セキュア ブート > デバイス セキュリティWindows セキュリティ > に移動すると、 [セキュア ブート] アイコンにアタッチされている緑、黄色、または赤のバッジが現在のセキュア ブートの状態を示します。 詳細を提供するために、これらのバッジと共にテキスト ガイダンスが表示されます。 また、 [デバイス セキュリティ] アイコンの [Windows セキュリティ > ホーム > セキュリティ] ページにバッジが表示されるほか、サポート テキスト ガイダンスも表示されます。 アイコン バッジは次を示します。 緑色のアイコンは、デバイスが十分に保護されており、推奨されるアクションがないことを意味します。 黄色のアイコンは、安全に関する推奨事項があることを意味します。

エラー メッセージ (例: "ご利用の銀行にお問い合わせください") が表示される場合は、以下のエラー メッセージの下に記載されている特定のメッセージをお選びください。 エラー コード (例: "8012271F") が表示される場合は、エラー コードにリストされている特定のコードを見つけてください。 "サーバー側で問題が発生しました。 しばらくお待ちください。 "このお支払い方法は使用できません。 詳細については、取り扱い銀行にお問い合わせください。 購入に対する支払いのときに支払い方法のエラーが発生する場合には、別の支払い方法をお試しください。 支払い方法を更新する方法について説明します。 更新したい Microsoft アカウント にサインインします。

GUI メソッド: [スタート > 設定] > [プライバシー] & [セキュリティ] >Windows セキュリティ >[デバイス のセキュリティ] に移動します。 [デバイスのセキュリティ] の [セキュア ブート] セクションに、セキュア ブートがオンになっていることを示す必要があります。 コマンド ライン メソッド: PowerShell の管理者特権のコマンド プロンプトで、「Confirm-SecureBootUEFI」と入力し、 Enter キーを押します。 コマンドは、セキュア ブートがオンであることを示す True を 返す必要があります。

このドキュメントでは、Windows レジストリ キーを使用したセキュア ブート証明書の更新プログラムの展開、管理、監視のサポートについて説明します。 キーは次で構成されます。 デバイス上の証明書とブート マネージャーのデプロイをトリガーする 1 つのキー。 デプロイの状態を監視するための 2 つのキー。 2 つの利用可能なデプロイのオプトイン/オプトアウト設定を管理するための 2 つのキーが役立ちます。 これらのレジストリ キーは、デバイス上で手動で設定することも、使用可能なフリート管理ソフトウェアを使用してリモートで設定することもできます。

推奨パスは、デバイスが更新された 2023 セキュア ブート証明書と必要な OEM ファームウェア更新プログラムを確実に受け取れるようにすることです。

セキュア ブート証明書の有効期限が切れると、新しい 2023 証明書を受信していないデバイスは引き続き正常に起動して動作し、標準の Windows 更新プログラムは引き続きインストールされます。 ただし、これらのデバイスは、Windows ブート マネージャー、セキュア ブート データベース、失効リスト、または新しく検出されたブート レベルの脆弱性の軽減策などの、初期ブート プロセスの新しいセキュリティ保護を受け取れなくなります。 時間が経つにつれて、新たな脅威に対するデバイスの保護が制限され、BitLocker の強化やサードパーティ製のブートローダーなど、セキュア ブートの信頼に依存するシナリオに影響する可能性があります。

[ルート証明書の自動更新] 設定が無効になっている場合、またはコンピューターがオフラインの場合は、"信頼されたルート証明機関" の下にある "ローカル コンピューター" の証明書ストアにこのルート証明書をインストールする必要があります。 証明書をダウンロードするには、「 PKI リポジトリ - Microsoft PKI サービス」を参照してください。

Microsoft から覚えのない請求があった場合の対処方法を説明します。

これは、デバイスのファームウェアに格納されている信頼されたデジタル証明書 (証明機関または CA とも呼ばれます) のセットに対して、プレブート ソフトウェアのデジタル署名を検証することによって機能します。 業界標準として、UEFI セキュア ブートは、プラットフォーム ファームウェアが証明書を管理する方法、ファームウェアを認証する方法、およびオペレーティング システム (OS) がこのプロセスとどのようにインターフェイスするかを定義します。 UEFI とセキュア ブートの詳細については、「 セキュア ブート」を参照してください。

Microsoft アカウントに引き換えると、Microsoft Store オンライン、Windows または Xbox で残高を使うことができます。 最新のアプリ、ゲーム、映画、テレビ番組のダウンロードを取得できます。 ほとんどの国または地域では、Surface、Xbox、アクセサリを購入することもできます。 Microsoft ギフト カード、Xbox ダウンロード コードまたはトークンを利用するには、以下の [コードを引き換える] を選択し、サインインして、コードまたはトークンの値を入力または貼り付けます。 コードの引き換え. 間違ったコードを購入した場合は、販売店にお問い合わせください。 台湾でハードウェアを購入する場合、ギフト カードは使用できません。