2026年5月のWindows Updateが公開されました。
今回の月例更新では、Windows 11向けの KB5089549、Windows 10向けの KB5087544 を中心に、Secure Boot証明書更新、BitLocker回復キーに関する既知の問題、更新後に確認したい点が整理されています。
さらにMicrosoftは、2026年5月15日に、KB5089549で一部端末がエラー 0x800f0922 によりインストール完了できない問題を、既知の問題として公式に追加しました。その後、2026年5月29日時点で、この問題は KB5089573 で解決されると案内されています。
この記事では、2026年5月のWindows Updateについて、対象KB、不具合情報、更新前後に見るべきポイントをまとめます。
確認日:2026年6月8日
2026年5月16日追記:KB5089549について、エラー 0x800f0922 を伴うインストール失敗がMicrosoft公式の既知の問題として掲載されたため、本文を更新しました。
2026年6月8日追記:Microsoft公式ページで、KB5089549の 0x800f0922 問題はKB5089573で解決されると案内されたため、本文を更新しました。KB5089573の詳細は別記事でも整理しています。
先に結論:2026年5月更新で確認したいポイント
2026年5月のWindows Updateでは、次の点を先に確認すると整理しやすいです。
- Windows 11 25H2 / 24H2向けは
KB5089549 - Windows 10向けは
KB5087544だが、対象はESUやLTSC系に限られる - KB5089549では、一部端末でエラー
0x800f0922により更新が完了しない既知の問題が確認されていた - Microsoftは、この問題について、EFI System Partitionの空き容量不足、特に10MB以下の場合に起こりやすいと説明している
- 2026年5月29日時点で、この
0x800f0922問題はKB5089573で解決されると案内されている - KB5089573はWindows 11 25H2 / 24H2向けのプレビュー更新プログラム
- KB5087544は、条件付きでBitLocker回復キー入力が必要になる既知の問題あり
- 対象端末では
C:\Windows\SecureBootフォルダーが追加される場合がある - Secure Boot証明書更新の流れと関係するため、過度に不安を煽らず公式説明を確認する
2026年5月の主なWindows Update一覧
| 対象 | 更新プログラム | 主な確認ポイント |
|---|---|---|
| Windows 11 25H2 / 24H2 | KB5089549 | エラー 0x800f0922 のインストール失敗が既知の問題として追加。Secure Boot、BitLocker回復問題の修正も含む |
| Windows 11 25H2 / 24H2 | KB5089573 | KB5089549の0x800f0922問題の解決として案内されたプレビュー更新 |
| Windows 10 ESU / Enterprise LTSC 2021 / IoT Enterprise LTSC 2021 | KB5087544 | BitLocker回復キーの既知の問題、Secure Boot、Remote Desktop警告表示修正 |
この記事では、既存PCで影響が大きいWindows 11 25H2 / 24H2向けのKB5089549とKB5089573、Windows 10 ESU / LTSC系向けのKB5087544を中心に扱います。
Windows 11 KB5089549の確認ポイント
KB5089549は、Windows 11 version 25H2 / 24H2向けの2026年5月セキュリティ更新プログラムです。
- 対象:Windows 11 25H2 / 24H2
- 公開日:2026年5月12日
- OSビルド:26200.8457 / 26100.8457
- セキュリティ修正を含む月例更新
- 4月のオプションプレビュー更新由来の非セキュリティ修正も含む
既知の問題:0x800f0922で更新が完了しない場合があった
Microsoftは、2026年5月15日に、KB5089549で一部端末がエラー 0x800f0922 によりインストール完了できない問題を、既知の問題として追加しました。
Microsoftの説明では、EFI System Partition(ESP)の空き容量が限られている端末で発生する可能性があり、特に空き容量が10MB以下の場合に起こりやすいとされています。
EFI System Partitionは、Windowsの起動に関わる重要な領域です。通常のCドライブの空き容量とは別の領域であり、一般利用者がファイル整理の感覚で手動操作する場所ではありません。
影響を受ける端末では、次のような流れになる場合があります。
- 更新の初期段階までは進む
- 再起動中の35〜36%付近でインストールに失敗する
- 更新がロールバックされる
- 「Something didn’t go as planned. Undoing changes.」または日本語の類似メッセージが表示される場合がある
- 最終的にエラーコード
0x800f0922が記録される
この問題は、単なる一時的な失敗ではなく、Microsoft公式の既知の問題として確認されていました。
2026年6月時点:KB5089573で解決されると案内
Microsoft公式ページでは、2026年5月29日時点で、KB5089549の 0x800f0922 問題は KB5089573 で解決されると案内されています。
KB5089573は、2026年5月26日に公開されたWindows 11 25H2 / 24H2向けのプレビュー更新プログラムです。OSビルドは、Windows 11 25H2が 26200.8524、Windows 11 24H2が 26100.8524 です。
ただし、プレビュー更新プログラムは、通常の月例セキュリティ更新とは扱いが異なります。すべての環境で手動インストールを急ぐのではなく、Windows Updateに表示される内容、Microsoft公式ページ、自分のPCの状況を確認して判断するのが安全です。
KB5089573については、以下の記事でも確認ポイントを整理しています。
更新に失敗している場合でも、EFI System Partitionの拡張、削除、レジストリ変更、非公式修復ツールの利用を安易に行うのは避けてください。起動不能やBitLocker回復など、別の問題につながる可能性があります。
BitLocker回復に入りにくくする修正
KB5089549では、ブートファイル更新後の起動信頼性を高め、BitLocker回復に入らず正常起動しやすくする修正が説明されています。
Microsoftは、2026年4月のセキュリティ更新後に、一部環境でBitLocker Recoveryへ入る可能性があった問題について、この更新で修正したと案内しています。
Secure Boot証明書更新との関係
KB5089549では、新しいSecure Boot証明書を自動受信できる対象デバイスの範囲を広げる更新が含まれています。
ただし、証明書の配布は段階的に進められます。すべての端末に同じタイミングで同じ変化が出るとは限りません。
Windows 11 KB5089573の確認ポイント
KB5089573は、Windows 11 version 25H2 / 24H2向けの2026年5月プレビュー更新プログラムです。
- 対象:Windows 11 25H2 / 24H2
- 公開日:2026年5月26日
- OSビルド:26200.8524 / 26100.8524
- 運用環境の品質改善を含むプレビュー更新
- KB5089549の
0x800f0922問題の解決として案内されている
KB5089573は、KB5089549で更新に失敗していた環境に関係するため、Windows Updateで表示された場合は内容を確認する価値があります。
一方で、プレビュー更新であるため、急いで手動インストールする必要があるかは環境によって異なります。仕事で使うPC、BitLockerを有効にしているPC、メーカー独自の管理ツールが入っているPCでは、事前にバックアップや回復キーの確認をしてから判断してください。
Windows 10 KB5087544の確認ポイント
KB5087544は、Windows 10向けの2026年5月更新ですが、対象は一般的なWindows 10 Home / Pro全体ではありません。
- Windows 10 ESU
- Windows 10 Enterprise LTSC 2021
- Windows 10 IoT Enterprise LTSC 2021
対象外のWindows 10環境でKB5087544が見つからない場合は、まずOSエディションとサポート対象かどうかを確認してください。
既知の問題:一部環境でBitLocker回復キーが必要になる場合がある
KB5087544では、特定条件をすべて満たす一部環境で、更新後の初回再起動時にBitLocker回復キーの入力が必要になる可能性が案内されています。
Microsoftは、この問題について、IT部門で管理されていない個人用デバイスでは該当する可能性は低いと説明しています。
影響が出る可能性があるのは、次の条件をすべて満たす限定環境です。
- OSドライブでBitLockerが有効
- PCR7を含むTPM検証プロファイルがグループポリシーまたはレジストリで設定されている
msinfo32.exeでPCR7バインドが「不可能」と報告される- Windows UEFI CA 2023証明書がセキュアブートDBに存在する
- 2023年署名のWindows Boot Managerをまだ実行していない
この条件に該当する企業管理端末では、更新前にBitLockerグループポリシーやPCR7状態を確認した方が安全です。個人利用のPCでも、BitLockerを有効にしている場合は、Microsoftアカウントや組織アカウントに回復キーが保存されているかを確認しておくと安心です。
Remote Desktopの警告表示修正
KB5087544では、2026年4月の更新後に発生する可能性があった、Remote Desktop Connectionのセキュリティ警告ダイアログ表示の問題が修正されたと案内されています。
複数モニターで表示倍率が異なる構成において、警告ダイアログが正しく描画されない場合があったとされます。
C:\Windows\SecureBoot フォルダーが作成された時の確認ポイント
2026年5月の更新後、一部端末では C:\Windows\SecureBoot フォルダーが追加される場合があります。
Microsoftの説明では、このフォルダーには、Secure Boot証明書の更新状態を検出したり、Active Directory環境で安全に展開したりするためのサンプルスクリプトが含まれます。
主に企業のIT管理者向けの内容であり、一般利用者が慌てて削除したり、不審なフォルダーと決めつけたりする必要はありません。
Secure Boot証明書の更新を過度に煽らず確認する
Microsoftは、2011年に発行されたSecure Boot証明書が2026年6月以降に期限切れを迎えると案内しています。
ただし、2023年証明書をまだ受け取っていない端末が、ただちにWindowsを起動できなくなると単純化するのは適切ではありません。Microsoftは、未更新端末も通常のWindows Updateは引き続き受け取れる一方、将来的な新しいブート保護を受けにくくなる可能性があると説明しています。
Secure Boot証明書について詳しくは、次の記事でも整理しています。
Windows Updateに表示されない場合に確認したいこと
対象KBがWindows Updateに表示されない場合は、まず次を確認してください。
- 使っているWindowsのバージョンが対象か
- すでに更新が適用済みでないか
- 更新の一時停止や企業向け更新ポリシーが設定されていないか
- Windows 10ではKB5087544の対象エディションに該当しているか
- 更新履歴に同等ビルドが入っていないか
- KB5089573はプレビュー更新のため、表示タイミングや配信状況が環境によって異なる可能性がある
Windows 11では、25H2 / 24H2向けのKB5089549とKB5089573が対象です。Windows 10では、KB5087544の対象環境が限られているため、一般的なWindows 10 Home / Proで同じKBを探しても一致しない場合があります。
更新前後に確認したいこと
| 確認項目 | 見るポイント |
|---|---|
| OSバージョン | Windows 11 25H2 / 24H2か、Windows 10の対象エディションか |
| KB番号 | KB5089549 / KB5089573 / KB5087544を混同しない |
| KB5089549失敗時 | 再起動中35〜36%付近で失敗し、0x800f0922が出るか確認 |
| KB5089573 | KB5089549の0x800f0922問題の解決として案内されているが、プレビュー更新である点も確認 |
| Secure Boot | 証明書更新の流れとSecureBootフォルダー追加を確認 |
| BitLocker | 企業管理端末では回復キーやポリシー設定を確認。個人端末でも回復キーの保存場所を確認 |
| ESP / EFI領域 | 起動に関わる重要領域のため、安易に削除・拡張・編集しない |
| 更新後の異常 | 個別症状は月次まとめと個別記事の両方で切り分ける |
KB5089549で、現時点では公式確認できていない情報
KB5089549について、エラー 0x800f0922 を伴うインストール失敗はMicrosoft公式の既知の問題として確認されていました。その後、この問題はKB5089573で解決されると案内されています。
一方で、0x80070306 など、ほかのエラーコードを伴うインストール失敗については、Microsoft公式のKB5089549ページ上で同じ既知の問題として扱われているとは限りません。
エラーコードが違う場合は、KB5089549の既知の問題と同一視せず、Windows Updateの履歴、エラーコード、利用中のセキュリティソフト、空き容量、メーカー提供の更新情報を分けて確認してください。
更新に失敗した時に避けたい対応
KB5089549やKB5089573に限らず、Windows Updateに失敗した時は、原因を確認する前に強い操作を行うのは避けた方が安全です。
- EFI System Partitionのファイルを手動削除する
- パーティションサイズを自己判断で変更する
- 出所不明の修復ツールを使う
- レジストリ変更を説明だけ見て実行する
- BitLocker回復キーを確認しないまま起動関連の操作を進める
- 公式情報を確認せずにセキュリティ更新を長期間止める
特にESP / EFI領域、Secure Boot、BitLockerは、Windowsの起動や暗号化に関わる部分です。一般利用者は、まずMicrosoft公式情報、PCメーカーの案内、Windows Updateの再確認、バックアップ、回復キーの確認を優先してください。
関連するWindows Update記事
- Windows 11 KB5089573の確認ポイント|インストール前に見たい内容と注意点
- Windows Update 2026年4月の不具合情報まとめ|Windows10・Windows11の確認ポイント
- Windows 11 KB5083631は入れるべき?25H2 / 24H2向けプレビュー更新の内容・不具合・注意点
- Secure Boot証明書が2026年6月から期限切れへ|Windowsで確認しておきたいこと
- Windows更新後にバックアップイメージをマウントできない時の確認ポイント|psmounterex.sysとドライバーブロックリストを確認
公式情報
- Microsoft サポート:KB5089549
- Microsoft サポート:KB5089573
- Microsoft サポート:KB5087544
- Microsoft サポート:Windows セキュア ブート証明書の有効期限と CA 更新プログラム
まとめ
2026年5月のWindows Updateでは、Windows 11向けのKB5089549、KB5089573、Windows 10の対象環境向けのKB5087544を中心に確認します。
KB5089549では、2026年5月15日に、エラー 0x800f0922 を伴うインストール失敗がMicrosoft公式の既知の問題として追加されました。Microsoftは、EFI System Partitionの空き容量不足、特に10MB以下の場合に起こりやすいと説明しています。
その後、2026年5月29日時点で、この問題はKB5089573で解決されると案内されています。KB5089573はWindows 11 25H2 / 24H2向けのプレビュー更新であり、Windows Updateに表示される内容や自分の環境を確認して判断するのが安全です。
一方、KB5087544では、特定条件を満たす一部環境でBitLocker回復キーが必要になる既知の問題が示されています。企業管理端末やBitLockerを有効にしている端末では、回復キーやポリシー設定を事前に確認してください。
また、Secure Boot証明書更新の流れにより、対象端末では C:\Windows\SecureBoot フォルダーが追加される場合があります。これは企業のIT管理者向けサンプルスクリプトを含むものであり、過度に不安を煽る必要はありません。
更新に失敗した場合でも、EFI System Partitionの手動操作、レジストリ変更、非公式修復ツールの利用は慎重に扱う必要があります。まずはMicrosoft公式情報、Windows Updateの表示内容、PCメーカーの案内、BitLocker回復キーの確認を優先してください。
今後、Microsoft公式情報に既知の問題や追加の修正情報が追記された場合は、この記事へ反映して確認ポイントを更新します。