Windows Server 2025 の最近解決された問題に関する情報を確認します。 特定の問題を見つけるには、ブラウザーで検索機能を使用します (Microsoft Edge の場合は Ctrl + F)。 Windows 更新プログラムの問題に関する即時のヘルプについては、Windows デバイスを使用してヘルプアプリを開くか、support.microsoft.com に移動する場合は、ここをクリックしてください。 X for Windows リリースの正常性更新プログラムの @WindowsUpdate に従います。 IT 管理者で、プログラムによってこのページから情報を取得する場合は、Microsoft Graph の Windows Updates API を使用します。
解決済みの問題
| 要約 | 発生元の更新プログラム | 状態 | 解決日 |
|---|---|---|---|
| 信頼できる起動が無効になっている Azure Virtual Machinesの中には、起動に失敗する場合があります これは、7 月のセキュリティ更新プログラムのインストール後に VBS が有効になっている特定の SKU に対する Gen 2 VM の小さなサブセットに影響します。 | OS ビルド 26100.4652 KB5062553 2025-07-08 | 解決済み KB5064489 | 2025-07-13 14:00 PT |
| キー信頼モードでWindows Helloでログオンが失敗し、Kerberos イベントがログに記録される場合があります 2025 年 4 月の更新プログラムは、Kerberos イベント ID 45 と 21 をログに記録するドメイン コントローラーでの動作をトリガーする可能性があります | OS ビルド 26100.3775 KB5055523 2025-04-08 | 解決済み KB5060842 | 2025-06-10 10:00 PT |
| 再起動後にドメイン コントローラーがネットワーク トラフィックを誤って管理する ドメイン ファイアウォール プロファイルが使用されていないため、アプリケーションまたはサービスが失敗する | 該当せず | 解決済み KB5060842 | 2025-06-10 10:00 PT |
| コア数が多いデバイスでは、Windows Server 2025 が想定どおりに実行されない可能性があります これは、256 を超える論理プロセッサを持つサーバーで観察されます。 問題が一貫してトリガーされない場合があります。 | 該当せず | 解決済み KB5046617 | 2024-11-12 10:00 PT |
| 2025 年 2 月の更新プログラムをインストールした後、リモート デスクトップがフリーズする可能性がある この問題は現在、Windows Server 2025 デバイスに影響します。 解像度は、バージョン 24H2 Windows 11で使用できます。 | OS ビルド 26100.3194 KB5051987 2025-02-11 | 解決済み KB5055523 | 2025-04-08 10:00 PT |
| Kerberos でのパスワードローテーションの失敗による認証の問題 この問題は、PKINIT プロトコルを使用する場合のニッチなシナリオで観察され、2025 年 4 月のセキュリティ更新プログラムで解決されます。 | 該当せず | 解決済み KB5055523 | 2025-04-08 10:00 PT |
| 一部のテキストは、インストール プロセス中に英語で表示される場合があります これは、CD や USB などの特定のメディアを使用して 2025 Windows Serverインストールする場合にのみ発生します | 該当せず | 解決済み KB5055523 | 2025-04-08 10:00 PT |
| iSCSI 環境でエラー 'ブート デバイスにアクセスできない' が表示される Windows Server 2025 のインストール後に、サーバーにエラー 'ブート デバイスにアクセスできない' が表示される場合があります | 該当せず | 解決済み KB5051987 | 2025-02-11 10:00 PT |
問題の詳細
2025 年 7 月
信頼できる起動が無効になっている Azure Virtual Machinesの中には、起動に失敗する場合があります
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5064489 | OS ビルド 26100.4652 KB5062553 2025-07-08 | 解決済み: 2025-07-13、14:00 PT オープン: 2025-07-11, 00:18 PT |
2025 または Windows 11 バージョン 24H2 Windows Server実行されている Azure Virtual Machines (VM) のごく一部で、トラステッド起動が無効になっており、レジストリ キーを介して適用された Virtualization-Based セキュリティ (VBS) が、7 月の Windows セキュリティ更新プログラム (KB5062553) をインストールした後に起動できない場合があります。
仮想マシンが影響を受ける可能性があるかどうかをチェックするには:
- VM が "Standard" として作成されているかどうかを確認します。
- VBS が有効になっているかどうかを確認します。 システム情報 (msinfo32.exe) を開き、仮想化ベースのセキュリティが実行されていることと Hyper-V ロールが VM にインストールされていないことを確認します。
解決: この問題は、アウトオブバンド (OOB) 更新プログラム KB5064489で解決されました。これは、Microsoft Update Catalog. から入手できます。仮想マシンの構成がこの問題の影響を受けた場合は、KB5062553ではなく、この帯域外の更新プログラムをインストールすることをお勧めします。
管理者は、ホットパッチ エディションを含む、Windows Server 2025 のすべてのエディションの更新された VM イメージを受け取ることができます。 新しいメディアは、2025 年 7 月の画像Windows Server記事に記載されています。
注: 信頼された起動を有効にすることで、この問題を回避することもできます。 Windows 11を実行するVirtual Machinesには、トラステッド起動が必要です。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 24H2
- サーバー: Windows Server 2025
2025 年 5 月
キー信頼モードでWindows Helloでログオンが失敗し、Kerberos イベントがログに記録される場合があります
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5060842 | OS ビルド 26100.3775 KB5055523 2025-04-08 | 解決済み: 2025-06-10、10:00 PT オープン: 2025-05-06、13:25 PT |
2025 年 4 月 8 日 (KB5055523) 以降にリリースされた 4 月の Windows 月次セキュリティ更新プログラムをインストールすると、Active Directory msds-KeyCredentialLink フィールドを介してキー信頼に依存する証明書ベースの資格情報を使用して Kerberos ログオンまたは委任を処理するときに、Active Directory ドメイン コントローラー (DC) で認証の中断が発生する可能性があります。
これらの更新の後、DC が Kerberos 認証に使用する証明書を検証する方法が変更され、証明書が NTAuth ストアの発行元証明機関 (CA) にチェーンされている必要があります。 これは、「 KB5057784 - CVE-2025-26647 (Kerberos 認証の保護)」で説明されているセキュリティ対策に関連しています。 その結果、デバイス公開キー認証 (Machine PKINIT とも呼ばれます) を展開した Windows Hello for Business (WHfB) キー信頼環境または環境で認証エラーが発生する可能性があります。 この機能に依存する他の製品も影響を受ける可能性があります。
この検証メソッドの有効化は、. の Windows レジストリ値 AllowNtAuthPolicyBypass によって制御 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdcできます。DC の認証に 2025 年 4 月の Windows 月次セキュリティ更新プログラムをインストールした後、2 つのシナリオを確認できます。
- レジストリ値 AllowNtAuthPolicyBypass が構成解除されているか、"1" に設定されている場合、Kerberos-Key-Distribution-Center イベント ID 45 は DC システム イベント ログに繰り返し記録されます。"キー配布センター (KDC) で、有効であったが NTAuth ストアの発行元 CA にチェーンされていないクライアント証明書が検出されました。 これは、安全でない証明書を使用して認証要求を処理する DC によって意図的にログに記録される新しいイベントです。 このイベントは過度にログに記録される可能性がありますが、関連するログオン操作は成功し、これらのイベント ログ レコードの外部で他の変更は行われません。
- レジストリ値 AllowNtAuthPolicyBypass が "2" に設定されている場合、自己署名証明書ベースの認証は失敗します。 Kerberos-Key-Distribution-Center イベント ID 21 は、DC システム イベント ログに記録されます。 これは、証明書ベースの認証が失敗したときにログに記録されるレガシ イベントであり、DC が安全でない証明書を使用して認証要求をサービスするときに意図的にログに記録されます。 このイベントのイベント説明テキストは異なる場合があります。
AllowNtAuthPolicyBypass レジストリ キーが存在しない場合、DC は値が "1" に構成されているかのように動作します。 キーが存在しない場合は、手動で作成し、上記のように構成できます。
2025 年 4 月 8 日以降にリリースされた Windows Updates、NTAuth ストア内の CA にチェーンされない自己署名証明書を使用して認証要求を処理するときに、イベント ID 45 と 21 が誤ってログに記録されます。 自己署名証明書は、次のシナリオで AD PKINIT キー信頼機能によって使用される場合があります。
- Windows Hello for Business (WHfB) キー信頼デプロイ
- デバイス公開キー認証 (マシン PKINIT とも呼ばれます)。
- スマート カード製品、サード パーティ製シングル サインオン (SSO) ソリューション、ID 管理システムなど、msds-KeyCredentialLink フィールドに依存するその他のシナリオ。
解決策: この問題は、2025 年 6 月 10 日 (KB5060842) 以降にリリースされた Windows 更新プログラムによって解決されました。 デバイスの最新のセキュリティ更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
2025 年 6 月 10 日以降にリリースされた更新プログラムをインストールする場合は、この問題の回避策を使用する必要はありません。 この日付より前にリリースされた更新プログラムを使用していて、この問題が発生した場合は、自己署名証明書ベースの認証を処理する更新された DC で、レジストリ キー AllowNtAuthPolicyBypass に値 '2' を設定するのを一時的に遅らせる必要があります。 詳細については、「 KB5057784のレジストリ設定」セクションを参照してください。
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2025;Windows Server 2022;Windows Server 2019;Windows Server 2016
2025 年 4 月
再起動後にドメイン コントローラーがネットワーク トラフィックを誤って管理する
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5060842 | 該当せず | 解決済み: 2025-06-10、10:00 PT オープン: 2025-04-11、13:20 PT |
Windows Server 2025 ドメイン コントローラー (Active Directory ドメイン コントローラー ロールをホストしているサーバーなど) は、再起動後にネットワーク トラフィックを正しく管理できない可能性があります。 その結果、Windows Server 2025 ドメイン コントローラーにドメイン ネットワークでアクセスできない場合や、ドメイン ファイアウォール プロファイルで防止する必要があるポートとプロトコルを介して正しくアクセスできない場合があります。
この問題は、ドメイン コントローラーが再起動されるたびにドメイン ファイアウォール プロファイルの使用に失敗した結果です。 代わりに、標準のファイアウォール プロファイルが使用されます。 その結果、ドメイン コントローラーまたはリモート デバイスで実行されているアプリケーションまたはサービスが失敗したり、ドメイン ネットワークで到達できない状態のままになる可能性があります。
回避策: ネットワーク アダプターを再起動すると、予期される動作を復元できます。 これは、PowerShell を使用して次のコマンドを使用するなど、さまざまな方法で手動で実行できます。
Restart-NetAdapter *
この問題はドメイン コントローラーが再起動されるたびにトリガーされるため、ドメイン コントローラーが再起動されるたびにこの回避策を繰り返す必要があることに注意してください。 ドメイン コントローラーが再起動されるたびにネットワーク アダプターを再起動するスケジュールされたタスクを作成すると便利な場合があります。
解決策: この問題は、2025 年 6 月の Windows セキュリティ更新プログラム (KB5060842) 以降の更新プログラムで解決されます。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2025
Kerberos でのパスワードローテーションの失敗による認証の問題
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5055523 | 該当せず | 解決済み: 2025-04-08、10:00 PT オープン: 2025-04-07、16:30 PT |
Windows Server 2025 をインストールした後、Identity Update Manager 証明書/公開キー暗号化 (PKNIT) を使用しているデバイスで、パスワードが正しく回転せず、認証エラーが発生する可能性があります。 この問題は、特に Kerberos 認証 が使用され、 Credential Guard 機能が有効になっている場合に発生します。 PKINIT パスを使用したマシン認定はニッチなユース ケースであり、この問題はエンタープライズ環境の少数のデバイスに影響します。
この問題により、デバイスは既定の間隔として 30 日ごとにパスワードを変更できません。 このエラーが発生したため、デバイスは古い、無効、または削除されたと認識され、ユーザー認証の問題が発生します。
Kerberos 認証は通常エンタープライズ環境で使用され、個人設定やホーム設定では一般的ではないため、Windows Home エディションを実行しているデバイスはこの問題の影響を受ける可能性は低いです。
解決:
この問題は、2025 年 4 月の Windows セキュリティ更新プログラム (KB5055523) 以降の更新プログラムで解決されます。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
注: Kerberos によるパスワードローテーションに依存する Credential Guard の機能 Machine Accounts は、永続的な修正が利用可能になるまで無効になっています。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 24H2
- サーバー: Windows Server 2025
2025 年 3 月
2025 年 2 月の更新プログラムをインストールした後、リモート デスクトップがフリーズする可能性がある
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5055523 | OS ビルド 26100.3194 KB5051987 2025-02-11 | 解決済み: 2025-04-08、10:00 PT オープン: 2025-03-25、10:26 PT |
2025 年 2 月 11 日以降にリリースされた 2025 年 2 月のセキュリティ更新プログラム (KB5051987) をWindows Server 2025 デバイスにインストールした後、接続直後にリモート デスクトップ セッションがフリーズする可能性があります。 この問題が発生すると、マウスとキーボードの入力がセッション内で応答しなくなり、ユーザーは切断して再接続する必要があります。
解決:
この問題は、 KB5055523で解決されています。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 24H2
- サーバー: Windows Server 2025
2024 年 10 月
コア数が多いデバイスでは、Windows Server 2025 が想定どおりに実行されない可能性があります
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5046617 | 該当せず | 解決済み: 2024-11-12、10:00 PT オープン: 2024-10-31、13:11 PT |
論理プロセッサの数が多いサーバーでは、2025 Windows Server実行中に問題が発生する可能性があります。 現在、これは、256 を超える論理プロセッサを持つサーバーで確認されています。
これらのデバイスでは、次の 1 つ以上の問題が発生する可能性があります。
- Windows Server 2025 のインストールまたはアップグレードプロセスが失敗するか、応答を停止する可能性があります。
- サーバーの起動または再起動には、3 時間以上など、時間がかかる場合があります。
- アプリケーションを起動、再起動、または実行しようとすると、ブルー スクリーンにエラー メッセージが表示されます。
問題が一貫してトリガーされない場合があり、サーバーが問題なく起動して動作する可能性もあります。
デバイス上の論理プロセッサの数が 256 を超えるため この問題が発生しているかどうかを確認するには、Windows タスク マネージャーを開きます。 これは、Ctrl Shift++Esc キーを押すことで実現できます。 そこから[ パフォーマンス ]タブを選択し、ウィンドウの下半分に報告された論理プロセッサの数をメモします。
解決: この問題は、2024 年 11 月 12 日 (KB5046617) 以降にリリースされた Windows 更新プログラムによって解決されました。 デバイスの最新のセキュリティ更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。 2024 年 11 月 12 日以降にリリースされた更新プログラム (KB5046617) をインストールする場合は、この問題の回避策を使用する必要はありません。 この日付より前にリリースされた更新プログラムを使用していて、この問題がある場合は、次の回避策を適用できます。
この問題を回避するには サーバー上の論理プロセッサの合計数を 256 以下に制限する必要があります。 論理プロセッサの数の変更は、デバイスにインストールされているファームウェアによって異なります。
論理プロセッサの数を調整するには、次の手順に従います。
- サーバーを再起動し、 UEFI セットアップを入力します。 ファームウェア メニュー内を移動します。製造元によって異なる場合があります。
- ソケットあたりのコア数を調整できるオプションを見つけます。
- ソケットあたりのコア数を、論理プロセッサの合計数が 256 個以下になるように値に設定します。 重要: 論理プロセッサの合計数は、最初にソケットの数にソケットあたりのコア数を乗算し、その結果にコアごとの論理プロセッサの数を乗算することによって計算されます。
- サーバーを再起動します。
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2025
一部のテキストは、インストール プロセス中に英語で表示される場合があります
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5055523 | 該当せず | 解決済み: 2025-04-08、10:00 PT オープン: 2024-10-31、13:12 PT |
Windows Server 2025 をインストールすると、インストールに選択されている言語に関係なく、インストール プロセス中に英語で一部のテキストが表示されることがあります。 これは、インストールに英語以外の言語が選択されている場合に顕著になります。
これは、CD や USB フラッシュ ドライブなどのメディアを使用して、Windows Server 2025 をインストールする場合にのみ発生します。 この問題は、多言語ユーザー インターフェイス (MUI) を使用Windows Serverメディア 25100.1742 以降でのみ発生します。
解決策: この問題は、2025 年 4 月 8 日 (KB5055523) 以降にリリースされた Windows 更新プログラムによって解決されました。 デバイスの最新のセキュリティ更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2025
iSCSI 環境でエラー 'ブート デバイスにアクセスできない' が表示される
| 状態 | 発生元の更新プログラム | 履歴 |
|---|---|---|
| 解決済みの KB5051987 | 該当せず | 解決済み: 2025-02-11、10:00 PT オープン: 2024-10-31、16:09 PT |
iSCSI (インターネット スモール コンピューター システム インターフェイス) テクノロジを使用するサーバーでは、起動時にエラーが表示され、"ブート デバイスにアクセスできません" というメッセージが表示される場合があります。
これは、iSCSI LUN から起動する NDIS ポーリング モードで動作しているサーバーで観察されます。 このような構成では、Windows Server 2025 のインストールが完了した後、サーバーの起動時にエラーが発生します。
解決: この問題は、2025 年 2 月 11 日 (KB5051987) 以降にリリースされた Windows 更新プログラムによって解決されました。 デバイスの最新の更新プログラムには、この更新プログラムを含む重要な機能強化と問題解決が含まれているので、インストールすることをお勧めします。
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2025
Windows 更新プログラムに関する問題を報告する
いつでも Microsoft に問題を報告するには、 フィードバック ハブ アプリを使用します。 詳細については、「 フィードバック ハブ アプリを使用して Microsoft にフィードバックを送信する」を参照してください。
Windows の更新についてのヘルプが必要ですか?
Microsoft サポート コミュニティを検索、参照、または質問します。 organizationをサポートしている IT 担当者の場合は、Microsoft 365 管理センターの Windows リリース正常性に関するページで詳細を確認してください。
自宅の PC を直接サポートするには、Windows のヘルプアプリを使用するか、Microsoft サポートにお問い合わせください。 組織は、 ビジネスのサポートを通じて即時サポートを要求できます。
お使いの言語でこのサイトを表示する
このサイトは、英語、繁体字中国語、簡体字中国語、フランス語 (フランス)、ドイツ語、イタリア語、日本語、韓国語、ポルトガル語 (ブラジル)、ロシア語、スペイン語 (スペイン) の 11 の言語で利用できます。 ブラウザーの既定の言語が 11 のサポートされている言語の 1 つでない場合、すべてのテキストが英語で表示されます。 表示言語を手動で変更するには、このページの下部まで下にスクロールし、ページの左下に表示されている現在の言語をクリックし、サポートされている 11 の言語のいずれかを一覧から選択します。