KB5089549の不具合と適用判断|0x800f0922の確認手順

【PR】本記事にはプロモーションが含まれます

※本記事は1つの情報源としてご活用ください。重要な変更を加える場合は事前にバックアップを取り、複数の情報源も参考にしながら操作してください。

Windows 11の更新画面に「KB5089549」が表示され、「今すぐ入れて大丈夫なのか」「0x800f0922で失敗したけれど何を確認すればよいのか」と不安になっている方も多いと思います。

  • KB5089549を今すぐ適用してよいかの判断ポイント
  • 0x800f0922で失敗する既知の問題とESP空き容量の関係
  • SecureBootフォルダーやBitLocker修正で確認すべき注意点

こんな方におすすめの記事です

  • Windows 11 24H2または25H2でKB5089549の通知が出ている方
  • KB5089549が0x800f0922で失敗し、「予定どおりに完了できませんでした」と表示された方
  • C:\Windows\SecureBoot フォルダーやBitLocker回復キーの表示に不安がある方

本記事では、KB5089549の不具合と適用判断について、Microsoft公式情報をもとに初心者にもわかりやすく解説します。(専門知識は不要です!)

注:この記事は2026年5月19日時点のMicrosoft公式情報をもとに作成しています。Windows Updateの既知の問題や回避策は後から更新される場合があるため、実際に作業する前にMicrosoft公式ページもあわせて確認してください。

⚠️ 先に結論:失敗しても初期化を急がないでください

KB5089549はセキュリティ修正を含む重要な更新ですが、一部環境では0x800f0922でインストールに失敗する既知の問題があります。失敗した場合でも、いきなり初期化や強引な削除をせず、更新履歴、エラーコード、BitLocker回復キー、公式の既知の問題を順番に確認しましょう。

KB5089549は今すぐ入れてよい?まず知るべき結論

KB5089549は、Windows 11 version 24H2および25H2向けに配信されている2026年5月の累積更新プログラムです。Microsoft公式ページでは、OSビルドは26100.8457および26200.8457と案内されています。

基本的にはセキュリティ修正を含む重要な更新なので、長期間放置するよりも、バックアップや回復キーの確認をしたうえで適用する方向で考えるのが現実的です。IPAも2026年5月のMicrosoft製品の脆弱性対策として、月例セキュリティ更新プログラムの適用を案内しています。

ただし、今回のKB5089549では、Microsoft公式ページに0x800f0922でインストールできない既知の問題が追加されています。そのため、「すべての環境で何も考えずに今すぐ更新すべき」とは言い切れません。

適用を進めやすいケース

個人利用のPCで、重要データのバックアップがあり、BitLocker回復キーの保管先も確認できている場合は、通常のWindows Updateとして適用を進めやすいです。

少し確認したいケース

業務用PC、BitLockerが有効なPC、過去にWindows Update失敗を繰り返しているPCでは、更新前に管理者や公式情報を確認してから進める方が安全です。

特に、更新が35〜36%付近で止まってロールバックされる場合や、0x800f0922が表示される場合は、今回の既知の問題に該当する可能性があります。

Microsoft公式のKB5089549ページは、以下から確認できます。

Microsoft公式:2026年5月12日 KB5089549

KB5089549の主な変更点|SecureBoot・BitLocker・SSUを確認

KB5089549では、セキュリティ修正だけでなく、Secure Boot、BitLocker、サービススタック更新プログラムに関する変更も含まれています。ここでは、一般ユーザーが確認しておきたいポイントに絞って整理します。

対象はWindows 11 24H2 / 25H2

KB5089549の対象は、Windows 11 version 24H2および25H2です。Windows 10向けの更新とは別物なので、Windows 10の更新情報と混同しないようにしましょう。

記事本文では、Windows 11 24H2 / 25H2向けのKB5089549に絞って解説します。Windows 10向けのKBやESU、LTSCの情報は対象が異なるため、本記事では詳しく扱いません。

Secure Boot証明書更新とSecureBootフォルダーの追加

KB5089549では、対象となるデバイスの C:\Windows 配下に新しい SecureBoot フォルダーが追加される場合があります。

このフォルダーには、Secure Boot証明書の更新状態を検出したり、組織内のPCへ安全に展開したりするためのサンプルスクリプトが含まれるとMicrosoftは説明しています。主にIT管理者向けの内容であり、一般ユーザーが見慣れないフォルダーだからといって、すぐに不審なものと判断する必要はありません。

💡 Secure Bootは「出入口で身分証を確認する仕組み」

Secure Bootは、PCが起動するときに信頼できるソフトウェアだけを通すための仕組みです。建物の入口で身分証を確認する警備のように、起動前のプログラムが信頼できるかを確認します。今回のSecureBootフォルダーは、その確認に使う証明書更新を管理しやすくするための関連ファイルと考えるとイメージしやすいです。

Secure Boot証明書については、Microsoftが別ページで、2011年に発行された一部証明書が2026年6月以降に有効期限を迎えること、Windowsデバイスに新しい2023年版証明書を展開していることを説明しています。

Microsoft公式:Windows セキュア ブート証明書の有効期限と CA 更新プログラム

BitLocker Recoveryに入りにくくする修正

KB5089549では、2026年4月の更新プログラムKB5083769をインストールした後、一部のデバイスがBitLocker Recoveryに入る可能性があった問題への修正も含まれています。

Microsoftの説明では、特定のTPM検証設定やPCR7構成などが関係する問題とされています。一般ユーザー向けに言い換えると、起動時の安全確認に関係する設定の組み合わせによって、BitLocker回復キーの入力を求められる場合があった問題への修正です。

4月更新KB5083769側のBitLocker関連問題について詳しく確認したい場合は、以下の記事も参考にしてください。

4月更新KB5083769のBitLocker関連問題

0x800f0922で失敗する既知の問題|ESP空き容量と35〜36%停止

KB5089549で特に重要なのが、0x800f0922でインストールに失敗する既知の問題です。Microsoftは2026年5月15日、この問題をKB5089549の既知の問題として追加しています。

Microsoftが確認している0x800f0922の症状

Microsoft公式ページでは、2026年5月のセキュリティ更新プログラムがエラー 0x800f0922 でインストールできない場合があると説明されています。

影響を受ける端末では、更新の初期段階は進むものの、再起動中の35〜36%付近で失敗し、変更が元に戻される場合があります。画面には「Something didn’t go as planned. No need to worry. Undoing changes. Please keep your computer on.」のようなメッセージが表示されることがあります。

日本語環境では、「予定どおりに完了できませんでした」「変更を元に戻しています」といった意味の表示になる場合があります。

⚠️ 35〜36%で失敗しても、すぐに初期化しない

0x800f0922で失敗しても、PCが完全に壊れたとは限りません。Microsoftが既知の問題として案内しているため、まずは更新履歴とエラーコードを確認し、公式の回避策やKnown Issue Rollbackの反映状況を確認しましょう。

原因候補はEFI System Partitionの空き容量不足

Microsoftは、この問題について、EFI System Partition(ESP)の空き容量が限られている端末で発生する可能性があると説明しています。特に、ESPの空き容量が10MB以下の場合に起こりやすいとされています。

ESPは、Windowsが起動するときに使う重要な領域です。通常のCドライブとは別の小さな領域で、一般ユーザーが普段直接操作する場所ではありません。

💡 ESPは「玄関の鍵置き場」のような領域

EFI System Partitionは、Windowsを起動するために必要な情報を置いておく小さな領域です。家に入る前に鍵が必要なように、PCがWindowsを起動する前に必要な情報がここにあります。この場所の空きが少ないと、更新時に必要なファイルを置けず、途中で失敗する場合があります。

ただし、ESPは起動に関係する重要な領域です。空き容量が少ないからといって、初心者が自己判断でパーティション操作を行うのはおすすめしません。誤操作すると起動できなくなるリスクがあります。

0x80070306など公式未確認エラーは分けて考える

KB5089549については、ネット上で0x80070306など別のエラー報告を見かけることがあります。しかし、2026年5月19日時点でMicrosoft公式KBに既知の問題として明記されている中心的なエラーは0x800f0922です。

そのため、本記事では公式に確認できる0x800f0922を中心に扱います。その他のエラーが出ている場合は、同じKB5089549関連でも原因が異なる可能性があるため、イベントログ、更新履歴、Microsoft公式情報を分けて確認する必要があります。

失敗したときの確認手順|初期化せずに見るポイント

KB5089549が失敗した場合は、やみくもに再試行を繰り返すよりも、状況を整理してから対応することが大切です。特に、業務用PCやBitLockerが有効なPCでは、初期化やパーティション操作を急がないでください。

ステップ1: Windows Updateの更新履歴でKB5089549とエラーコードを確認する
ステップ2: 0x800f0922か、別のエラーかを分ける
ステップ3: 重要データのバックアップとBitLocker回復キーの保管先を確認する
ステップ4: Microsoft公式の既知の問題、KIR、管理者方針を確認する

まず更新履歴とエラーコードを確認する

最初に確認したいのは、実際に失敗している更新がKB5089549なのか、表示されているエラーコードが0x800f0922なのかです。

  1. スタートメニューから「設定」を開きます。
  2. 「Windows Update」を開きます。
  3. 「更新の履歴」を確認します。
  4. KB5089549の状態と、表示されているエラーコードを確認します。

Windows Updateの基本的な確認方法や、更新プログラムに関する一般的な説明は、Microsoft公式のFAQでも案内されています。

Microsoft公式:Windows Update よくあるご質問

KIRの反映を待つ・再起動する・管理端末は管理者に確認する

Microsoftは、KB5089549の0x800f0922問題について、Known Issue Rollback(KIR)による緩和を案内しています。KIRは、問題のある変更をMicrosoft側で巻き戻す仕組みです。

一般ユーザー向けの個人PCや、組織で管理されていない業務端末では、KIRが自動的に反映される場合があります。Microsoftは、再起動によって反映が早まる場合があるとも説明しています。

一方で、企業や学校などで管理されているPCでは、専用のグループポリシーを使って管理者が対応する場合があります。業務用PCで同じエラーが出ている場合は、自己判断でレジストリやパーティションを操作する前に、管理者へ確認してください。

レジストリ編集は最初の選択肢にしない

Microsoft公式ページでは、回避策としてレジストリに関する案内も掲載されています。ただし、レジストリ編集はWindowsの動作に影響する操作です。

初心者が内容を理解しないまま実行すると、別の不具合につながる可能性があります。個人PCであっても、まずはバックアップ、BitLocker回復キー、KIRの反映、再起動、公式情報の確認を優先しましょう。

⚠️ レジストリやESPを自己判断で触らない

ESPやレジストリは、Windowsの起動や更新に関係する重要な領域です。検索で見つけた手順をそのまま実行する前に、対象バージョン、KB番号、エラーコードが一致しているか確認してください。業務用PCでは、管理者の許可なく操作しない方が安全です。

SecureBootフォルダーとBitLocker修正で不安になりやすい点

KB5089549では、更新失敗だけでなく、SecureBootフォルダーやBitLocker修正に不安を感じる人もいます。ここでは、削除してよいのか、危険なのか、何を確認すべきかを整理します。

C:\Windows\SecureBoot は勝手に削除しない

KB5089549適用後、対象端末では C:\Windows\SecureBoot フォルダーが追加される場合があります。

Microsoftは、このフォルダーについて、Secure Boot証明書更新状態の検出や、Active Directory環境での安全な展開を支援するサンプルスクリプトを含むと説明しています。

つまり、見慣れないフォルダーではありますが、KB5089549に関連して追加される可能性があるものです。容量を空けたい、不審に見えるという理由だけで削除するのは避けてください。

Secure Boot証明書の期限切れは「すぐ起動不能」とは限らない

Microsoftは、2011年に発行された一部のSecure Boot証明書が2026年6月以降に期限切れを迎えると説明しています。

ただし、証明書を受け取っていない端末が、期限を迎えた瞬間にすぐ起動不能になるという単純な話ではありません。Microsoftは、標準のWindows Updateは引き続きインストールされる一方で、将来的なブートレベルの脅威に対する保護が制限される可能性があると説明しています。

一般ユーザーの場合は、SecureBootフォルダーを削除するのではなく、Windows Updateやメーカーのファームウェア更新を適切に適用していくことが大切です。

BitLocker回復キーは更新前に保管先を確認しておく

KB5089549には、4月更新後に一部端末がBitLocker Recoveryに入る可能性があった問題への修正が含まれています。ただし、BitLocker回復キーの確認が不要になるわけではありません。

BitLocker回復キーは、Windowsで暗号化されたドライブのロックを自動で解除できない場合に必要になる48桁の番号です。Microsoft公式ページでは、Microsoftアカウント、職場または学校アカウント、印刷した控え、USBフラッシュドライブなどに保存されている可能性があると説明されています。

また、Microsoftサポートは、失われたBitLocker回復キーを取得、提供、再作成することはできないと明記しています。更新前に保管先を確認しておくことは、非常に重要です。

Microsoft公式:BitLocker 回復キーの検索

BitLocker回復キーを求められた場合の確認手順は、以下の記事でも詳しく整理しています。

BitLocker回復キーを求められた場合の確認手順

適用を待つべきケース・進めやすいケース

KB5089549はセキュリティ修正を含む更新なので、基本的には適用を検討すべき更新です。ただし、PCの利用状況によっては、少し準備してから進めた方が安全なケースもあります。

適用を進めやすいケース

適用を進めやすい条件

  • Windows 11 24H2または25H2の個人利用PCである
  • 重要なファイルのバックアップがある
  • BitLocker回復キーの保管先を確認済みである
  • 更新中に中断されても困る作業の直前ではない
  • 過去にWindows Updateの失敗を繰り返していない

このような条件を満たしている場合は、通常のWindows Updateとして適用を進めやすいです。ただし、ノートPCでは電源につないだ状態で更新し、途中で強制終了しないようにしてください。

少し待つ・確認してから進めたいケース

以下に当てはまる場合は、更新自体を避けるというより、準備や確認をしてから進める方が安全です。

  • 業務用PCや学校・会社管理のPCである
  • BitLockerが有効で、回復キーの保管先が不明である
  • KB5089549がすでに0x800f0922で失敗している
  • 過去にパーティション構成やブート領域を変更したことがある
  • 重要な会議、納期、出張の直前でPCが使えなくなると困る

重要な予定の直前に更新を避けたい場合は、Windows Updateを一時停止する方法もあります。Microsoft公式ページでは、Windows Updateの一時停止は自動更新を完全に無効化するものではなく、指定した日付まで一時的に延期する機能として説明されています。

Microsoft公式:Windows で更新プログラムを一時停止する

今後の更新を早く受け取る設定については、以下の記事も参考にしてください。

Windows Updateの「最新をすぐ受け取る」設定の判断基準

アンインストールや初期化を検討する前に見ること

KB5089549で失敗した場合でも、最初からアンインストールや初期化を考える必要はありません。特に、更新がインストールされずロールバックされているだけなら、PC自体は通常通り使える場合もあります。

Microsoft公式ページでは、セキュリティ更新プログラムを削除する前にリスクを確認するよう案内しています。セキュリティ更新を削除すると、修正済みの脆弱性に対する保護が外れる可能性があるためです。

まずは、次の順番で確認しましょう。

  1. 更新履歴でKB5089549の状態を確認する
  2. エラーコードが0x800f0922か確認する
  3. BitLocker回復キーの保管先を確認する
  4. Microsoft公式KBの既知の問題を確認する
  5. 業務用PCの場合は管理者に確認する
  6. 重要データをバックアップする

よくある質問(FAQ)

KB5089549は今すぐ入れても大丈夫ですか?

セキュリティ修正を含むため、基本的には適用を検討すべき更新です。ただし、0x800f0922で失敗している場合や、BitLocker回復キーの保管先が不明な場合は、初期化や強引な操作をせず、公式情報と回復キーを確認してから進めてください。

0x800f0922で失敗したら何が原因ですか?

Microsoft公式ページでは、EFI System Partition(ESP)の空き容量が限られている端末、特に空き容量が10MB以下の場合に発生しやすいと説明されています。ただし、すべての0x800f0922が同じ原因とは限らないため、更新履歴と公式情報を確認してください。

C:\Windows\SecureBoot フォルダーは削除していいですか?

削除しない方が安全です。Microsoftは、このフォルダーについて、Secure Boot証明書の更新状態を検出したり、組織内で展開したりするためのサンプルスクリプトを含むと説明しています。見慣れないフォルダーでも、KB5089549に関連して追加される場合があります。

BitLocker回復キー問題はKB5089549で直りましたか?

Microsoftは、2026年4月の更新プログラムKB5083769をインストールした後に、一部端末がBitLocker Recoveryに入る可能性があった問題をKB5089549で修正したと説明しています。ただし、今後のトラブルに備えてBitLocker回復キーの保管先確認は引き続き重要です。

0x80070306もKB5089549の公式既知問題ですか?

2026年5月19日時点で、Microsoft公式KBに既知の問題として明記されている中心的なエラーは0x800f0922です。0x80070306など別のエラーは、同じKB5089549関連でも原因が異なる可能性があるため、公式に確認できる情報と分けて判断してください。

まとめ:KB5089549の不具合と適用判断

この記事では、KB5089549の不具合と適用判断について解説しました:

  • KB5089549はWindows 11 24H2 / 25H2向けの重要更新:セキュリティ修正を含むため、基本的には適用を検討すべき更新です。

    ただし、更新前にバックアップやBitLocker回復キーの確認をしておくと安心です。

  • 0x800f0922はMicrosoft公式の既知の問題:ESPの空き容量が限られている端末で、35〜36%付近の失敗やロールバックが発生する場合があります。

    失敗しても、すぐに初期化やパーティション操作をするのではなく、公式情報を確認しましょう。

  • C:\Windows\SecureBoot フォルダーは削除しない:Secure Boot証明書更新に関連するフォルダーとして追加される場合があります。

    見慣れないフォルダーでも、KB5089549に関連する正規の変更である可能性があります。

  • BitLocker回復キーは事前確認が重要:KB5089549にはBitLocker Recoveryに関する修正が含まれますが、回復キーの確認が不要になるわけではありません。

    Microsoftアカウント、職場または学校アカウント、印刷控え、USBなどの保管先を確認しておきましょう。

KB5089549は一律に避けるべき更新ではありません。ただし、0x800f0922で失敗している場合やBitLocker回復キーが不明な場合は、慌てて初期化せず、エラーコード、公式の既知の問題、回復キーの保管先を順番に確認することが大切です。

今後Microsoft側で既知の問題や回避策が更新される可能性もあるため、実際に作業する前にMicrosoft公式ページもあわせて確認してください。

この記事の内容で解決しなかった場合は
PCホスピタルにご相談ください

全国対応・年中無休で、パソコン・スマホのあらゆるトラブルに専門スタッフが対応します。
全国17万件以上のサポート実績があります。

パソコン設定のご依頼は0120-864-900受付番号096

メールでのご質問・ご相談は こちらのフォーム から24時間受け付けております。

コメントは利用できません。

トップページに戻る

お知らせ

登録されているお知らせはございません。

ページ上部へ戻る