があります。
現在の状態をPowerShellで確認します。
(Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).VirtualizationBasedSecurityStatus
戻り値が「2」であれば有効、「1」は有効化できる状態、「0」は無効または非対応です。UIから有効にするには「Windowsセキュリティ」→「デバイスセキュリティ」→「コアの分離の詳細」→「メモリ整合性」をオンにします。ドライバの非互換性で有効化できない場合は、そのドライバが特定されて表示されます。
Sysmonで実際に監視を始める——最小限の設定で始める手順
3月の更新プログラムでWindowsに標準搭載されたSysmonを実際に有効化して、最低限の監視を始める手順を示します。まずオプション機能からSysmonを有効化します(管理者PowerShell)。
Dism /Online /Enable-Feature /FeatureName:Sysmon
有効化後、設定なしのまま使うと大量のログが生成されてEventLogが溢れます。最低限の設定ファイルを作成して適用することを推奨します。以下は必要最小限の設定の例です。まず
C:\sysmon-config.xml
というファイルを作り、次の内容を記述します。
<Sysmon schemaversion="4.90"><EventFiltering><ProcessCreate onmatch="include"><Rule groupRelation="or"><Image condition="end with">powershell.exe</Image><Image condition="end with">cmd.exe</Image><Image condition="end with">wscript.exe</Image><Image condition="end with">cscript.exe</Image></Rule></ProcessCreate><NetworkConnect onmatch="exclude"><Image condition="is">C:\Windows\System32\svchost.exe</Image></NetworkConnect></EventFiltering></Sysmon>
設定ファイルを適用します。
sysmon -c C:\sysmon-config.xml
ログはイベントビューアーの「アプリケーションとサービスのログ」→「Microsoft」→「Windows」→「Sysmon」→「Operational」で確認できます。本格的な設定はSwiftOnSecurity氏が公開しているsysmon-configが業界標準として広く使われていますので、GitHubで「SwiftOnSecurity sysmon-config」と検索してみてください。
「え、こんな機能あったの?」日常業務が捗るWindows11の便利設定を一挙公開
「クリップボードの履歴」を使えば貼り付けミスが激減する
「さっきコピーした内容をもう一度使いたい!」と思ったことはありませんか?Windows11にはクリップボードの履歴機能があり、過去にコピーしたテキストや画像を最大25個まで保存しておけます。この機能、意外と知らない方が多いです。
有効にするには「設定」→「システム」→「クリップボード」→「クリップボードの履歴」をオンにします。使うときは「Windowsキー+V」を押すとコピー履歴が一覧で表示され、使いたいものを選ぶだけです。テキストは固定(ピン留め)することもでき、よく使う定型文をここに保存しておくと非常に便利です。
「Windowsキー+Shift+S」のスクリーンショットが超便利になっている
フルスクリーンのスクリーンショットは「PrintScreen」キーで撮れますが、「Windowsキー+Shift+S」を使うと、画面の一部だけを自由な形で切り取れる「スニッピングツール」が起動します。矩形選択・フリーフォーム・ウィンドウ単位・全画面の4モードがあります。
さらに25H2以降のスニッピングツールでは、撮影した画像に対してその場でテキスト認識(OCR)が使えます。スクリーンショットを撮った後、「テキストアクション」をクリックすると画像内のテキストが自動で認識され、コピーできる状態になります。PDFや画像の中の電話番号や住所を手打ちする必要がなくなります。
ファイルエクスプローラーの「タブ機能」でウィンドウの散らかりをゼロにする
3月の更新プログラムでさらに改善されたファイルエクスプローラーには、ブラウザのようなタブ機能があります。複数のフォルダを行き来するときに、ウィンドウを何枚も開く必要がなくなります。新しいタブは「Ctrl+T」で開き、タブを閉じるのは「Ctrl+W」です。タブ間の移動は「Ctrl+Tab」または「Ctrl+数字キー」で行えます。
よく使うフォルダの組み合わせを毎回開くのが面倒な方は、エクスプローラーを必要なフォルダのタブで開いた状態で一度閉じると、次回開いたときにそのタブ構成が復元される機能もあります(「設定」→「個人用設定」→「エクスプローラー」→「閉じたときにタブを復元する」をオンに)。
「仮想デスクトップ」の活用でタスクの切り替えを劇的にスムーズにする
テレワークや複数プロジェクトの同時進行で「画面がアプリだらけ」になっていませんか?仮想デスクトップを使えば、「仕事用」「プライベート用」「プロジェクトA用」のように画面そのものを分けて管理できます。
新しいデスクトップを作るには「Windowsキー+Ctrl+D」、デスクトップを切り替えるには「Windowsキー+Ctrl+←/→」、現在のデスクトップを閉じるには「Windowsキー+Ctrl+F4」です。タスクビュー(Windowsキー+Tab)を開くと、デスクトップごとに背景画像を変えることができ、「今どのデスクトップにいるか」を視覚的に把握しやすくなります。
PowerShellで確認できる「パソコンの健康診断」コマンド集
パソコンの状態を定期的に確認しておくことで、問題が起きる前に気づけます。以下に覚えておいて損はないコマンドを紹介します。
バッテリーの詳細レポートを生成するコマンドです(ラップトップのみ)。HTMLで詳細なバッテリー容量の推移レポートが作成されます。
powercfg /batteryreport /output C:\battery_report.html
Windows11の信頼性モニター(過去のシステムエラーやクラッシュ履歴)をコマンドラインで開くには次を実行します。
perfmon /rel
ドライバーのデジタル署名が正しくないものを一覧表示するコマンドです(25H2でセキュアブートの強化があるため確認推奨)。
Get-WindowsDriver -Online | Where-Object {$_.Driver -ne $null} | Select-Object Driver, Version, ProviderName | Sort-Object Driver
ディスクのヘルスチェック(NVMe/SSD向け)はPowerShellで次のように確認できます。
Get-PhysicalDisk | Select-Object FriendlyName, MediaType, OperationalStatus, HealthStatus, Size
現在のWindows Updateの設定がWSUSを向いているかMicrosoftを向いているかを確認するコマンドです。これは企業環境でのトラブルシューティングに必須です。
Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -ErrorAction SilentlyContinue | Select-Object WUServer, WUStatusServer, DoNotConnectToWindowsUpdateInternetLocations
戻り値が空であればMicrosoft Updateに直接接続している状態、WUServerに値が入っていればWSUSサーバー経由で更新を受け取っている設定です。
「25H2の次はどうなる?」——情シス目線でのロードマップ読み解き
現場で「次の更新どうするの?」と聞かれたとき、自信を持って答えられるように、今後のWindowsのロードマップも整理しておきましょう。
まず2026年下半期(秋ごろ)にWindows11 26H2がリリースされる予定です。これが次の年次フィーチャーアップデートで、25H2ユーザーへの更新パスが用意されます。Devチャンネルでの開発が既に始まっており、AI機能のさらなる統合や新しいUIコンポーネントが予想されています。
一方で2026年前半に登場したWindows11 26H1は、QualcommのSnapdragon X2シリーズを搭載した新しいARM端末にのみプリインストールされる特別版です。既存のパソコンへの更新パスはなく、26H2への更新パスも現時点では存在しません。企業が新しいARM端末を購入する際には、この点に注意が必要です。Microsoftは「既存のデプロイ計画を変更する必要はない」と明言しており、24H2と25H2が引き続き企業展開の推奨バージョンです。
Windows10は2025年10月14日にサポートを終了しており、現時点でWindows10のまま使っているパソコンはセキュリティ更新を受け取っていません。早急にWindows11への移行計画を立てることが急務です。23H2から25H2への直接アップグレードは「インプレースアップグレード(フル上書きインストール)」になり、イネーブルメントパッケージより時間がかかりますが、手順自体は確立されています。
また、WSUSは正式に「非推奨(Deprecated)」となっています。Microsoftは法人向けの更新管理をIntuneやWindows AutopatchへMigrationするよう推奨しており、いつかWSUSがサポートされなくなる日が来ます。まだWSUSで更新管理をしている組織は、Intuneへの移行計画を今のうちから検討しておく時期に来ています。
ぶっちゃけこうした方がいい!
ここまで25H2の機能、月次更新の変更、現場の落とし穴、PowerShellコマンド集と盛りだくさんで説明してきましたが、正直に言います。情報量が多いのはいいことですが、全部を一気にやろうとすると確実に詰みます。
個人的にはこうした方が、ぶっちゃけ楽だし効率的だと思います。
まず個人ユーザーに伝えたいのは、Windows Updateは「来たら即入れる」習慣にした方が長い目で見てラクです。更新を溜めるほど、いざ更新するときのダウンロード量が増え、時間もかかり、競合も起きやすくなります。特にセキュリティ更新は「どうせ同じことやるなら早い方が安全」というシンプルな話で、先送りにするほど得することは何もありません。
企業・IT管理者の方には、「全端末一括適用」を急ぐのではなく、まず社内に5〜10台のパイロット端末グループを作って先行適用し、1〜2週間様子を見てから本番展開するというリング展開の習慣を根付かせることが、結局一番トラブルが少なくて精神的にもラクです。毎月のPatch Tuesdayのたびに「今月は何が壊れるか」とビクビクするのは、このリング展開を徹底していない現場での話です。
そして一番大事なことを最後に言います。BitLockerの回復キーのバックアップだけは、今この瞬間に確認してください。6月のセキュアブート証明書ローテーションでBitLocker回復キーを求められた瞬間に「どこに保存したか覚えていない」では、パソコンの中身が取り出せなくなります。Microsoftアカウントへのバックアップは「設定」→「アカウント」→「自分の情報」→「Microsoftアカウントで確認する」から確認できます。これだけでも今日やっておけば、少なくとも最悪の事態は防げます。更新プログラムは後から入れられますが、暗号化されたデータは回復キーがなければ永遠に取り出せません。それだけ覚えて帰ってください。
このサイトをチップで応援
Windows11の更新プログラム25H2に関するよくある疑問を解決!
25H2への更新は強制されるのでしょうか?
現時点では強制ではなく、Windowsが「お使いのデバイスは準備ができています」と判断した段階で自動的に提案される形です。ただし、古いバージョンのサポート期限が近づくにつれて、より積極的に更新が促されるようになります。特定のセキュリティ上のリスクがあると判断された場合、Microsoftが自動更新を強制することもあるため、できるだけ早めに自分のペースで更新しておくことをおすすめします。
25H2に更新したらパソコンが遅くなりませんか?
25H2のインストール自体は「眠っていた機能のスイッチをオンにするだけ」の軽量な更新です。また、2026年2月以降の更新プログラムで毎月のオフライン更新ファイルが4GB超の大容量になっているという報告がありますが、これはAIモデル(Phi)がバンドルされているためです。このAIモデルはNPU(AI専用プロセッサ)を40TOPS以上搭載していないパソコンには適用されないため、通常のパソコンでは影響ありません。CPUやメモリの要件は引き続き25H2でも24H2と同様です。
セキュリティ更新をずっと先送りにしても大丈夫ですか?
安全上の観点から、セキュリティ更新の先送りはおすすめできません。2026年3月のKB5079473だけでも79件の脆弱性修正とゼロデイ2件の修正が含まれており、これを適用しないままでいることは、既知の攻撃手法に無防備な状態を継続することを意味します。ビジネスで利用している場合はなおさらリスクが高くなります。更新を一時停止できる最大期間はWindows Updateの設定で決まっていますが、セキュリティ更新はインストールから10日を超えるとアンインストールができなくなる点も覚えておきましょう。
Sysmonを有効にしたら一般ユーザーにも何かメリットはありますか?
正直に言うと、Sysmonは主にIT管理者やセキュリティ専門家向けのツールです。一般家庭のユーザーが有効にしても、記録されたログを読む術がなければあまり意味がありません。むしろSysmonを動かすことでシステムリソース(CPU・メモリ)が多少消費されるため、一般ユーザーは有効にしなくて問題ありません。企業や組織でセキュリティ監査・インシデント対応を行っている方には、ぜひ活用してほしい強力なツールです。
「段階的ロールアウト」で新機能が来ないとき早めに有効化する方法はありますか?
上級者向けの方法として、「ViVeTool」というコマンドラインツールを使って新機能を強制的に有効化することができます。コマンドプロンプト(管理者)でViVeToolのフォルダに移動した後、
vivetool /enable /id:58989002,57741219,55994763
を実行してパソコンを再起動すると、まだ段階的ロールアウト中の新機能を先行して試せます。ただしこれは公式サポートの対象外であり、予期しない問題が起きる可能性もあります。「ちょっと試してみたい!」という好奇心旺盛な方向けの方法です。元に戻したい場合は
vivetool /disable /id:58989002,57741219,55994763
で無効化できます。
今すぐパソコンやスマホの悩みを解決したい!どうしたらいい?
いま、あなたを悩ませているITの問題を解決します!
「エラーメッセージ、フリーズ、接続不良…もうイライラしない!」
あなたはこんな経験はありませんか?
✅ ExcelやWordの使い方がわからない💦
✅ 仕事の締め切り直前にパソコンがフリーズ💦
✅ 家族との大切な写真が突然見られなくなった💦
✅ オンライン会議に参加できずに焦った💦
✅ スマホの重くて重要な連絡ができなかった💦
平均的な人は、こうしたパソコンやスマホ関連の問題で年間73時間(約9日分の働く時間!)を無駄にしています。あなたの大切な時間が今この悩んでいる瞬間も失われています。
LINEでメッセージを送れば即時解決!
すでに多くの方が私の公式LINEからお悩みを解決しています。
最新のAIを使った自動応答機能を活用していますので、24時間いつでも即返信いたします。
誰でも無料で使えますので、安心して使えます。
問題は先のばしにするほど深刻化します。
小さなエラーがデータ消失や重大なシステム障害につながることも。解決できずに大切な機会を逃すリスクは、あなたが思う以上に高いのです。
あなたが今困っていて、すぐにでも解決したいのであれば下のボタンをクリックして、LINEからあなたのお困りごとを送って下さい。
ぜひ、あなたの悩みを私に解決させてください。
まとめ:Windows11の更新プログラム25H2は「使いながら進化するOS」の到達点!
Windows11バージョン25H2と、2026年に入ってからの一連の更新プログラムは、「Windows=年に一度の大型アップデート」という古い常識を覆す継続的な進化の積み重ねです。
2025年9月にリリースされた25H2でWi-Fi 7対応やCopilot+PC機能の本格展開が始まり、2026年1月の更新で新スタートメニューが幕開け、2月にNVIDIAのブラックスクリーン問題が修正されつつクロスデバイス機能が強化され、そして2026年3月10日のKB5079473でタスクバー速度テスト・Sysmon標準搭載・Emoji 16対応・WebP壁紙・クイックマシンリカバリーのPro対応拡大といった実用的な新機能が一気に届きました。
これらの変更は「見た目の刷新」だけでなく、セキュリティ・利便性・信頼性の三本柱を毎月着実に強化するというMicrosoftの戦略の体現です。特に6月から本格化するセキュアブート証明書のローテーションに向けて、企業環境では今から準備を進めておくことが賢明です。
まだKB5079473を適用していない方は、今すぐ「設定→Windows Update→更新プログラムの確認」を実行してみましょう。最新の状態に保つことが、自分と組織のパソコン環境を守る最も確実で簡単な第一歩です。
コメント