信頼された署名 (旧称 Azure Code Signing) を使用して IntegrityCheck にリンクされたユーザー モードの PEs に署名する必要があります。 クロス署名プログラム は非推奨であり、新しい署名証明書は発行されません。

職場または学校アカウントにサインインした直後にセキュリティ情報の設定を求められた場合は、次の手順のようにして設定できます。 このプロンプトは、organizationに必要なセキュリティ情報を設定していない場合にのみ表示されます。 以前にセキュリティ情報を設定したが、変更を加える場合は、 セキュリティ情報の追加または更新 の概要に関するページを参照してください。 画面に表示される内容がこの記事で取り上げられている内容と一致しない場合は、管理者がまだこのエクスペリエンスをオンにしていないことを意味します。 セキュリティ情報の方法は、2 要素セキュリティ認証とパスワードのリセットの両方に使用されます。 ただし、すべてのメソッドを両方に使用できるわけではありません。

Before the May 10, 2022, security update, certificate-based authentication would not account for a dollar sign ($) at the end of a machine name. This allowed related certificates to be emulated (spoofed) in various ways.

The cross-signing program is deprecated and new signing certificates will not be issued. Windows will continue to trust the existing binaries signed by the cross-signing program.

重要: ほとんどの Windows デバイスで使用されているセキュア ブート証明書は、2026 年 6 月から有効期限切れになる予定です。 これは、特定の個人用デバイスとビジネス デバイスが時間内に更新されていない場合に安全に起動する機能に影響する可能性があります。 中断を回避するために、ガイダンスを確認し、証明書を事前に更新するためのアクションを実行することをお勧めします。 詳細と準備手順については、「Windows セキュア ブート証明書の有効期限と CA 更新プログラム」を参照してください。 サービスの終了.

To prevent NTLM Relay Attacks on networks with NTLM enabled, domain administrators must ensure that services that permit NTLM authentication make use of protections such as Extended Protection for Authentication (EPA) or signing features such as SMB signing.

When you send a digitally-signed macro or document, you also send your certificate and public key. Certificates are issued by a certification authority, and like a driver’s license, can be revoked.

The following sections will help you to identify, mitigate, and remedy Active Directory Certificate Services (AD CS)-issued certificates and requests that were affected by the vulnerability that is identified in Microsoft Security Advisory ADV170012.

When you send a digitally-signed macro or document, you also send your certificate and public key. Certificates are issued by a certification authority, and like a driver’s license, can be revoked.

The article outlines the new Application Control for Business (formerly known as Windows Defender Application Control (WDAC)) handling logic for signer rules where a TBS hash value for a Microsoft intermediate certificate authority (CA) is specified.