Microsoft は最近、Windows 11 バージョン 25H2 用の 9 月の月例更新プログラム KB5066835 をリリースしました。 デバイスへのアップデートのインストール後に 2 つの新たな問題が発生したことを認識し、確認しました。
このアップデートの後、スマートカード認証の問題が発生する可能性があり、また、Windows 回復環境 (WinRE) で USB マウスとキーボードが動作しなくなる可能性があります。詳細については、以下をご覧ください:
第 1 号:
スマート カード認証やその他の証明書の操作は、または 2025 年 10 月 14 日以降(KB5066835)には、セキュリティ脆弱性 CVE-2024-30098 に対する保護が含まれています。この暗号化の改善の一環として、RSA ベースのスマート カード証明書は CSP (暗号化サービス プロバイダー) ではなく KSP (キー ストレージ プロバイダー) を使用する必要があります。
CSP を使用する証明書の一般的な症状は次のとおりです。
スマート カードが 32 ビット アプリケーションで CSP プロバイダー (暗号化サービス プロバイダー) として認識されない
ドキュメントに署名できない
依存するアプリケーションでの障害 証明書ベースの認証に関して
ユーザーは、「指定されたプロバイダーの種類が無効です」や「CryptAcquireCertificatePrivateKey エラー」などのエラー メッセージが表示される場合があります。
2025 年 10 月の Windows セキュリティ更新プログラム (KB5066835) をインストールする前に、システム ログにスマート カード サービスまたは Microsoft-Windows-Smartcard-Server イベント ID が含まれている場合、スマート カードがこのセキュリティ強化の影響を受けるかどうかを検出できます。 624 とメッセージ テキスト: 「監査: このシステムは RSA 暗号化操作に CAPI を使用しています。詳細については、次のリンクを参照してください: https://go.microsoft.com/fwlink/?linkid=2300823。」
2 番目の問題:
にリリースされた Windows セキュリティ アップデートのインストール後 2025 年 10 月 14 日 (KB5066835)、キーボードやマウスなどの USB デバイスが Windows 回復環境 (WinRE) で機能しません。この問題により、WinRE 内の回復オプションのナビゲーションが妨げられます。 USB デバイスは Windows オペレーティング システム内で引き続き正常に動作することに注意してください。
解決策: この問題は、2025 年 10 月 20 日にリリースされた Windows アウトオブバンド アップデート (KB5070773) およびその日以降にリリースされたアップデートによって解決されました。このアップデートを含む重要な改善点と問題の解決策が含まれているため、デバイスの最新のアップデートをインストールすることをお勧めします。
回避策: デバイスがこの問題の影響を受けており、Windows を起動して最新の Windows アップデートをインストールできない場合は、次のいずれかの方法を使用してこの問題を回避できます。
PC にタッチスクリーンがある場合は、タッチスクリーンのタッチ キーボードを使用して WinRE 内を移動できます。
PC の場合は、タッチスクリーンのタッチ キーボードを使用して WinRE 内を移動できます。 PS/2 ポートがある場合、PS/2 キーボードまたはマウスを使用して WinRE 内を移動できます。
以前に USB 回復ドライブを作成していた場合は、回復ドライブからコンピュータを起動できます。これにより、USB 機能が復元された WinRE に直接アクセスできます。
OEM と企業は、Configuration Manager の起動前実行環境 (PXE) を使用するか、Windows アセスメント & デプロイメント キット (Windows ADK) および Windows プレインストール環境 (WinPE) アドオンを使用してプッシュボタン リセット機能を展開して、影響を受けるデバイスを回復できます。
影響を受けるプラットフォーム:クライアント: Windows 11、バージョン 25H2。 Windows 11、バージョン 24H2
サーバー: Windows Server 2025
