Microsoftは、Windows 11バージョン24H2および25H2に対して、KB5081494として指定された重要なSetup Dynamic Updateをリリースしました。
2026年3月26日にリリースされたこのパッチは、Windowsセットアップバイナリに不可欠な改善をもたらします。
このリリースの主な目的は、エンタープライズインフラストラクチャと個人用デバイスの両方を、大きな期待を集めているWindows Secure Boot証明書の有効期限切れに対応させることです。
Secure Boot有効期限切れの脅威
このダイナミックアップデートの緊急性は、テクノロジー部門に迫る重大な暗号化期限から生じています。
ほとんどの最新のWindowsハードウェアの起動プロセスの整合性を根本的に検証するSecure Boot証明書は、2026年6月に有効期限が切れ始める予定です。
Secure Bootはこれらの暗号化署名に依存して、ブートシーケンス中に信頼できる、改ざんされていないソフトウェアのみが読み込まれることを保証し、rootkitとブートレベルのマルウェアを事実上ブロックします。
デバイスが6月の期限前に新しい証明書で更新されない場合、安全に起動することが完全にできなくなる可能性があります。
このシナリオは広範な操作上の混乱を引き起こす可能性があり、ユーザーを非準拠マシンから事実上ロックアウトする可能性があります。
Microsoftは強く推奨していますシステム管理者は、可用性の低下を防ぐために準備ガイダンスを事前に十分に確認してください。
このリスクを軽減するために、KB5081494はWindowsセットアップエコシステムを具体的に対象としています。
このアップデートは、メジャーフィーチャアップデートを実行する際にオペレーティングシステムが依存するコアセットアップバイナリと補足ファイルを修正します。
これらの特定の改善をダイナミックアップデートプロセスに直接統合することにより、MicrosoftはWindows 11インストールをアップグレードまたは変更するシステムが新しい証明書フレームワークをシームレスに処理することを保証します。
管理者は、この特定のパッチが以前にリリースされたKB5079271アップデートに取って代わり、完全に置き換えることに注意すべきです。これは以前の拡張機能をロールアップしながら、重要なSecure Boot準備コードを導入します。
このアップデートの展開は、IT部門にとって高度に自動化され、邪魔にならないように設計されています。
このパッチは標準Windows Updateチャネルを通じて積極的に配布され、適切なデバイスで自動的にダウンロードおよびインストールするように設定されています。
このアップデートは、アクティブに実行されているシステムサービスではなく、主にステージング設定ファイルを修正するため、前提条件のインストールは必要ありません。
さらに、KB5081494を適用してもシステム再起動は必須ではありません。これにより、アクティブなエンドユーザーの摩擦が大幅に軽減されます。
クライアントデバイスは自動処理を受け取る一方で、サーバ環境を管理するエンタープライズITチームは、証明書の有効期限が切れる前にインフラストラクチャ全体が準備できていることを確認するために、Microsoftの専用サーバプレイブックを参照することを強く推奨します。
翻訳元: https://gbhackers.com/microsoft-releases-key-winre-and-setup-updates/
