Windows Server 2019「KB5063877」がインストールできない｜SSU前提・エラー別対処・確実に通す手順書

Windows Server 2019 に 2025 年 8 月の累積更新プログラム「KB5063877」を適用しようとした際に「インストールできません」またはエラーコードが表示されるケースが散見されます。本記事では、前提条件の整理から安全な適用手順、失敗時の切り分け・回避策、クラスター運用時の注意点までを一つの手順書としてまとめました。

Windows Server 2019「KB5063877」インストール失敗の典型的な症状

• Windows Update／WSUS でダウンロード完了後に「インストールできません」と表示される
• オフライン適用（wusa.exe／DISM）で 0x800f0826・0x800f0986・0x80073701 などのエラー
• 「この更新プログラムはお使いのコンピューターには適用できません（Not applicable）」と判定される

まずは OS のビルドや既存の SSU（サービシング スタック更新）の有無を確認し、前提を満たしているかを見極めることが解決の近道です。

KB5063877 の位置づけと押さえるべきポイント

KB5063877 は 2025 年 8 月 12 日公開の Windows 10 Version 1809／Windows Server 2019 向け 累積更新（LCU） で、OS ビルドを 17763.7678 に引き上げます。更新内容には、BitLocker を有効化した Cluster Shared Volumes (CSV) 構成で Cluster Service が繰り返し停止・再起動する既知の問題の修正が含まれます。クラスターで運用中の環境では業務継続に直結するため、早期の適用が推奨されます。 :contentReference[oaicite:0]{index=0}

同 KB 記事には既知の注意点も記されており、MSI 修復時の UAC プロンプト強化に伴う挙動変更は 2025 年 9 月の累積更新 KB5065428 以降で解消されます。2025 年 10 月には KB5066586 も公開されており、最新版へロールアップする運用も選択肢です。 :contentReference[oaicite:1]{index=1}

前提条件（SSU）と依存関係の正しい理解

KB5063877 を確実に適用するうえで最重要なのは、サービシング スタック更新（SSU）のベースラインです。Microsoft の公式ドキュメントでは、2021 年 8 月 10 日公開の SSU「KB5005112」が 事前に導入されていることを要求しています。これが不足していると、適用不可や各種エラーが発生しやすくなります。 :contentReference[oaicite:2]{index=2}

一方で、KB5063877 には最新 SSU（KB5062800, 17763.7557）が LCU と結合されており、通常は個別に KB5062800 を先行適用する必要はありません。ただし、ベースライン SSU（KB5005112）が未適用のままでは LCU の展開自体が失敗することがあります。混乱しがちなポイントですが、「KB5005112 が事前必須」＋「KB5062800 は LCU に内包」という理解が正解です。 :contentReference[oaicite:3]{index=3}

SSU の有無を確認するコマンド例

# KB5005112（SSU）が入っているか確認（PowerShell）
Get-HotFix -Id KB5005112

# wmic で確認（※非推奨ながら Server 2019 では使用可）

wmic qfe | findstr 5005112

# KB5063877（LCU）の適用確認

Get-HotFix -Id KB5063877
wmic qfe | findstr 5063877 

信頼性重視の適用手順（オフライン／WSUS／インターネット遮断環境にも対応）

準備：バックアップとメンテナンス

• 適用前にスナップショット（仮想機）またはベアメタル／システム状態のバックアップを取得
• クラスターはノードごとの段階適用（ロールをドレイン）でローリングアップデートを実施

推奨フロー（うまくいかない場合は次段に進む）

1. ベースライン SSU（KB5005112）の確認・適用（未適用なら先に導入し再起動） :contentReference[oaicite:4]{index=4}
2. KB5063877（LCU）の単独適用：他の更新を止め、スタンドアロンで適用する（WSUS でも単独承認が望ましい）
3. 再起動後、OS ビルド（17763.7678）や HotFix 一覧で反映を確認（環境により KB5065428/KB5066586 へ最新化も検討） :contentReference[oaicite:5]{index=5}

入手方法（オンライン／オフライン共通）

• Microsoft Update Catalog から MSU をダウンロード（Windows Server 2019 用 KB5063877／必要なら KB5005112）。WSUS 環境では「製品：Windows 10」「分類：セキュリティ更新」を有効にして同期。 :contentReference[oaicite:6]{index=6}
• オフライン適用は wusa.exe <msu> /quiet /norestart または DISM /Online /Add-Package /PackagePath:<cab/msu> を使用

コマンド例（オフライン適用）

# 1) 事前 SSU（未適用なら）
wusa.exe "C:\Pkg\windows10.0-kb5005112-x64-1809.msu" /quiet /norestart

# 2) LCU（KB5063877）を単独で

wusa.exe "C:\Pkg\windows10.0-kb5063877-x64.msu" /quiet /norestart

# 3) 再起動

shutdown /r /t 0 

トラブルシューティング：順に試すと解決しやすい対処集

Windows Update コンポーネントのリセット

# 管理者 PowerShell / コマンド プロンプト
net stop wuauserv
net stop bits
net stop cryptsvc
net stop msiserver

ren "%systemroot%\SoftwareDistribution" SoftwareDistribution.old
ren "%systemroot%\System32\catroot2" catroot2.old

net start msiserver
net start cryptsvc
net start bits
net start wuauserv

# コンポーネント ストアの健全性回復

DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow 

LCU を単独で適用（依存関係の干渉を排除）

他の品質更新や .NET 更新と同時に適用せず、SSU（KB5005112）→ LCU（KB5063877）の順に「単独で」入れると成功率が上がります。WSUS では該当 2 件のみ承認し、クライアント側は一時的に「他の更新を保留」とします。 :contentReference[oaicite:7]{index=7}

一時的に AV/EDR を停止

ドライバー監視やセルフプロテクション機能が更新適用をブロックする事例があります。メンテナンス時間中のみ一時停止し、適用後に速やかに有効化してください。

ログで失敗原因を特定

• イベント ビューアー：Windows ログ > Setup／System でエラーの発生タイミングとコードを確認
• CBS.log：C:\Windows\Logs\CBS\CBS.log でコンポーネント エラー（PSFX／マニフェスト不整合）を追跡
• WindowsUpdate.log：Get-WindowsUpdateLog で生成し詳細を読む

エラーコード別の対処早見表

エラー	典型要因	対処
0x800f0826	別のエラーに起因する累積更新のロールバック	上記のコンポーネント リセット＋SSU の有無を再確認→ LCU を単独適用
0x800f0986	PSFX のデルタ不整合／差分適用の失敗	DISM /RestoreHealth 実行→オフライン MSU をフル（差分ではない）で再適用
0x80073701	マニフェストやコンポーネントの欠落	DISM /ScanHealth・/RestoreHealth→保留中更新を解除→再試行
Not applicable	ベースライン SSU 欠如／OS エディション相違	KB5005112 の導入、対象が Server 2019（1809）かを再確認

クラスター（CSV＋BitLocker）環境での安全な適用

KB5063877 には CSV＋BitLocker 構成における Cluster Service の不安定化を解消する修正が含まれます。適用時はサービス継続を最優先し、ノード単位のローリング更新を徹底してください。 :contentReference[oaicite:8]{index=8}

1. 対象ノードで役割を退避：Suspend-ClusterNode -Drain
2. KB5005112（必要時）→ KB5063877 を単独適用し再起動
3. 復帰：Resume-ClusterNode -Failback Immediate（ポリシーに合わせて調整）
4. 次ノードへ反復。全ノード完了後にクラスター全体の健全性を確認

検証・確認ポイント（反映チェック）

• OS ビルド：KB5063877 適用直後は 17763.7678（winver かレジストリ BuildLabEx）
• ロールアップ運用：KB5065428（2025/9）や KB5066586（2025/10）へ更新した場合はそれぞれ 17763.7792／17763.7919 が目安 :contentReference[oaicite:9]{index=9}
• ホットフィックス確認：Get-HotFix -Id KB5063877 で登録を確認

管理者向け：短時間で復旧させるための「実践レシピ」

手順	内容	目的
①	更新前スナップショット／バックアップ取得	ロールバック手段の確保
②	SSU（KB5005112）有無を確認。なければ適用して再起動	LCU 受け入れ基盤の整備 :contentReference[oaicite:10]{index=10}
③	Windows Update コンポーネントのリセット＋DISM／sfc	破損の修復と環境初期化
④	KB5063877 を単独で適用（WSUS でも単独承認）	依存衝突・同時適用の回避
⑤	反映確認（ビルド・イベント・役割動作）／必要なら 9 月・10 月 LCU へ続けて更新	既知問題の累積解消 :contentReference[oaicite:11]{index=11}

よくある質問（FAQ）

Q. 「KB5062800（SSU）を先に入れないとダメ？」

A. いいえ。KB5063877 は 最新 SSU（KB5062800）を LCU に内包します。ただし、事前のベースライン SSU（KB5005112）が未適用だと LCU 自体が入らない場合があります。まずは KB5005112 の有無を確認・適用してください。 :contentReference[oaicite:12]{index=12}

Q. WSUS で「適用対象外」と表示される

A. 製品と分類（Windows 10／セキュリティ更新）の選択が不適切、またはベースライン SSU 未適用や OS エディション違いが原因のことが多いです。まずは SSU の状態を確認し、必要ならスタンドアロン MSU で事前適用してから再同期すると解消しやすくなります。 :contentReference[oaicite:13]{index=13}

Q. すでに 9 月（KB5065428）や 10 月（KB5066586）に更新済みでも本記事は有効？

A. はい。累積更新は過去の修正を包含するため、より新しい月例（または OOB）を適用すると KB5063877 の修正も含みます。インストール障害の切り分け方法や前提条件は共通して有効です。 :contentReference[oaicite:14]{index=14}

ログの見方と再現テストのヒント

• イベント ID 7031 が頻発していたクラスターで改善したか（Cluster Service／CSV 関連）を確認。該当現象は KB5063877 の修正対象です。 :contentReference[oaicite:15]{index=15}
• CBS.log に Store corruption／PSFX 関連のワードがあれば DISM /RestoreHealth の再実行とフル MSU の適用を優先
• 再現テストはステージング環境で「SSU → LCU 単独 → 再起動 → 役割動作」の一連を検証

PowerShell／コマンドでの確認と運用ベストプラクティス

適用確認コマンド

# SSU（KB5005112 / KB5062800）や LCU（KB5063877）の確認
Get-HotFix | Where-Object {$_.HotFixID -match "KB5005112|KB5062800|KB5063877"} | Format-Table -Auto

# wmic での簡易確認（提示の例）

wmic qfe | findstr 5062800
wmic qfe | findstr 5063877 

運用の勘所

• バックアップとスナップショット：重要サーバーは必ず事前取得
• パッチリングの段階化：検証環境 → 準本番 → 本番の順にロールアウト
• クラスターはローリング適用：ノードをドレインし 1 台ずつ更新
• テレメトリ抑制環境の配慮：インターネット遮断でも Catalog／WSUS から MSU を取得して手動適用可能 :contentReference[oaicite:16]{index=16}
• 最新版追随：UAC 関連の既知問題は 9 月以降の LCU で解決。最新月へ追随することで副次的な不具合もまとめて解消できることが多い :contentReference[oaicite:17]{index=17}

まとめ

Windows Server 2019 における KB5063877 の導入失敗は、SSU ベースライン（KB5005112）の欠如や更新コンポーネントの破損、同時適用による依存関係の衝突が主因です。まずは SSU → LCU の単独適用を原則に、コンポーネントのリセット・ログ解析・オフライン適用の三点を押さえれば多くの環境で解決します。クラスター運用ではローリング適用を徹底し、可能なら 9 月／10 月の累積へ更新して既知問題も同時に解消しましょう。最後に、適用後は HotFix と OS ビルドを必ず確認し、安定運用を継続してください。 :contentReference[oaicite:18]{index=18}