25H2
Thank you for reading this post, don't forget to subscribe!2026年3月の Windows 11 累積更新「KB5079473」が公開されました。Secure Boot 証明書更新・WDAC の安定化・Explorer 検索改善など、OS の基盤に関わる重要な内容が含まれています。特に Copilot+ PC(Ryzen AI / Snapdragon X)を利用しているユーザーにとっては、AI ワークロードの安定性に間接的に影響する部分もあり、見逃せないアップデートです。
KB5079473 の概要
主な改善点
– Secure Boot 証明書更新の対象拡大 – Explorer 検索の信頼性向上 – WDAC(Application Control)の COM 許可処理改善 – Emoji 16 対応、ネット速度テスト機能追加
不具合対応
– 検索インデックス破損の修正 – WDAC の過剰ブロック修正 – Windows Update の段階的配布ロジック安定化
考慮点
– Secure Boot 証明書更新は段階的配布 – WDAC を独自運用している環境では検証推奨 – 複数ドライブ構成ユーザーは検索改善の恩恵大
Copilot+ PC への影響
AI 基盤への間接的効果
– Secure Boot 証明書更新 → AI ランタイムの署名チェック安定 – WDAC COM 許可改善 → ローカル LLM の初期化安定 – Explorer 検索改善 → モデル配置が複数ドライブでも快適
不具合対応
– WDAC の過剰ブロック減少 – Secure Boot 証明書更新による DLL 読み込み安定化
考慮点
– NPU/GPU の AI 機能は今回の KB では更新なし – LM Studio などローカル LLM を使うユーザーは恩恵大 – 最新 UEFI 実装により証明書適用が早い傾向
実感:しかし AI 9 HX470 RAM32GBマシンをもってしても、このKBでのログインからの立ち上がりまでは、このKB以前より遅く感じる様になりました。
(機能の盛すぎでしょうか? MSは既にサブセット版のOSを発表?した様ですが)
一般PC への影響
新機能
– Emoji 16 – ネット速度テスト – Explorer 改善(Copilot+ PC と同様)
不具合対応
– WDAC COM 許可改善 – 検索インデックス破損修正 – Windows Update 安定化
考慮点
– 古い UEFI の PC では証明書適用が遅れる可能性 – WDAC 非使用環境では影響小
編集後記:TPM Event ID:1801 の本質
TPM Event ID:1801 は、Secure Boot 証明書が OS には届いているが、UEFI 側にまだ適用されていない状態を示す通知イベントです。にもかかわらず、イベントビューアーでは「重大エラー」として表示され、ユーザーに不必要な不安を与えています。
Microsoft は「放置してよい」と公式に明言していますが(いったいどれほどのユーザがこれを知っているでしょうか?)、ログレベルは変更されていません(「重大」のままです。これはMSとOEM間の問題です。一般の利用者が知る由もない、知ったからとで関与できないものです。だから利用者に不安を与えるべきでなく、「報告」infoレベルでよく、百歩譲っても「警告」warningレベルです。)
さらに、OEM の UEFI 実装が不完全な場合、再起動後のブラックアウトや長時間無反応といった現象が重なり、ユーザーは、仕方なく電源を落とし「故障」と誤解します。
(ここにも利用者の不利になる事象が、潜在リスクがあります。それは電源を落とすためには強制遮断(電源ボタンの長押し)しかなく、強制遮断の多用はマザーボードにダメージを与え、本物の故障に繋がりかねないというリスクです。)ここが問題の大きなポイントの1つです。
(私もまた、再起動後のブラックアウトや長時間無反応 さらに、OEMメーカの要請(BIOS画面の画像提供依頼)に従い、BIOS画面の撮影後の「Exit&Save」からの、ブラックアウト➡長時間無反応➡強制遮断を強いられました。その後の経過は、また別のBlogにしようと考えています。)
これは Microsoft と OEM の責任領域が曖昧なまま、ユーザーだけが板挟みになる構造的問題です。(一般の利用者は故障かと思うこともあるでしょう。その結果が、「修理依頼」➡「事象確認」&「手数料請求」➡「支払い」。ここが問題の大きなポイントの2つ目です。「故障で無いと判断された場合でも、利用者には支払いの義務が発生し」「MSやOEMに転嫁する術を持たない。」利用者は「泣き寝入り状態に陥ることだってあり得るのです」。
(私は別のあらゆる手段でこれを回避しました。ここでは詳しく載せませんが、実質わずかな出費で、AI 9 HX470 マシンを手に入れ乗り換えることになりました。)
読者へのメッセージ
これまで Secure Boot 証明書更新や TPM Event ID:1801 に関連するKB5077241、KB5077181、KB5074105で記事を 5本にわたり書いてきました(1202PV, 106PV, 617PV, 290PV, 54PV)。多くの方が同じ問題に悩み、故障かもしれないと不安を抱えながら情報を探していることを知りました。(私自身もまた被害者でした。)
今回の記事が、Microsoft や OEM にも届き、ユーザーが不必要な不安を抱えない世界に近づくことを願っています。
