2025年11月17日公開
「Windows 10のセキュリティ更新が入らない!」――そんな声が世界中で上がっています。
Microsoftが提供する有料延長サポート(ESU:Extended Security Updates)の最初の配信となった2025年11月の更新プログラム「KB5068781」。しかし、このアップデートがなんと多くの商用ユーザー環境でインストールに失敗しているのです。
失敗時に表示されるエラーコードは「0x800f0922(CBS_E_INSTALLERS_FAILED)」。
Windows Updateの画面でこの数字を見て戸惑った方も多いでしょう。
実はこの問題、Microsoft 365管理センター(Admin Center)経由でライセンスを有効化した企業ユーザーに特有の現象であることが分かってきました。
現時点で公式の修正パッチはなく、Microsoftは“調査中”とだけ発表しています。
すぐにでもセキュリティ更新を適用したい企業担当者にとっては、かなり頭の痛い状況です。
この記事では、今回の不具合の発生状況から原因の推測、そして現場レベルで試せる暫定回避策まで、わかりやすく整理していきます。
途中で専門用語が出ても、かみくだいて説明しますのでご安心を。
- 何が起きているのか:ESU初回更新がインストール不能に
- エラーコード「0x800f0922(CBS_E_INSTALLERS_FAILED)」とは?
- 不具合が発生する環境と影響範囲
- 公式の発表内容と現在の対応状況
- これまでの経緯:ESUプログラムの背景と目的
- 技術的な推測:なぜMicrosoft 365経由の端末だけ失敗するのか
- ユーザーの報告事例(Reddit・X・Techフォーラムより)
- 暫定的な回避策と注意点
- Microsoftの品質管理はどうなっているのか?
- Ignite 2025目前の“皮肉なトラブル”と今後への影響
- 現場からの声:「有料なのに不安定すぎる」
- 今後の展望と対策の方向性
- 編集後記:フォーラムで議論しよう
何が起きているのか:ESU初回更新がインストール不能に
Microsoftが11月11日に配信した更新プログラム「KB5068781」は、Windows 10(バージョン22H2など)の商用顧客向けに提供された初の有料セキュリティ更新、いわば“テストを兼ねた第一弾”でした。
ところが配信直後から、世界各国の企業IT管理者コミュニティで異変が報告され始めました。
「更新が0%から進まない」「再起動後に失敗メッセージが出る」「0x800f0922が表示されて止まる」――こうした声が立て続けに投稿されたのです。
Redditのスレッドでは、米国のユーザーが「Microsoft 365ポータル経由でESUキーを有効化した端末すべてで失敗している」と報告。
同様の現象は欧州、アジア地域でも確認され、個別環境の問題ではないことが次第に明らかになりました。
この「0x800f0922」というエラーは、通常はWindows Updateの通信障害やシステム領域の空き不足で発生することが多いのですが、今回のケースではESU認証処理の段階で内部署名が一致せず、インストーラーが弾かれている可能性が高いと見られています。
エラーコード「0x800f0922(CBS_E_INSTALLERS_FAILED)」とは?
少しだけ技術的な話をします。
エラーコード「0x800f0922」は、Windowsの更新コンポーネント「CBS(Component-Based Servicing)」が「インストーラーが失敗した」と報告する際に表示されます。
つまり、更新パッケージ自体の署名検証またはインストールシーケンスに失敗しているという意味です。
単純なネットワーク切断とは違い、もっと深い層で起きているトラブルです。
ユーザーからの具体的な報告では、
- 「アップデートのダウンロードは完了するが、インストール段階で止まる」
- 「再起動後に“変更を元に戻しています”と表示され、最初の状態に戻る」
というパターンが多く見られます。
これは内部的にWindows Updateの適用テーブルが破損するか、またはESUライセンスの認証トークンが正しく照合されていないためと推測されます。
一部のIT管理者は、ESUの有効化スクリプトがMicrosoft 365ポータルで生成されたJSON署名を誤って扱っているのではないかと分析しています。
不具合が発生する環境と影響範囲
今回のインストール失敗は、すべてのWindows 10端末で起きているわけではありません。
一般家庭向け(HomeエディションやProの個人利用)の端末は対象外で、問題が発生しているのは主に次の環境です。
(1) Windows 10 Enterprise/EducationのESU対象デバイス
(2) Microsoft 365管理センター経由でアクティベーション済みの端末
(3) 2025年10月14日以降も利用を継続している法人PC群
特にクラウドベースで一括管理を行っている企業では影響が大きく、数百台単位でアップデートが止まっているとの報告も出ています。
一方で、オンプレミスのKMS(Key Management Service)やMAKキーを利用している企業では、問題が起きていない事例も確認されています。
つまり今回のトラブルは、「Microsoft 365の管理連携」と「ESU認証API」の接続部分に起因している可能性が高いのです。
公式の発表内容と現在の対応状況
Microsoftは2025年11月15日、公式のサポートページとTech Communityでこの問題を認めました。
**「現在、インストール失敗の原因を調査中であり、追加情報が入り次第お知らせする」**という簡単な声明を出しています。
しかし、現時点(11月17日)までに回避策や修正版の提供は行われていません。
「問題はESU認証サービスの一部構成に関連している可能性がある」とも記されていますが、詳細は非公開。
公式フォーラムでは「11月21日までに修正版を配布する予定」との未確認情報も出ていますが、これは正式発表ではありません。
多くのシステム管理者は、セキュリティパッチの適用が遅れることによるリスクを懸念しています。
特に金融・医療・教育機関など、長期運用の端末を抱える業種では、今回のトラブルは“運用停止に直結しかねない”深刻な問題です。
これまでの経緯:ESUプログラムの背景と目的
ここで少し背景を整理しておきましょう。
Windows 10の無料サポートは、2025年10月14日をもって終了しました。
しかし、企業ではまだWindows 11への移行が完了していないケースが多く、Microsoftは「Extended Security Updates(ESU)」という有料延長サービスを用意しています。
このESUを契約すると、2028年まで追加のセキュリティ更新を受け取ることが可能です。
月ごとに配信される更新パッチは通常のWindows Update経由で適用されますが、利用には有効なESUライセンスと認証トークンが必要です。
その最初の更新、つまり「2025年11月分」が今回のKB5068781。
まさにESU元年の第一歩として注目されていたところで、初回から大規模なトラブルが発生してしまったわけです。
業界関係者のあいだでは「この不具合は象徴的だ」と言われています。
なぜなら、Microsoftが近年抱える“品質管理の緩み”をそのまま映しているからです。
技術的な推測:なぜMicrosoft 365経由の端末だけ失敗するのか
ここからは少しマニアックな考察です。
専門家の多くは、今回の問題が「ESU認証キーの連携プロセス」に起因していると見ています。
Microsoft 365管理センターでESUを有効化すると、クラウド上でライセンス情報がAzure ADデバイスIDと紐づけられ、その状態がWindows Updateに転送されます。
しかし、この連携に失敗すると、端末側では“認証済み”と表示されているにもかかわらず、実際のアップデート適用時には“認証不明”扱いとなる。
この矛盾状態が「0x800f0922」という形で現れているのではないか――という説です。
**「ESUポータル側で生成された署名トークンの有効期限が誤って設定されている」**という指摘もあります。
一部の管理者が手動で再認証を行ったところ、エラーが一時的に解消したとの報告もあり、これは根拠のある推測かもしれません。
Redditでは、ユーザー「u/sysupdate_ninja」がこんな投稿をしています。
“I re-activated the ESU license via PowerShell and re-registered the device ID. After that, the update installed successfully.”
つまり、PowerShellで再アクティベーションをかけることで解決したケースがあるのです。
とはいえ、これはあくまで一時しのぎの対処法であり、Microsoftが正式に推奨している方法ではありません。
ユーザーの報告事例(Reddit・X・Techフォーラムより)
世界中のユーザーが、同じような症状を次々と報告しています。
Redditでは11月12日以降、「ESU patch KB5068781 failed with 0x800f0922」というスレッドが急上昇しました。コメント欄には数百件もの事例が寄せられています。
ある管理者はこう書いていました。
“Our entire fleet of 180 Windows 10 devices failed to install KB5068781. All were enrolled via Microsoft 365 admin portal. Manual install didn’t help either.”
(訳:180台のWindows 10端末すべてでKB5068781のインストールが失敗した。Microsoft 365管理ポータルで登録したデバイスばかりで、手動インストールでも改善しなかった。)
X(旧Twitter)でも日本国内の企業ユーザーから「ESU更新がエラーで止まる」「社内全滅」「Microsoftの説明が遅い」といった投稿が相次ぎました。
なかには「Windows 11への移行を促すためにわざと不具合を出しているのでは?」という皮肉混じりの意見まで飛び交っています。
一方、Microsoft Communityでは、サポート担当者が「ログを採取して送ってほしい」と投稿しており、現場レベルではまだ問題の再現調査の段階にあるようです。
つまり今のところ、Microsoftは“問題を把握した”が“原因を断定できていない”状態です。
暫定的な回避策と注意点
では、今すぐ何かできることはあるのでしょうか。
結論から言えば、完全な解決策はまだ存在しません。 しかし、一部ユーザーの間で「一時的に成功した」とされる回避策がいくつか報告されています。
(1) PowerShellでESUライセンスを再登録する
(2) Windows Updateコンポーネントをリセットする
(3) ローカルアカウントでの一時的インストールを試す
具体的には以下のような手順です。
(1) 管理者権限でPowerShellを開く
(2) 次のコマンドを実行する
slmgr /rearm
(3) 再起動後、再度「Windows Update」を開いてKB5068781を実行する
これで一部のユーザーは成功したと報告していますが、環境によって結果が異なります。
Microsoft自身も「これらの操作は公式の回避策ではない」と明言しており、企業システムで実施する際は必ずテスト環境で試すことが推奨されています。
また、もう一つの手段として「オフラインアップデートパッケージ(.msuファイル)」を直接ダウンロードし、インストールを試す方法があります。
ただし、ESU認証が正常に機能していない場合は、これでも同じくエラー0x800f0922が出て止まります。
つまり**根本的な原因は、ネットワークやストレージではなく“ESU認証APIそのもの”**なのです。
Microsoftの品質管理はどうなっているのか?
ここからは少し皮肉を込めた話になります。
Microsoftが「Windowsの品質向上」を掲げてからすでに何年も経ちますが、どうも現実は追いついていないようです。
今回のような“初回配信での全滅エラー”は、内部テスト環境で防げたはずの問題です。
実際、The Registerの記事では「Expect Sloppy Updates(雑なアップデートを覚悟せよ)」と揶揄され、SNSでも“#PatchTuesdayDisaster”というハッシュタグがトレンド入りしました。
Microsoftのテスト環境がクラウド化されすぎて、実際の企業ネットワーク条件を再現できていないという指摘もあります。
Azure ADやMicrosoft 365連携を前提にした認証機構では、オンプレミスとハイブリッド構成を混在させる企業環境で不具合が出やすいのです。
この構造的な課題を放置したまま「AI OS」「Copilot Everywhere」と夢を語っても、現場の信頼は得られません。
多くの管理者が口をそろえて言うのは、「新しい機能はいらない、安定してほしい」という一言に尽きます。
Ignite 2025目前の“皮肉なトラブル”と今後への影響
今回のトラブルが起きたタイミングにも注目です。
Microsoftの大型開発者イベント「Ignite 2025」を控えた、まさにその前週。
本来ならCopilotやAIクラウドの新発表が注目されるはずでしたが、ニュースの見出しは“ESUパッチ失敗”一色になってしまいました。
関係者によると、Igniteのセッション内容にも「Windows Updateの信頼性強化」「セキュリティ管理の自動化」が急遽追加されたとの情報があります。
つまり、この不具合がMicrosoft内部にも相当な衝撃を与えているということです。
一方で、今回の失敗がきっかけで、MicrosoftがESU配信基盤そのものを改修する可能性も指摘されています。
特にMicrosoft 365ポータルとWindows Updateの認証経路を統一する案が検討されていると、一部のリーク系フォーラムでは報じられています。
現場からの声:「有料なのに不安定すぎる」
フォーラムのコメント欄では、企業ユーザーたちの苛立ちが噴出しています。
「お金を払って延長サポートを買ったのに、最初の更新でこれ?」という声が多く、なかには「返金してほしい」との投稿までありました。
ある中堅SIerの担当者はこう嘆きます。
「Windows 10のESU契約は1台あたり年間61ドル。決して安くない。その初回更新が失敗では、顧客に説明できない。」
一方で、冷静に受け止める声もあります。
「初回だからこそ不具合は想定内。12月分では安定してほしい。」
このように、ユーザーの反応は割れていますが、全体として「Microsoftの説明不足」「公式対応の遅さ」への不満が際立っています。
テクノロジーの進化よりも、信頼性の回復がいま最も求められているのです。
今後の展望と対策の方向性
現時点で考えられる今後の動きは、次の三つです。
(1) 11月下旬〜12月上旬に、修正版「KB5068781-v2」または後継アップデートが配信される
(2) Microsoft 365経由の認証処理を一時的に停止し、手動認証方式へ回帰する
(3) Ignite 2025の発表で、新しい「ESU管理ダッシュボード」が告知される
もし(1)が実現すれば、今後のパッチでも同様のエラーは防げるでしょう。
しかし(2)や(3)の方向に進む場合は、企業のIT運用フローが再構築を迫られる可能性もあります。
ESUは“延命措置”であり、根本的な解決はWindows 11移行しかない。
この現実を、Microsoft自身もユーザーも再認識する必要があります。
編集後記:フォーラムで議論しよう
この記事を読んでいるあなたの環境ではどうですか?
KB5068781のインストールは成功しましたか?
あるいは同じようにエラー0x800f0922が出ましたか?
コメント欄では、実際に試した回避策や成功報告をぜひ共有してください。
「PowerShellで再認証したら通った」「Microsoft 365から一度削除して再登録したら成功した」など、現場の声こそがこの混乱を解く鍵になります。
みんなで情報を持ち寄り、アップデートの混乱を乗り越えていきましょう。
来月には安定した配信が戻ることを願いつつ――、今は慎重に見守るしかありません。
