Windows 11に緊急パッチ連発、OneDrive/Dropboxでアプリ固まり問題を修正——同時に「Secure Boot証明書更新」が始まり再起動要求や起動不良も調査中

2026年1月の「Patch Tuesday（定例パッチ）」後、Windowsで不具合が連鎖し、Microsoftは週末にかけて定例外（Out-of-band/OOB）の更新プログラムを配信しました。目的は、OneDriveやDropboxなどクラウドストレージ絡みでアプリが応答しなくなる問題の修正。さらに、2026年6月に期限を迎えるSecure Boot（セキュアブート）証明書の置き換え配信も同時に動き出しています。現場としては「直ったはずが別の症状が出た」「再起動を要求される」「最悪起動しないのでは」と不安が高まりやすい局面です。ここでは、何が起きていて、利用者・管理者が今すぐ取るべき現実的な対処を整理します。 マイクロソフト サポート+3heise online+3マイクロソフト サポート+3

• Windows 11に緊急パッチ連発、OneDrive/Dropboxでアプリ固まり問題を修正——同時に「Secure Boot証明書更新」が始まり再起動要求や起動不良も調査中
  • 何が直ったのか：クラウド保存/読み込みでアプリが固まる不具合
  • 影響範囲：Windows 11だけでなく、Windows 10 ESUやServerにも
  • もう1つの焦点：Secure Boot証明書更新が“いよいよ配信フェーズ”へ
    • まず置き換わるのはKEK（Key Exchange Key）
    • 「突然の再起動要求」が起こり得る理由
  • いま起きている“新しい問題”：起動しない報告も調査中
  • 利用者向け：今日やるべきチェックリスト（最短で安全に直す）
  • 管理者向け：企業環境で事故を減らす運用ポイント

何が直ったのか：クラウド保存/読み込みでアプリが固まる不具合

Microsoftが説明している中心的な修正は、「2026年1月13日以降に配信された更新を入れた後、OneDriveやDropboxなどのクラウドベースストレージからファイルを開く・保存する際に、アプリが応答不能になったり予期せぬエラーになる」という問題です。特に、OutlookでPSTファイルをOneDriveに置いている構成では、Outlookがハングして再起動できないケースが確認されました。 マイクロソフト サポート+2heise online+2

今回のOOB更新は「累積更新（Cumulative）」として提供され、1月のセキュリティ修正も含む形で配布されています。つまり、セキュリティ面を落とさずに不具合側を直す意図の更新です。 マイクロソフト サポート+1

影響範囲：Windows 11だけでなく、Windows 10 ESUやServerにも

対象はWindows 11（複数のバージョン）に加えて、Windows 10 ESUやLTSC、さらにWindows Server系にも広く及びます。Microsoft側の案内や報道では、Windows 11 24H2/25H2向けのKB5078127など、複数のKBが並びます。企業でHotpatch運用をしている環境（Azure Editionなど）も含まれるため、「端末の更新チャネルが混在している組織」ほど棚卸しが重要です。 heise online+1

もう1つの焦点：Secure Boot証明書更新が“いよいよ配信フェーズ”へ

今回の話をややこしくしているのが、Secure Boot証明書更新の開始です。Secure Bootは起動時の改ざんを防ぐ要で、Windows機はUEFI内の証明書（KEK/DB/DBXなど）で「許可された署名・禁止された署名」を管理しています。

Microsoftは2025年6月の時点で「Secure Boot証明書が2026年6月から期限切れになるので準備を」と告知していましたが、今回、Windows Updateを通じた置き換え配布が実際に走り始めた、というのがポイントです。 TECHCOMMUNITY.MICROSOFT.COM+2マイクロソフト サポート+2

まず置き換わるのはKEK（Key Exchange Key）

具体的には、期限が近い「Microsoft Corporation KEK CA 2011」を「Microsoft Corporation KEK 2K CA 2023」に更新していく流れが示されています。KEKはDB/DBX更新の署名に関わるため、ここが古いままだと将来の更新受領に支障が出る可能性があります。 マイクロソフト サポート+2マイクロソフト サポート+2

「突然の再起動要求」が起こり得る理由

証明書の更新は起動信頼の根っこに触れるため、通常の月例更新よりも「再起動が必須」になりやすい領域です。記事でも、想定外の再起動プロンプトにつながる可能性が触れられています。業務端末では、メンテ窓の設定や再起動制御（Intune/グループポリシー等）を見直しておくのが安全です。 heise online+1

いま起きている“新しい問題”：起動しない報告も調査中

一方で、1月パッチ適用後に「PCが起動できない」類の報告も出ており、Microsoftが調査しているとされています。Secure Boot周りの更新と同時期に起動トラブルが語られると、因果関係を疑いたくなりますが、まずは切り分けが重要です（更新適用順、BitLocker有無、UEFI設定、ベンダー独自ファームなどで条件が変わるため）。 heise online+1

利用者向け：今日やるべきチェックリスト（最短で安全に直す）

1. Windows Updateで最新の累積更新を適用
   「設定 → Windows Update → 更新の確認」でOOBを含む最新累積更新に追随します。クラウド保存で固まる症状が出ているなら、まずここが最短ルートです。 マイクロソフト サポート+1

2. Outlook（クラシック）でPSTをOneDriveに置いているなら場所を変更
   修正が入るまでの回避策として、PSTをローカルや別ドライブへ移す案内が出ています。組織運用ではPSTポリシー自体の見直しも検討対象です。 マイクロソフト サポート+1

3. 再起動要求は後回しにしない
   Secure Boot証明書の更新が絡む場合、再起動を先送りすると更新が“完了しないまま”残ることがあります。業務影響が少ないタイミングで確実に再起動まで終えるのが無難です。 TECHCOMMUNITY.MICROSOFT.COM+1

管理者向け：企業環境で事故を減らす運用ポイント

• リング配信（段階展開）を徹底：特にUEFI/ファーム依存が出る領域なので、代表機→部門→全社の順で。

• 回復手段の再確認：BitLocker回復キーの保全、WinRE、起動復旧メディア、リモート復旧手順を“使える状態”に。

• 証明書更新のガイダンスを読み込み：Microsoftは組織向け手順も公開しています。WSUS/Intuneや制限ネットワーク下で更新が滞ると、期限切れ間際に慌てる構図になりがちです。 TECHCOMMUNITY.MICROSOFT.COM+2マイクロソフト サポート+2

今回のポイントは「不具合修正の緊急更新」と「2026年6月に向けたSecure Boot証明書更新」が同じタイミングで走っていることです。体感としては“更新したら別の挙動が増えた”になりやすいので、まずは最新累積更新で既知不具合を潰し、再起動まで完了させる。その上で、起動トラブルが出た端末は更新履歴・UEFI設定・BitLockerの有無などを軸に切り分ける——この順番が、いま一番損をしない動き方です。 マイクロソフト サポート+2heise online+2