はじめに
2025年8月12日、マイクロソフト公式サイトに以下の告知がありました。
2026年6月以降、Windowsデバイスのセキュアブート証明書が期限切れになります。期限内に証明書を更新しないと、PCが安全に起動できなくなる可能性があります。この問題を避けるため、事前にガイダンスを確認し、更新が必要です。(KB5063878)
何をすればいいの?
結論として、通常の Windows ユーザー環境では、セキュアブート証明書は Windows Update を通じて自動的に更新されるため、特別な操作は不要であり、配信されるのを待てばよい。
ただし、Secure Boot が無効になっている場合など特殊な環境下では、更新プログラムが正常に配信されないことがある。その場合、イベントログにエラーが記録されるので、Microsoftの公式ドキュメントを参照し、適切な手順で更新プログラムを適用する必要がある。
特殊な環境とは?
筆者のような一般的な Windows ユーザーであれば、セキュアブート証明書の有効期限が切れる前に、Windows Update を通じて配信される新しい証明書が自動的にインストールされるのを待てばよい。
しかし、企業の特殊な運用環境や、Secure Boot を無効化しているマシン、オフライン環境、Windows Update を利用できないシステムなどの「例外ユーザー」はどうすればよいのか。
答え:Microsoft が提供する公式手順に従い、必要な証明書ファイル(例:Secure Boot DB/DBX の更新)をダウンロードし、UEFI 設定画面や管理ツールを用いて手動でインストールする必要がある。
- 通常ユーザー
Home/Pro/Education エディションや Microsoft 管理下の環境
- 例外ユーザー
Secure Boot が無効になっている環境、企業インフラ・WSUS 管理下、Linux 系ツール
関連ドキュメント
セキュアブート証明書に関する公式ドキュメントは以下のサイトをご確認ください。
セキュア ブート証明書の更新状態を確認する方法
2026年4月以降、Windows セキュリティ アプリには、デバイス上のセキュア ブート証明書の更新プログラムの状態に関する追加情報が表示されます。 [デバイス のセキュリティ ] > [セキュア ブート] の下に表示されます。
緑色、黄色、または赤のバッジが現在のセキュア ブート証明書の更新状態を示します。
- 緑色のアイコン は、デバイスが十分に保護されており、推奨されるアクションがないことを意味します。
- 黄色のアイコン は、安全に関する推奨事項があることを意味します。
- 赤いアイコン は、すぐに注意が必要なものを示します。
緑色のチェックマークが表示された時はセキュアブート証明書が正しく更新されている
まとめ
2026年6月から、ほとんどのWindowsデバイスに搭載されているセキュア ブート証明書が有効期限を迎えます。この証明書は、PCの安全な起動に不可欠なものであり、期限内に更新されない場合、個人用およびビジネス用の両方のデバイスが起動できなくなる可能性があります。
この問題による業務の中断や不便を避けるため、マイクロソフトが提供するガイダンスを参照し、期限が来る前に証明書を更新することが推奨されています。
)
このサイトを検索 | Search this site
1 コメント
はじめまして。通常の環境下では、セキュアブート証明書はWindows Updateを通じて自動更新されるため、特別な操作は不要ということで安心しました。
返信削除それから過去ログで、Inoreaderに関する記事を読みました。
私も最近使い始め、もしよろしければうちのブログ(モバイル関連中心)をInoreaderに登録していただけないでしょうか?
https://mobamemo.com/feed になります。
質問はご遠慮ください。不適切なコメントは公開しません。コメントに自サイトの宣伝を書くのはお控えください。