2026年5月のWindows Updateが公開されました。
今回の月例更新では、Windows 11向けの KB5089549、Windows 10向けの KB5087544 を中心に、Secure Boot証明書更新、BitLocker回復キーに関する既知の問題、更新後に確認したい点が整理されています。
この記事では、2026年5月のWindows Updateについて、対象KB、不具合情報、更新前後に見るべきポイントをまとめます。
確認日:2026年5月14日
先に結論:2026年5月更新で確認したいポイント
2026年5月のWindows Updateでは、次の点を先に確認すると整理しやすいです。
- Windows 11 25H2 / 24H2向けは
KB5089549 - Windows 10向けは
KB5087544だが、対象はESUやLTSC系に限られる - KB5089549は、確認日時点でMicrosoftが既知の問題を把握していないと案内
- KB5087544は、条件付きでBitLocker回復キー入力が必要になる既知の問題あり
- 対象端末では
C:\Windows\SecureBootフォルダーが追加される場合がある - Secure Boot証明書更新の流れと関係するため、過度に不安を煽らず公式説明を確認する
2026年5月の主なWindows Update一覧
| 対象 | 更新プログラム | 主な確認ポイント |
|---|---|---|
| Windows 11 25H2 / 24H2 | KB5089549 | 既知の問題は確認日時点でなし、Secure Boot、BitLocker回復問題の修正 |
| Windows 10 ESU / Enterprise LTSC 2021 / IoT Enterprise LTSC 2021 | KB5087544 | BitLocker回復キーの既知の問題、Secure Boot、Remote Desktop警告表示修正 |
この記事では、既存PCで影響が大きいWindows 11 25H2 / 24H2向けのKB5089549と、Windows 10 ESU / LTSC系向けのKB5087544を中心に扱います。
Windows 11 KB5089549の確認ポイント
KB5089549は、Windows 11 version 25H2 / 24H2向けの2026年5月セキュリティ更新プログラムです。
- 対象:Windows 11 25H2 / 24H2
- 公開日:2026年5月12日
- OSビルド:26200.8457 / 26100.8457
- セキュリティ修正を含む月例更新
- 4月のオプションプレビュー更新由来の非セキュリティ修正も含む
KB5089549の既知の問題
Microsoftは、2026年5月14日時点で、KB5089549について「この更新プログラムに関する問題は現在のところ把握していない」と案内しています。
そのため、インターネット上で個別のインストール失敗報告を見かけた場合でも、現時点ではMicrosoft公式の既知の問題として確定した扱いにはしない方が安全です。
BitLocker回復に入りにくくする修正
KB5089549では、ブートファイル更新後の起動信頼性を高め、BitLocker回復に入らず正常起動しやすくする修正が説明されています。
Microsoftは、2026年4月のセキュリティ更新後に、一部環境でBitLocker Recoveryへ入る可能性があった問題について、この更新で修正したと案内しています。
Secure Boot証明書更新との関係
KB5089549では、新しいSecure Boot証明書を自動受信できる対象デバイスの範囲を広げる更新が含まれています。
ただし、証明書の配布は段階的に進められます。すべての端末に同じタイミングで同じ変化が出るとは限りません。
Windows 10 KB5087544の確認ポイント
KB5087544は、Windows 10向けの2026年5月更新ですが、対象は一般的なWindows 10 Home / Pro全体ではありません。
- Windows 10 ESU
- Windows 10 Enterprise LTSC 2021
- Windows 10 IoT Enterprise LTSC 2021
対象外のWindows 10環境でKB5087544が見つからない場合は、まずOSエディションとサポート対象かどうかを確認してください。
既知の問題:一部環境でBitLocker回復キーが必要になる場合がある
KB5087544では、特定条件をすべて満たす一部環境で、更新後の初回再起動時にBitLocker回復キーの入力が必要になる可能性が案内されています。
Microsoftは、この問題について、IT部門で管理されていない個人用デバイスでは該当する可能性は低いと説明しています。
影響が出る可能性があるのは、次の条件をすべて満たす限定環境です。
- OSドライブでBitLockerが有効
- PCR7を含むTPM検証プロファイルがグループポリシーまたはレジストリで設定されている
msinfo32.exeでPCR7バインドが「不可能」と報告される- Windows UEFI CA 2023証明書がセキュアブートDBに存在する
- 2023年署名のWindows Boot Managerをまだ実行していない
この条件に該当する企業管理端末では、更新前にBitLockerグループポリシーやPCR7状態を確認した方が安全です。
Remote Desktopの警告表示修正
KB5087544では、2026年4月の更新後に発生する可能性があった、Remote Desktop Connectionのセキュリティ警告ダイアログ表示の問題が修正されたと案内されています。
複数モニターで表示倍率が異なる構成において、警告ダイアログが正しく描画されない場合があったとされます。
C:\Windows\SecureBoot フォルダーが作成された時の確認ポイント
2026年5月の更新後、一部端末では C:\Windows\SecureBoot フォルダーが追加される場合があります。
Microsoftの説明では、このフォルダーには、Secure Boot証明書の更新状態を検出したり、Active Directory環境で安全に展開したりするためのサンプルスクリプトが含まれます。
主に企業のIT管理者向けの内容であり、一般利用者が慌てて削除したり、不審なフォルダーと決めつけたりする必要はありません。
Secure Boot証明書の更新を過度に煽らず確認する
Microsoftは、2011年に発行されたSecure Boot証明書が2026年6月以降に期限切れを迎えると案内しています。
ただし、2023年証明書をまだ受け取っていない端末が、ただちにWindowsを起動できなくなると単純化するのは適切ではありません。Microsoftは、未更新端末も通常のWindows Updateは引き続き受け取れる一方、将来的な新しいブート保護を受けにくくなる可能性があると説明しています。
Secure Boot証明書について詳しくは、次の記事でも整理しています。
Windows Updateに表示されない場合に確認したいこと
対象KBがWindows Updateに表示されない場合は、まず次を確認してください。
- 使っているWindowsのバージョンが対象か
- すでに更新が適用済みでないか
- 更新の一時停止や企業向け更新ポリシーが設定されていないか
- Windows 10ではKB5087544の対象エディションに該当しているか
- 更新履歴に同等ビルドが入っていないか
Windows 11では、25H2 / 24H2向けのKB5089549が対象です。Windows 10では、KB5087544の対象環境が限られているため、一般的なWindows 10 Home / Proで同じKBを探しても一致しない場合があります。
更新前後に確認したいこと
| 確認項目 | 見るポイント |
|---|---|
| OSバージョン | Windows 11 25H2 / 24H2か、Windows 10の対象エディションか |
| KB番号 | KB5089549 / KB5087544を混同しない |
| 既知の問題 | KB5089549は確認日時点でなし、KB5087544はBitLocker回復キー問題あり |
| Secure Boot | 証明書更新の流れとSecureBootフォルダー追加を確認 |
| BitLocker | 企業管理端末では回復キーやポリシー設定を確認 |
| 更新後の異常 | 個別症状は月次まとめと個別記事の両方で切り分ける |
現時点で公式の既知の問題として確認できない情報
KB5089549について、0x800f0922 や 0x80070306 などのエラーコードを伴うインストール失敗の話を見かける場合があります。
ただし、2026年5月14日時点で、Microsoft公式のKB5089549ページには、これらのインストール失敗が既知の問題として掲載されている状態は確認できません。
今後、Microsoftの公式情報に追記があった場合は、月次まとめ記事側へ反映するのが適切です。
関連するWindows Update記事
- Windows Update 2026年4月の不具合情報まとめ|Windows10・Windows11の確認ポイント
- Windows 11 KB5083631は入れるべき?25H2 / 24H2向けプレビュー更新の内容・不具合・注意点
- Secure Boot証明書が2026年6月から期限切れへ|Windowsで確認しておきたいこと
- Windows更新後にバックアップイメージをマウントできない時の確認ポイント|psmounterex.sysとドライバーブロックリストを確認
公式情報
- Microsoft サポート:KB5089549
- Microsoft サポート:KB5087544
- Microsoft サポート:Windows セキュア ブート証明書の有効期限と CA 更新プログラム
まとめ
2026年5月のWindows Updateでは、Windows 11向けのKB5089549、Windows 10の対象環境向けのKB5087544を中心に確認します。
KB5089549は、確認日時点でMicrosoftが既知の問題を把握していないと案内しています。一方、KB5087544では、特定条件を満たす一部環境でBitLocker回復キーが必要になる既知の問題が示されています。
また、Secure Boot証明書更新の流れにより、対象端末では C:\Windows\SecureBoot フォルダーが追加される場合があります。これは企業のIT管理者向けサンプルスクリプトを含むものであり、過度に不安を煽る必要はありません。
今後、Microsoft公式情報に既知の問題や追加の修正情報が追記された場合は、この記事へ反映して確認ポイントを更新します。
