Windows 11 26H1プレビュー更新KB5089570：バッチファイルのセキュア実行モード新設とCopilot+ AI強化、企業向けStoreアプリ管理も追加

Microsoftは2026年5月、Windows 11バージョン26H1向けのプレビュー累積更新プログラム「KB5089570」をリリースした。このアップデートでは、セキュリティ強化、Copilot+ PC向けAIコンポーネントの更新、そして企業向けのストアアプリ管理機能の3つが柱となっている。

バッチファイルの「セキュア実行モード」とは何か

今回の目玉のひとつが、バッチファイル（.bat / .cmd）の実行中改ざんを防ぐ「セキュアな処理モード」の新設だ。

従来のWindows環境では、バッチファイルはテキストファイルとして逐次読み込まれながら実行されるため、実行中にファイルを書き換えることで意図しないコマンドを注入できる脆弱性が指摘されてきた。このいわゆる「TOCTOU（Time of Check to Time of Use）」問題は、ローカルでの権限昇格や、スクリプトを起点にした横展開攻撃に悪用される可能性があった。

新しいセキュア実行モードでは、バッチファイルの実行開始時にスナップショットを取り、実行中の改ざんを検知・ブロックする仕組みが導入される。企業の運用スクリプトや自動化パイプラインが多い環境では、直接的なセキュリティ向上が期待できる。

Copilot+ PC：AIコンポーネントがv1.2604.515.0に更新

Copilot+ PC向けには、以下の3つのAIコンポーネントがバージョン1.2604.515.0に更新された。

• 画像検索（Image Search） — ローカル画像の意味的な検索精度向上
• コンテンツ抽出（Content Extraction） — 文書・画像からの情報抽出改善
• 意味解析（Semantic Analysis） — コンテキストに基づいた文意理解の強化

これらはいずれもNPU（ニューラル処理ユニット）を搭載した対応PCのみで動作するオンデバイスAI機能だ。特にWindows Search強化の文脈で、ローカルファイルをより直感的に探せるようになる方向性が見えてくる。

エンタープライズ向け：プリインストールStoreアプリをポリシーで削除可能に

企業のIT管理者にとって実務的に嬉しいのが、プリインストールされたMicrosoft Storeアプリをグループポリシーまたはモバイルデバイス管理（MDM）ポリシーで削除できるようになった点だ。

これまで「削除できないストアアプリ」はエンドポイント管理の現場で長年のペインポイントだった。Intune + Windows Autopilotで展開した端末でも、ゲームやエンターテイメント系のプリインストールアプリが残り続けるケースがあり、IT部門からの要望が多かった。グループポリシーレベルでのコントロールが可能になれば、ゴールデンイメージの整理や標準化が一歩進む。

日本のIT現場への影響

セキュリティチームへ: バッチファイルのセキュア実行モードは、特に製造・金融・公共系など、レガシーな自動化スクリプトが大量に稼働している環境での採用価値が高い。ただし初期はプレビュー段階であり、既存スクリプトへの互換性影響がないか検証を優先したい。

Copilot+ PCへの投資を検討中の企業へ: AIコンポーネントの更新頻度が上がっていることは、プラットフォームとして継続的に成熟していることを示している。ただし現時点ではNPU搭載機種への買い替えが前提となるため、ROIを慎重に見極めるフェーズが続く。

エンドポイント管理担当者へ: StoreアプリのMDMポリシー削除は、IntuneによるWindows管理の標準化ワークフローに組み込める。26H1の正式リリース前に、テスト環境で動作確認しておく価値がある。

筆者の見解

バッチファイルのセキュア実行モードは、地味ながら正しい方向性の改善だと感じる。スクリプトによる自動化が浸透している現代の企業環境では、「実行中のスクリプトが改ざんされうる」という前提そのものを排除していく設計思想は理にかなっている。セキュリティ的な締め付けは使いにくさに直結するケースも多いが、今回のような「実行基盤そのものを堅牢化する」アプローチは、ユーザーの操作性を損なわずに守りを固めるものとして評価したい。

Copilot+ PCのAI機能については、更新が積み重なっている点は素直に評価できる。一方で、「どう変わったのか体感できるか」というエンドユーザー目線のフィードバックが、まだ企業現場からは上がってきにくい段階だ。オンデバイスAIの真価を示すためには、目に見えるUX改善のストーリーを丁寧に伝えていくことが今後の課題になるだろう。Microsoftには、この機能がなぜ手元のPCで動くべきなのかを、もっと具体的に伝えてほしいと思う。

Storeアプリのポリシー管理は、「当然あるべき機能がようやく来た」という印象が正直なところだ。エンタープライズ展開の現場からは長年の要望だっただけに、遅すぎたとも言えるが、整備されるならそれでいい。管理の自由度が上がるほど、IntuneによるWindows標準管理の適用範囲が広がる。

KB5089570はまだプレビュー段階だ。正式リリース前に検証環境での動作確認を推奨する。「数日様子を見る勇気も立派なセキュリティ判断」という考え方は、この時期のWindows Updateに対しては特に有効だ。

出典: この記事は KB5089570 Preview for Windows 11 26H1: New PC Features, AI Updates, Enterprise Controls の内容をもとに、筆者の見解を加えて独自に執筆したものです。