【Windows 11】「KB5066835」配信開始｜印刷・WinRM・Hello修正と既知の再生不具合

課題の要点（要約）

結論：KB5066835 は“入れる価値あり”。ただし保護コンテンツ再生アプリ利用環境は様子見または回避策を併用。

• セキュリティ修正が主目的（10月の月例）。BleepingComputer
• 主要修正：Chromium印刷プレビュー応答なし、Gamepad サインイン後の入力無反応、PowerShell Remoting/WinRM の10分タイムアウト、Hello 顔認証セットアップ失敗。
• 互換性：ltmdm64.sys 削除→対象FAXモデムは動作不可。
• 既知の問題：DRM/HDCP系アプリでBD/DVD/デジタルTVの再生不具合。WUSAのネットワーク共有実行で失敗例と回避策。Windows Central
• Secure Boot 証明書の更新準備を告知（2026年失効開始）。マイクロソフトサポート

すぐ試せる対処

結論：通常環境は Windows Update から適用、再生系ソフトが重要なPCは段階展開。

• 設定 ＞ Windows Update ＞ 更新プログラムのチェック ＞ 再起動
• 重要アプリ（再生/録画/放送視聴）があるPCは検証用PCで先行適用
• 企業環境：WSUS/Intune で段階的リング配信、DRM/HDCP端末は除外グループで一時保留
• 失敗時はロールバック手順（後述）で戻す
• 更新後はビルド確認：winver または PowerShell Get-ComputerInfo | select OsName,OsVersion,OsBuildNumber

仕組みと原因

結論：本パッチは LCU（累積更新）で SSU（Servicing Stack）同梱。更新基盤を先に強化してから OS コンポーネントを更新する仕組み。

• Windows は LCU+SSU の二層構造。SSU が更新の器、LCU が中身。Microsoft Learn+1
• KB5066835 は 24H2（26100）/25H2（26200）へ同時配信。プラットフォーム共有により同一KBで提供。Windows Latest
• Secure Boot 証明書更新は 2026年の失効に備えた長期対応。OS/UEFI の DB/KEK を 2023 証明書へ移行する計画。マイクロソフトサポート

手順（確実版）

結論：バックアップ→適用→検証→段階展開。DRM/HDCP 環境は個別検証必須。

前提

• 対象：Windows 11 24H2（OS Build 26100）/25H2（26200）
• 管理者権限と再起動可能な時間帯を確保
• BitLocker/復元ポイント/イメージのバックアップ

操作

1. バックアップ：control /name Microsoft.System ＞ 回復 ＞ 復元ポイント作成
2. 適用（個人）：設定 ＞ Windows Update ＞ 「更新プログラムのチェック」→「再起動」
3. 適用（組織）：WSUS/Intune で KB5066835 をパイロットリングへ配布（DRM/HDCP端末は保留）
4. ビルド確認：winver で 26100.6899 / 26200.6899 を確認（どちらか）。BleepingComputer+1
5. アプリ検証：印刷（Chromium系）、PowerShell Remoting、Windows Hello、業務ソフトを動作確認

注意

• [警告] ltmdm64.sys 依存の FAX モデムは動作しないため、該当環境は事前に代替策を準備。
• [警告] DRM/HDCP を使うメディア再生・TV視聴アプリで不具合が報告。重要端末は適用を遅らせる。Windows Central

ロールバック（問題発生時）

• 設定 ＞ Windows Update ＞ 更新の履歴 ＞ 更新プログラムをアンインストール ＞ 「累積更新（KB5066835）」を削除
• もしくは管理者 PowerShell： wmic qfe | findstr 5066835 wusa /uninstall /kb:5066835 /quiet /norestart ※ WUSA を ネットワーク共有から実行すると失敗する場合 があるため、.msu を ローカルにコピーしてから 実行する。Windows Central
• 直らない場合：システムの復元／回復ドライブから「以前のビルドへ戻す」

よくあるハマり

結論：再生・配信・ドライバー絡みでつまずきやすい。

• BD/DVD/TV アプリが「著作権エラー」や黒画面
  • 原因：DRM/HDCP と 24H2/25H2 の既知問題
  • 回避：一時的に旧ビルドへロールバック／別アプリ使用／次の更新を待つ。Windows Central
• .msu を共有フォルダーから WUSA 実行で失敗（ERROR_BAD_PATHNAME など）
  • 原因：共有上の複数ファイル環境での既知挙動
  • 回避：.msu をローカルにコピーしてから実行。Windows Central
• FAX モデムが突然使えない
  • 原因：ltmdm64.sys 削除
  • 回避：USB/ネットワークFAXサービスに切替／別PCに役割分離
• 印刷プレビュー（Chromium系）が固まる
  • 原因：既知バグを KB5066835 で修正
  • 対応：KB5066835 を適用後に再確認（ブラウザー再起動）

関連ツール・コマンド

結論：更新状態とネットワーク・コンポーネント健全性を短時間で確認。

ビルド確認（PowerShell）

Get-ComputerInfo | Select-Object OsName, OsVersion, OsBuildNumber

Windows Update 関連の履歴確認

Get-WindowsUpdateLog

コンポーネント修復（更新失敗時）

DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

WUSA ロールバック（サイレント）

wusa /uninstall /kb:5066835 /quiet /norestart

FAQ（YES/NO 先出し）

結論：現場が迷いがちな点を短答で整理。

1. Q：今すぐ入れるべき？ — YES。セキュリティ修正が主。再生アプリ重視端末は検証後に。BleepingComputer
2. Q：ビルド番号はどこまで上がる？ — YES（24H2→26100.6899／25H2→26200.6899）。winver で確認。BleepingComputer+1
3. Q：23H2 は対象？ — NO（別KB）。23H2 は KB5066793 が別途配信。BleepingComputer
4. Q：WUSA がエラーになることある？ — YES。共有実行時はローカルへコピーしてから。Windows Central
5. Q：Secure Boot 証明書の対応は必須？ — YES。2026年の失効前に OS/UEFI 更新を計画。マイクロソフトサポート

参考・根拠（主要ソース）

• Microsoft（Release Health/Update History）：24H2/25H2 の更新履歴と配信方針。マイクロソフトサポート+1
• BleepingComputer / Windows Latest / Pureinfotech：KB5066835 の配信開始とビルド番号。BleepingComputer+2Windows Latest+2
• Windows Central：25H2/24H2 の既知問題（DRM/HDCP、WUSA 共有起因）。Windows Central
• Microsoft：Secure Boot 証明書失効と事前対応ガイド。マイクロソフトサポート

関連記事

• 【Windows 11 24H2】KB5065426 配信｜OSビルド 26100.6584（日本時間 9月10日）更新内容と注意点まとめ
• Windows 11 24H2「KB5063878」配信開始｜BSODは“黒”に刷新、セキュリティ修正と回復機能の強化【8月】
• 【Windows11】2025年7月プレビュー更新KB5062660公開｜AIコンポーネント更新やSecure Boot証明書の案内も
• 【続報】Windows 11 KB5062553適用後もファイアウォールエラーが残るとの報告相次ぐ｜その他の不具合も
• 2025年7月累積更新KB5062553配信開始【Windows 11】｜イベントビューアーのファイアウォールエラーは修正済み？

まとめ（要点3つ・判断基準）

結論：セキュリティ重視なら適用、DRM/HDCP 端末は保留または段階展開。

• 適用推奨：月例の重要修正。24H2/25H2 は KB5066835 で 26100.6899/26200.6899 に。BleepingComputer+1
• 注意点：保護コンテンツ再生不具合、FAXモデム（ltmdm64.sys）の非対応。Windows Central
• 将来対策：Secure Boot 証明書失効（2026年〜）に備え、UEFI/OS 側の更新計画を立てる。マイクロソフトサポート

Tamaglo

最後までお読みいただきありがとうございました。