KB5079473とは?基本情報を押さえよう
KB5079473は、Microsoftが2026年3月10日に配信を開始した月例セキュリティ更新プログラム(Patch Tuesday)です。
更新履歴には「2026-03 Security Update (KB5079473) (26200.8037)」と表示されます。
重要なポイント:今回は任意ではなく強制アップデートです。 Windows Updateを手動で一時停止していない限り、自動的にダウンロード・インストールされます。
なお、2月のプレビュー更新(KB5077241)を適用済みの場合、新機能はすでに入っていますが、6件のゼロデイを含むセキュリティ修正はこのタイミングで全員に配信されます。
アップデート後のビルド番号
| バージョン | 更新後のビルド |
|---|---|
| Windows 11 25H2 | 26200.8037 |
| Windows 11 24H2 | 26100.8037 |
あわせて以下の.NETセキュリティ更新も配信されます。
- KB5081277:.NET 8.0.25 セキュリティ更新(x64)
- KB5081278:.NET 9.0.14 セキュリティ更新(x64)
ファイルサイズ
オフラインインストーラー(.msu)を使う場合の目安は以下のとおりです。
KB5079473を直接ダウンロード: 64 ビットおよび ARM-64
| ビルド番号 | サイズ | OSバージョン | アーキテクチャ |
|---|---|---|---|
| 26200.8037 | 4523.6 MB | Windows 11 25H2 | x64 |
| 26200.8037 | 4308.8 MB | Windows 11 25H2 | arm64 |
| 26100.8037 | 4523.6 MB | Windows 11 24H2 | x64 |
| 26100.8037 | 4308.8 MB | Windows 11 24H2 | arm64 |
前回のKB5077241と同様、約4.5GBと大容量です。
強制アップデートに注意
Security Updateのため、Windows Updateを止めていない環境では自動でダウンロード・インストールが始まります。 タイミングを選びたい場合は事前にWindows Updateの一時停止設定を確認しておきましょう。
新機能・改善まとめ(段階的ロールアウト)
以下の機能はインストール直後に反映されない場合があります。Microsoftが段階的に展開しているため、同じビルドでも届くタイミングに差があります。
① Emoji 16.0が絵文字パネルに正式対応
Windows 11はEmoji 16.0の表示自体には以前から対応していましたが、Win+.(ピリオド)で開く絵文字パネルには表示されないという中途半端な状態が続いていました。
KB5079473でようやくパネルから直接検索・挿入できるようになります。シャベル、指紋、葉のない木など、各カテゴリから厳選された新絵文字が追加されています。
2月のプレビュー版(KB5077241)で先行導入済みでしたが、今回のPatch Tuesdayで全ユーザーへの正式展開となります。
② タスクバーからインターネット速度テスト
タスクバーのネットワークアイコンまわりに「速度テストを実行」ショートカットが追加されました。
以下の場所から起動できます。
- Wi-Fiクイック設定
- モバイル回線のクイック設定
- タスクトレイのネットワークアイコンを右クリック
クリックするとデフォルトブラウザが起動し、Bing上でOokla提供のSpeedtestが開きます。「ネイティブ機能とはいえBingに飛ばされる」という点は賛否あるところですが、ブラウザを別途開く手間が省けるのは確かです。
Wi-Fi・有線・モバイル回線いずれの接続速度も計測できます。
③ Sysmonが標準搭載
セキュリティ系の大きな強化として、システム監視ツール「Sysmon(System Monitor)」がWindowsにネイティブ統合されました。
Sysmonはバックグラウンドのプロセス起動やネットワーク接続などのシステムイベントをキャプチャし、Windowsイベントログに記録するツールです。マルウェア調査やセキュリティ監査の現場で広く使われています。
これまではMicrosoftのSysinternalsスイートから手動でダウンロード・設定する必要がありましたが、今回からオプション機能として組み込まれました。
デフォルトはオフ。 有効にするには以下の手順です。
設定 → システム → オプション機能 → Windowsのその他の機能 → Sysmon
またはPowerShell・コマンドプロンプトで:
Dism /Online /Enable-Feature /FeatureName:Sysmon
有効化後は sysmon -i を実行してセットアップを完了させてください。
なお、Sysinternalsから手動でSysmonをインストール済みの場合は、組み込みバージョンを有効にする前にアンインストールが必要です。
④ Quick Machine Recovery、Proでも自動有効化
Quick Machine Recovery(QMR) は、起動トラブルが発生した際にシステムを修復・回復させる機能です。
これまではWindows Home向けを中心に提供されていましたが、KB5079473からはドメイン非参加かつ企業MDMで管理されていないWindows Pro端末でも自動的に有効になります。
企業・ドメイン参加環境では引き続きデフォルトオフのままで、IT管理者が明示的に有効化しない限り動作しません。個人でProを使っているユーザーにとっては地味に嬉しいアップデートです。
⑤ Windowsバックアップが企業環境に対応
Windowsバックアップの初回サインイン時復元機能が、企業環境(Organizations向けWindows Backup)に対応しました。
新しいデバイスに初めてサインインした際、ユーザーの設定やMicrosoft Storeアプリを自動的に復元します。対象環境は以下のとおりです。
- Microsoft Entra ハイブリッド参加デバイス
- クラウドPC
- マルチユーザー環境
PC大規模移行や端末交換時の展開コストを下げることが狙いです。
⑥ WebP形式の壁紙対応
デスクトップの壁紙にWebP形式(.webp)が対応しました。
WebPはWeb上で広く使われているモダンな画像フォーマットで、高画質を維持しながらファイルサイズを抑えられます。設定方法は2通りです。
- 設定 → 個人用設定 → 背景 から選択
- ファイルエクスプローラーでWebPファイルを右クリック → 壁紙として設定
⑦ タスクバー検索の改善
タスクバーの検索体験にいくつかの改善が加わりました。
- グループヘッダーの追加:検索結果のカテゴリごとに件数が表示されるようになり、該当グループにさらに結果があるかどうかひと目でわかります。
- ファイルプレビュー機能:検索結果にカーソルを合わせて「プレビュー」を選ぶと、ファイルを開かずに内容を確認できます。
- タスクマネージャーの検索プロセスアイコン更新:虫眼鏡アイコンに変更されました。
⑧ ウィジェット設定のフルページ化
ウィジェットの設定が、小さなダイアログではなくウィジェットアプリ内のフルページで開くようになりました。地味ながら使い勝手の改善です。
修正・改善(全ユーザー対象)
段階的ロールアウトとは別に、インストール後すぐ全ユーザーに適用される修正・改善が4件あります。
セキュアブート証明書の自動更新対象が拡大
新しいセキュアブート証明書を自動受信できるデバイスの範囲が広がりました。対象は十分な正常動作の実績があるデバイスに限られ、制御された段階的なロールアウトで展開されます。
エクスプローラー検索の信頼性向上
複数のドライブまたは「この PC」を横断して検索する際の信頼性が改善されました。
Windows Defender アプリケーションコントロール(WDAC)の修正
COM オブジェクトの許可リストポリシーの処理方法が改善されました。これまでエンドポイントセキュリティポリシーが許可リストより優先され、本来許可すべきCOMオブジェクトがブロックされるケースがありましたが、今回の修正で期待どおりに動作するようになります。
Windows システムイメージマネージャーの改善
信頼されたカタログファイルを選択する際の信頼性が向上しました。選択したファイルが信頼できるソースから取得されたものかどうかを確認する警告ダイアログが追加されています。
セキュリティ修正の内容
今回のPatch Tuesdayでは合計58件の脆弱性が修正されています。うち6件はすでに攻撃者に悪用されているゼロデイのため、早めの適用を推奨します。
| 修正カテゴリ | 件数 |
|---|---|
| 修正した脆弱性の総数 | 58 |
| 悪用が確認されたゼロデイ | 6 |
| 公開済みゼロデイ | 3 |
| 緊急(Critical) | 5 |
| 特権昇格 | 25 |
| セキュリティ機能バイパス | 5 |
| リモートコード実行 | 12 |
| 情報漏えい | 6 |
| サービス拒否(DoS) | 3 |
| なりすまし(Spoofing) | 7 |
悪用が確認されている主要な脆弱性は以下のとおりです。
| CVE | 内容 |
|---|---|
| CVE-2026-21510 | Windows Shellの欠陥。悪意あるリンク・ショートカットでSmartScreen警告を回避可能 |
| CVE-2026-21513 | MSHTMLフレームワークのセキュリティバイパス。ネットワーク経由での悪用を確認 |
| CVE-2026-21514 | Microsoft WordのOLE保護バイパス。悪意あるOfficeファイルを開くだけで発動 |
| CVE-2026-21519 | Desktop Window ManagerのEoP。攻撃者がSYSTEM権限を取得可能 |
| CVE-2026-21525 | Windows Remote Access Connection ManagerのDoS。マルウェアリポジトリで発見 |
| CVE-2026-21533 | Windows Remote Desktop ServicesのEoP。Administratorsグループへのユーザー追加が可能 |
報告されている不具合
現在、一部ユーザーの間で
・ブルースクリーン(BSOD)
・インストールできない
・数十分おきに再起動
などの不具合が発生しています。
インストール方法・ダウンロードリンク
Windows Updateから(推奨)
設定 → Windows Update → 更新プログラムのチェック
「2026-03 Security Update (KB5079473)」が表示されたらインストールを実行してください。
オフラインインストーラー(.msu)
複数PC管理や、Windows Updateでエラーが発生する場合はMicrosoft Update Catalogから直接ダウンロードできます。インストールエラーが続く場合はメディア作成ツールによる上書きインストール(個人ファイル・アプリ・設定を保持)も有効です。
まとめ:KB5079473は入れるべき?
結論:できるだけ早めに適用してください。
今回は強制アップデートであることに加え、すでに悪用が確認されているゼロデイが6件含まれています。セキュリティ的な理由から、インストールを意図的に遅らせるメリットはほとんどありません。
2月のプレビュー(KB5077241)を試して問題がなかった方は安心して適用できます。今のところMicrosoftからもユーザーコミュニティからも大きな不具合報告は出ていません。
新機能の目玉はEmoji 16.0、速度テスト、Sysmon統合、WebP壁紙対応あたりですが、いずれも2月プレビューで先行提供済みだったものが正式展開される形です。
参考リンク
コメント