マイクロソフトは、2026年5月のPatch TuesdayアップデートKB5089549に影響する重大なインストール失敗を公式に認め、Windows 11ユーザーが謎のエラーコードに直面し、先へ進む明確な道がない状況になっていることを確認しました。
このバグは2026年5月15日のアップデートの変更履歴に記録されており、重要なセキュリティ修正をもたらすことを目的とした累積アップデートが影響を受けたデバイスへのインストールに失敗し、エラー0x800f0922が発生することを確認しています。
このアップデートには、2026年5月のセキュリティアップデート全体、文書化されたCVEへの対応、先月のオプションプレビュー(KB5083631)からの品質向上、およびセキュアブート証明書の更新とブートマネージャーサービス修正を含む複数の重要なインフラストラクチャ変更が含まれています。
このアップデートは、2026年4月のセキュリティアップデート(KB5083769)によって引き起こされた、残存するBitLocker回復ループの問題を解決することも期待されていました。
無効なPCR7(プラットフォーム構成レジスタ7)構成を持つシステムがブートファイルの変更後にBitLocker回復に予期せず投入される状況でした。その修正は現在、一部のユーザーにとって壊れたインストーラの背後にあります。
エラーコード0x800f0922は通常、Windowsがアップデートシーケンス中に必要なトランザクションを処理できなかったことを示しており、これは通常、システム予約パーティションが小さすぎること、アップデートコンポーネントが破損していること、またはWindows回復環境(WinRE)の問題に関連しています。この場合、エラーはKB5089549のセキュアブート変更に直接関連しているように見えます。
このアップデートは、対象となるデバイスのC:\Windows下に新しいSecureBootフォルダを導入し、IT管理者がActive Directory環境全体で証明書展開を管理するための自動化スクリプトが含まれています。
マイクロソフトはまた、段階的なセキュアブート証明書ロールアウトのデバイスカバレッジを静かに拡大し、特定の「正常なアップデート信号」を満たすデバイスにのみ新しい証明書をプッシュしています。
これらの変更の交差点により、適格基準を完全に満たしていないデバイスで失敗条件がトリガーされる可能性があります。
マイクロソフトは2026年5月15日にKB5089549の変更ログに既知の問題を追加し、アップデートのリリース3日後に、問題が積極的に調査されていることを確認しました。
このアップデートには、シンプルサービスディスカバリープロトコル(SSDP)信頼性の向上とエジプトの夏時間(DST)パッチも含まれています。ただし、これらの改善は、インストールを完了できないユーザーにはアクセスできません。
Active Directoryフリートを実行しているエンタープライズ環境の場合、この失敗は特に破壊的です。
不足しているセキュアブート自動化スクリプトと未完了のブートマネージャーサービス更新は、システムを脆弱にさせ、組織的なパッチポリシーに準拠していない可能性があります。
マイクロソフトが修正をリリースするまで、影響を受けたユーザーには以下をお勧めします:
マイクロソフトはまだ修復タイムラインを発表していません。大規模なWindows 11展開を管理している管理者は、パッチガイダンスについてKB5089549の公式サポートページを監視する必要があります。
翻訳元: https://cyberpress.org/microsoft-windows-11-update/