Microsoftは2026年3月10日、Windows 11 バージョン25H2および24H2向けの累積更新プログラムKB5079473をリリースした。セキュリティ修正を中心としながら、エンタープライズ環境にとって見逃せない新機能が複数含まれている。
Sysmonがついに標準搭載——追加インストール不要に
今回の更新で最も注目すべき変更点は、Sysmon(System Monitor)のWindows標準搭載だ。Sysmonはもともと、MicrosoftのSysinternalsチームが提供する高度なシステム監視ツールで、プロセスの作成、ネットワーク接続、ファイル変更などを詳細にイベントログへ記録できる。これまでは別途ダウンロード・インストールが必要だったが、本更新以降はWindowsに同梱されるため、インシデントレスポンスやセキュリティ監視の導入コストが大幅に下がる。
企業のSOC(セキュリティオペレーションセンター)担当者やセキュリティエンジニアにとって、管理対象の全PCへSysmonを展開する手間が省けるのは大きなメリットだ。EDR製品との連携はもちろん、Microsoft Sentinelなどのクラウド型SIEMへのログ取り込みも容易になる。
Emoji 16.0対応と日常利用の改善
セキュリティ面以外の改善点も充実している。Unicode 16.0で定義されたEmoji 16.0への対応が追加され、新しい絵文字が利用可能になった。日本でもビジネスチャットやSNSで絵文字を多用するユーザーには嬉しいアップデートだ。
また、タスクバーからネットワーク速度テストが直接実行できるようになった。テレワーク環境でのトラブルシューティングや、会議前の回線確認がより手軽に行えるようになる。さらに、WebP形式の画像をデスクトップ壁紙に設定できるようになった。WebPは高圧縮・高品質な次世代画像フォーマットで、PNGやJPEGに比べてファイルサイズを抑えつつ綺麗な壁紙が楽しめる。
セキュリティ関連の修正
Secure Boot証明書の更新準備
重要な注意事項として、Secure Boot証明書が2026年6月以降に順次失効することが改めてアナウンスされた。多くのWindowsデバイスで使用されているSecure Boot証明書が期限切れになると、デバイスのセキュアブートに支障をきたす可能性がある。Microsoftは今回の更新で、新しいSecure Boot証明書を自動配布するためのデバイスターゲティングデータを拡充しており、対象デバイスへの証明書更新を段階的に進めている。
管理者は早めに影響範囲を確認し、公式ドキュメント「Windows Secure Boot certificate expiration and CA updates」を参照して事前対応を進めることが推奨される。
その他のセキュリティ・品質改善
- File Explorer: 複数ドライブや「このPC」をまたいだ検索の信頼性が向上
- Windows Defender Application Control(WDAC): COMオブジェクトの許可リストポリシーの処理が改善され、エンドポイントセキュリティポリシーとの競合が解消
- Windows System Image Manager: 信頼済みカタログファイル選択時の確認ダイアログが追加され、誤選択を防ぐ安全策が強化
既知の問題
本更新には既知の不具合も存在する。インストール後、Microsoft TeamsのFreeプランをはじめとする一部アプリでMicrosoftアカウントへのサインインが失敗するケースが報告されている(3月19日追記)。回避策や修正パッチについてはMicrosoftのリリースヘルスダッシュボードを継続確認してほしい。
KB5079473はWindows Updateから自動配信されるほか、Microsoft UpdateカタログからISOを手動適用することも可能だ。Sysmonの標準搭載はWindowsのセキュリティ可視性を底上げする転換点となりうる。セキュリティ担当者はアップデート後の動作確認を早めに実施することをおすすめする。
元記事: Windows 11 March 2026 Update KB5079473: Sysmon In-Box and Emoji 16