Windows 11 25H2「ERR_CONNECTION_RESET」原因と対処：スマートカード・IIS・WinRE

Windows 11 25H2（OS build 26200）は、24H2と同じ基盤を使う小さめの更新（enablement package＝有効化パッケージ）として段階配信されました。だから「軽いはず」と油断しがちなんですが、現場だとピンポイントで刺さる不具合が出ています。特に仕事PCで困りやすいのが、IIS（Webサーバー）接続断、スマートカード認証の破綻、WinRE（Windows Recovery Environment＝Windows回復環境）でUSBキーボード/マウスが効かない、そしてタスクマネージャーが“閉じても残る”問題。今日はこのへんを、発生条件→原因→いま効く対処、の順でまとめます。 (Windows Blog)

• まず確認：あなたの25H2は「どのビルド」？
• 不具合1：IISサイトが落ちる／ERR_CONNECTION_RESETが出る
  • 何が起きる？
  • 発生日時とバージョン
  • 対処
• 不具合2：タスクマネージャーが閉じても裏で増殖する
  • 何が起きる？
  • 発生日時と公式対応
  • その場しのぎの終わらせ方
• 不具合3：WinREでUSBキーボード/マウスが効かない
  • 発生条件
  • 対処（公式）
• 不具合4：スマートカード認証が通らない／証明書系が壊れる
  • 何が起きる？
  • 発生日時と公式ステータス
  • まず効く回避策（レジストリ）
  • 他ユーザーの報告（現場の温度感）
• 不具合5：共有ネットワーク上の.msuで更新すると失敗する
• そもそも25H2がWindows Updateに出てこない：仕様？不具合？
• コメント欄：あなたの症状、どれでした？

まず確認：あなたの25H2は「どのビルド」？

同じ25H2でも、入っているKB（累積更新プログラム）で症状が出たり消えたりします。 (Microsoft Learn)

(1) Win + R を押して「winver」と入力し、バージョンとOSビルド（例：26200.6899 など）を確認します。
(2) 設定 → Windows Update → 更新の履歴 で、KB番号（例：KB5066835、KB5067036）も見ます。

目安として、2025-10-14公開のKB5066835はOS Builds 26200.6899（25H2）に該当します。ここが“分かれ道”になりがち。 (Microsoft Learn)

不具合1：IISサイトが落ちる／ERR_CONNECTION_RESETが出る

HTTP.sysが絡む環境だと、IISが「接続リセット（Connection reset）」系でコケることがあります。 (マイクロソフトサポート)

何が起きる？

ブラウザ側では「ERR_CONNECTION_RESET」みたいな表示、IIS側はlocalhostでも不安定、という報告が出ました。Microsoft側の説明だと、HTTP.sysを使うWebサーバー（IIS等）が更新後に受信HTTP要求をうまく扱えず問題が出る、という整理です。 (マイクロソフトサポート)

発生日時とバージョン

・原因になりやすい更新：KB5066835（2025年10月14日公開、OS Build 26200.6899）など (マイクロソフトサポート)
・修正：KB5067036（2025年10月28日公開、OS Build 26200.7019）で対応扱い (マイクロソフトサポート)

対処

(1) 設定 → Windows Update →「更新プログラムのチェック」。
(2) 出てきた更新を入れる。
(3) ここ大事、更新が無くても一度再起動します。
(4) IIS環境なら、再起動後に localhost / 実URL の両方で確認。

「結局アップデートかよ…」ってなるけど、ここは素直に最新へ寄せた方が早いです。 (マイクロソフトサポート)

不具合2：タスクマネージャーが閉じても裏で増殖する

taskmgr.exeが“見えないまま残り続けて”リソースを食うのがポイントです。 (マイクロソフトサポート)

何が起きる？

×で閉じたはずなのに、再度開くと前のインスタンスが裏に残っていて、積み重なると重くなる。Microsoftの説明でも、Processes（プロセス）/ Details（詳細）に複数出て性能影響があり得る、とされています。 (マイクロソフトサポート)

発生日時と公式対応

・きっかけ：KB5067036で「既知の問題（Known issues）」として言及 (マイクロソフトサポート)
・対応：KB5068861で解消、と明記されています (マイクロソフトサポート)

その場しのぎの終わらせ方

(1) Ctrl + Shift + Esc でタスクマネージャーを開く。
(2) 「プロセス」または「詳細」で Task Manager / taskmgr.exe を探す。
(3) 「タスクの終了」。

でも根本は、KBを進めること。ここケチるとまた戻ります。 (Guiding Tech)

不具合3：WinREでUSBキーボード/マウスが効かない

回復環境だけ入力が死ぬので、いちばん焦るやつです。 (マイクロソフトサポート)

発生条件

Microsoftの説明では、2025年10月のセキュリティ更新（KB5066835）後に、WinRE内でUSBデバイス（キーボード/マウス）が機能しない。Windows本体では普通に動くのに、回復画面だけ操作できない…という地味に凶悪な挙動です。 (マイクロソフトサポート)

対処（公式）

・修正：KB5070773で対応、と明記されています (マイクロソフトサポート)

いま詰んでる人向けに言うと、更新適用前提なので「回復できないのに更新しろ？」問題が起きます。タッチ対応機ならタッチで進める、PS/2機器が刺さるならそれで突破、回復ドライブがあるなら迂回、という現実路線になります（理不尽だけど）。 (Guiding Tech)

不具合4：スマートカード認証が通らない／証明書系が壊れる

原因は“CSP→KSP強制”という暗号周りの設計変更で、刺さる環境が明確に偏ります。 (マイクロソフトサポート)

何が起きる？

ログオン（sign-in＝サインイン）や証明書（certificate＝証明書）認証、署名、32bitアプリ側のスマートカード参照などが突然ダメになるケースが出ました。MicrosoftはKB5066835で、RSAベースのスマートカード証明書に「KSP（Key Storage Provider＝キー ストレージ プロバイダー）」利用を要求する強化を入れた、と書いています。これが合わないと崩れます。 (マイクロソフトサポート)

発生日時と公式ステータス

・発火しやすい更新：KB5066835（2025年10月14日公開） (マイクロソフトサポート)
・Microsoft Release Healthでは、スマートカード認証問題を2025年10月に確認し、2025年10月22日に解決（Resolved＝解決済み）として扱っています（ただし環境依存は残りがち）。 (Microsoft Learn)

まず効く回避策（レジストリ）

Guiding TechとMicrosoftの手順がほぼ同じです。レジストリは怖いけど、ここは“戻せる前提”でやる人が多い。 (Guiding Tech)

(1) Win + R → regedit → 管理者で起動。
(2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais を開く。
(3) DisableCapiOverrideForRSA が無ければ作成（DWORD想定）、あればそれを開く。
(4) 値を 0 に設定。
(5) 再起動。

※Microsoftの案内でも、このキーで回避する流れになっています。 (Microsoft Learn)

他ユーザーの報告（現場の温度感）

たとえばr/sysadminでは、KB5066835適用後にコード署名が壊れたという投稿があり、signtool.exe が「No certificates were found…」になる、と書かれています。企業・開発・証明書運用の人ほど直撃しやすいタイプ。 (Reddit)
さらにInsiderビルドの段階でも「特定スマートカードのドライバーがエラー31（error 31）になる問題を修正した」と明記されたことがあり、この系統が“ずっと擦られてる”のは正直いやな予感。 (Windows Blog)

不具合5：共有ネットワーク上の.msuで更新すると失敗する

.msuをネットワーク共有からWUSAで当てる運用だと、失敗するケースがあります。 (Guiding Tech)

Guiding Techの説明では、共有場所に置いたWindows Update Standalone Installer（WUSA）用の .msu を複数バージョン混在で扱うとコケやすい、という話でした。対処は単純で「.msuをローカルに置いてから実行」。再起動して15分ほど待って、設定側の更新結果で確認、という流れ。地味だけど、情シス現場だとわりと起きます。 (Guiding Tech)

そもそも25H2がWindows Updateに出てこない：仕様？不具合？

“段階配信＋保護措置（safeguard hold＝セーフガード保留）”で、出ないPCは普通に出ます。 (The Verge)

The Vergeは、25H2が2025年9月30日に配信開始で、小さなenablement packageとして提供され、互換性の懸念がある端末にはセーフガード保留で出さない場合がある、と伝えています。 (The Verge)

(1) 設定 → Windows Update。
(2) 「利用可能になったらすぐに最新の更新プログラムを入手する（Get the latest updates as soon as they’re available）」をオン。
(3) 「更新プログラムのチェック」。
(4) それでも出ないなら、あなたのPCは“いまは待て”判定の可能性が高いです。 (Windows Central)

どうしても急ぐ場合、Windows Centralは Windows Update / Installation Assistant（インストール アシスタント）/ Media Creation Tool（メディア作成ツール）/ ISO の4ルートを整理しています。ただし、24H2→25H2は軽いが、23H2やWindows 10からは再インストール寄りになるので、業務PCはほんと慎重に。don’t rush…ってやつ。 (Windows Central)

コメント欄：あなたの症状、どれでした？

“同じKBでも、当たる人と当たらない人”が出るので、環境共有がいちばん効きます。

たとえば「スマートカードのメーカー名」「証明書の用途（ログオン/署名）」「32bitアプリの有無」「IISがlocalhostで死ぬか」「WinREでUSBが死んだか」、このへんだけでも情報価値が跳ねます。
書き方のテンプレ、置いときます。気楽にどうぞ。

(1) 端末：個人/会社、Home/Pro/Enterprise
(2) バージョン：25H2（OS build 26200.xxxx）
(3) 直近KB：KB5066835 / KB5067036 / KB5068861 など
(4) 症状：ERR_CONNECTION_RESET / スマートカード / WinRE USB / taskmgr.exe など
(5) 直った方法：更新、レジストリ、KIR（Known Issue Rollback＝既知の問題のロールバック）…etc

あなたはどれに当たりました？ それとも「自分は平和だった」側？ その報告も、実はめちゃ助かります。