2025年7月9日、日本時間で「2025-07 x64 ベース システム用 Windows 11 Version 24H2 の累積更新プログラム (KB5062553)」が配信されました。
今回のアップデートでは、複数の不具合修正やセキュリティ向上が図られていますが、一部ユーザー間ではイベントビューアーに表示されるファイアウォール関連のエラーが「まだ残っているのでは?」との声も。
本記事ではアップデートの詳細と実際の報告例、Secure Boot証明書更新についてのポイントをまとめます。
2025年の月別スケジュールや、他の月のKB情報は 【2025年度版】Windows11セキュリティ更新プログラムのスケジュールとトラブルシューティングまとめ で一覧化しています。
KB5062553の概要
2025年7月9日、「2025-07 x64 ベース システム用 Windows 11 Version 24H2 の累積更新プログラム(KB5062553)」がリリースされました。
この更新は、月例の品質更新プログラムの一環として提供され、セキュリティ強化と不具合修正が中心です。
対象は Windows 11 Version 24H2 で、適用後のOSビルドは 26100.4652 となります。
主な改善点と修正内容
今回の更新で以下の問題が修正されています。
- 【グラフィックス】
フルスクリーンのゲームで、デスクトップ解像度とゲーム解像度が異なる場合に、ALT+Tabで切り替え後にカーソルとゲーム内容がずれる現象を修正。 - 【マルチメディア】
音量変更やログイン時など、一部の通知音が再生されない不具合を修正。 - 【Windowsファイアウォール】
イベントビューアーに「Event 2042 Config Read Failed(More data is available)」というエラーが大量に記録される問題を修正と発表。
なお、海外フォーラムでは「エラーは依然として残るが、実際のファイアウォール機能には影響しない」との報告が多数あり、過度に心配する必要はないでしょう。
さらに、AI関連コンポーネントのアップデートや、更新処理の安定性を高める サービシングスタック更新(KB5063666) も含まれています。
Secure Boot証明書の更新に注意
今回のアップデートにあわせて、Microsoftから重要な案内も出されています。
Windowsの起動に欠かせないSecure Boot証明書が、2026年6月以降に期限切れになるため、更新が必要になります。
ただし、家庭や教育機関、一般的な企業のPCは、Windows Updateを通じて新しい証明書が自動的に配布されるため、特別な操作は不要です。
普段どおりにWindows Updateを適用していれば、Secure Bootも問題なく利用し続けられます。
一方で、長期間オフラインにしているPCや、意図的に更新を停止しているPCの場合は、期限切れ後に起動できなくなる可能性があるため注意が必要です。
システムを最新の状態に保ち、定期的にWindows Updateを実行することが重要です。
詳細はMicrosoft公式をご覧ください
Windows Secure Boot certificate expiration and CA updates
イベントビューアーのファイアウォールエラー現状
公式の更新履歴では「修正済み」とされていますが、実際にはまだ Event 2042: Config Read Failed が残っているケースが見られます。
この現象は、Windowsファイアウォールの動作には影響せず、開発中の機能や誤検知の可能性が高いため、そのまま様子見で問題ありません。
ユーザーの声
- 更新にかかった時間はわずか数分で、特に問題はなし
- 一部で「ダウンロードが進まない」現象も報告(IP変更で解決した例あり)
- Intel第13世代CPUでのパフォーマンス低下も今回の更新で改善されたとの声も
更新が進まない場合の対処法
Windowsアップデートを実行しても「ダウンロードが0%のまま進まない」「準備中から動かない」といった現象が発生することがあります。
原因は一時的な通信エラーやシステムの設定不具合がほとんどで、次の方法で改善するケースが多いです。
1. インターネット接続を確認する
アップデートには安定したインターネット接続が必須です。
一度ブラウザでウェブページが開けるか確認し、問題がある場合はルーターの再起動や有線接続への切り替えを試してみましょう。
2. 一度再起動してやり直す
バックグラウンドでプロセスが止まっている場合があります。
PCを再起動し、もう一度アップデートを試してみてください。
3. IPアドレスを変更してみる
一部のネットワーク環境や地域的なサーバーの影響で止まることがあります。
VPNを利用して接続元を変えたり、ルーターを再起動してIPアドレスを更新すると改善する場合があります。
4. Windows Updateのトラブルシューティングツールを利用
「設定」→「システム」→「トラブルシューティング」→「その他のトラブルシューティングツール」→「Windows Updateの実行」から、システムの問題を自動診断・修復できます。
5. 時間を置いて再試行する
Microsoft側のサーバーが混雑しているだけの場合もあります。数時間~翌日まで待ってから再実行するとスムーズに進むこともあります。
もし、上記の対策でも改善しない場合は、手動でアップデートファイルをダウンロードして適用する方法や、システムファイル修復コマンド(SFC・DISM)による修復も検討しましょう。
よくある質問
- ファイアウォールの「Event 2042 Config Read Failed」は無視してもいいの?
はい。今回の更新で「修正済み」とされていますが、一部の環境ではまだイベントビューアーに記録される場合があります。
このエラーは動作に影響しないことが確認されており、ファイアウォール機能自体は正常に動いています。今後の更新で完全に解消される可能性が高いので、過度に気にしなくて大丈夫です。- Secure Bootの証明書は本当に更新されるの?
Windows Updateを有効にしていれば、自動的に新しいSecure Boot証明書が配信されます。特別な操作は不要です。
ただし、長期間オフラインのPCや、意図的に更新を無効にしている場合は、証明書が更新されず、将来的に起動できなくなるリスクがあります。定期的に更新を適用しましょう。- KB5062553を適用したか確認するには?
以下の手順で確認できます
- 「設定」→「システム」→「バージョン情報」を開く
- OSビルドが 26100.4652 になっていれば適用済みです
- 更新が進まない場合はどうすればいい?
以下を試してみてください
- インターネット接続を確認する
- 一度再起動してから再実行
- 「設定」→「トラブルシューティング」でWindows Updateの修復を行う
- IPアドレスを変更して再試行(VPNや別のネットワークを試すのも有効)
- Secure Bootの更新状況を確認する方法は?
Secure Boot証明書自体の更新状況はユーザー側から簡単には確認できません。
しかし、Windows Updateを適用しておけば自動的に更新される仕組みになっていますので、定期的な更新適用を習慣にしておくのが最善です。
関連記事
Windows Defenderの設定と管理|リアルタイム保護と定期スキャンの方法
イベントビューアーの使い方とログの読み方ガイド
Windows Defenderとファイアウォールの設定手順【Windows 11】
【解説】WindowsのDISMコマンドの使い方
【解説】sfc コマンドの使い方
まとめ
KB5062553はセキュリティ強化に加え、ゲームやマルチメディア、ファイアウォール関連の不具合を修正する重要な更新です。
ただし、イベントビューアーのログ表示はまだ完全に消えない場合もあり、引き続き注視していく必要があります。
定期的にWindows Updateを適用し、最新の状態を維持しましょう。
Tamaglo最後までお読みいただきありがとうございます。
コメント
※ コメントは確認後に公開されます。反映まで少し時間がかかる場合があります。