はじめに
2025年8月12日、マイクロソフト公式サイトに以下の告知がありました。
2026年6月以降、Windowsデバイスのセキュアブート証明書が期限切れになります。期限内に証明書を更新しないと、PCが安全に起動できなくなる可能性があります。この問題を避けるため、事前にガイダンスを確認し、更新が必要です。(KB5063878)
何をすればいいの?
結論として、通常の Windows ユーザー環境では、セキュアブート証明書は Windows Update を通じて自動的に更新されるため、特別な操作は不要であり、配信されるのを待てばよい。
ただし、Secure Boot が無効になっている場合など特殊な環境下では、更新プログラムが正常に配信されないことがある。その場合、イベントログにエラーが記録されるので、Microsoftの公式ドキュメントを参照し、適切な手順で更新プログラムを適用する必要がある。
特殊な環境とは?
筆者のような一般的な Windows ユーザーであれば、セキュアブート証明書の有効期限が切れる前に、Windows Update を通じて配信される新しい証明書が自動的にインストールされるのを待てばよい。
しかし、企業の特殊な運用環境や、Secure Boot を無効化しているマシン、オフライン環境、Windows Update を利用できないシステムなどの「例外ユーザー」はどうすればよいのか。
答え:Microsoft が提供する公式手順に従い、必要な証明書ファイル(例:Secure Boot DB/DBX の更新)をダウンロードし、UEFI 設定画面や管理ツールを用いて手動でインストールする必要がある。
- 通常ユーザー
Home/Pro/Education エディションや Microsoft 管理下の環境
- 例外ユーザー
Secure Boot が無効になっている環境、企業インフラ・WSUS 管理下、Linux 系ツール
関連ドキュメント
セキュアブート証明書に関する公式ドキュメントは以下のサイトをご確認ください。
まとめ
2026年6月から、ほとんどのWindowsデバイスに搭載されているセキュア ブート証明書が有効期限を迎えます。この証明書は、PCの安全な起動に不可欠なものであり、期限内に更新されない場合、個人用およびビジネス用の両方のデバイスが起動できなくなる可能性があります。
この問題による業務の中断や不便を避けるため、マイクロソフトが提供するガイダンスを参照し、期限が来る前に証明書を更新することが推奨されています。
このサイトを検索 | Search this site
0 コメント