2012 年以降に製造されたほとんどのデバイスでは、セキュア ブートがサポートされており、セキュア ブートが有効になっている状態で出荷されます。 デバイスでセキュア ブートが有効になっていることを確認するには、次のいずれかの操作を行います。 GUI メソッド: [スタート > 設定] > [プライバシー] & [セキュリティ] >Windows セキュリティ >[デバイス のセキュリティ] に移動します。 [デバイスのセキュリティ] の [セキュア ブート] セクションに、セキュア ブートがオンになっていることを示す必要があります。

Xbox をオフラインに設定することで、サービス停止中にゲームをプレイする方法について説明します。

2026 年 4 月以降、 Windows セキュリティ アプリ には、デバイス上のセキュア ブート証明書の更新プログラムの状態に関する追加情報が表示されます。 [デバイス のセキュリティ ]> [セキュア ブート] の下に表示されます。 2011 年に発行された Microsoft セキュア ブート証明書は、2026 年に有効期限が近づいています。 更新された 2023 証明書は、Windows Updateを通じて自動的に配信されます。 Windows セキュリティ アプリは、デバイスがこれらの更新プログラムを受け取ったかどうか、現在の状態、およびアクションが必要かどうかを示すようになりました。

セキュア ブートを無効にすると、デバイスの保護が大幅に削減され、ブート レベルのマルウェアに対する保護が解除され、新しいセキュリティとコンプライアンスのリスクが発生する可能性があります。 推奨パスは、デバイスが更新された 2023 セキュア ブート証明書と必要な OEM ファームウェア更新プログラムを確実に受け取れるようにすることです。

業界標準として、UEFI セキュア ブートは、プラットフォーム ファームウェアが証明書を管理する方法、ファームウェアを認証する方法、およびオペレーティング システム (OS) がこのプロセスとどのようにインターフェイスするかを定義します。 UEFI とセキュア ブートの詳細については、「 セキュア ブート」を参照してください。 セキュア ブートは、その時点で新たに発生するプレブートマルウェア (ブートキットとも呼ばれます) の脅威から保護するために、Windows 8で最初に導入されました。 プラットフォームの初期化の一環として、セキュア ブートは実行前にファームウェア モジュールを認証します。

重要 2025 年 7 月 8 日にリリースされた Windows セキュリティ更新プログラム、またはそれ以降の更新プログラムは、通常の月次更新プロセスの一環として適用する必要があります。 この記事は、BlackLotus UEFI ブートキットによって利用される、公開されているセキュア ブート バイパスに対する緩和策の評価を開始する必要がある組織に適用されます。 さらに、積極的なセキュリティ スタンスをとったり、ロールアウトの準備を開始したりすることもできます。 このマルウェアには、デバイスへの物理的アクセスまたは管理アクセスが必要であることに注意してください。

この問題により、管理者以外のユーザーが MSI 修復を実行するアプリ (Office Professional Plus 2010 や Autodesk からの複数のアプリケーション (AutoCADを含む) を実行できなくなる可能性があります。 この修正により、MSI の修復に UAC プロンプトを要求するスコープが縮小され、IT 管理者は許可リストに追加することで、特定のアプリの UAC プロンプトを無効にすることができます。 詳細については、「 2025 年 8 月の Windows セキュリティ更新プログラムをインストールした後に MSI 修復操作を実行するときに予期しない UAC プロンプトが表示 される」を参照してください。

この記事では、Windows のデバイス マネージャーによって生成されるエラー コードについて説明します。 この記事は、デバイス マネージャーまたは DXDiag などのツールがエラー コードを報告し、解決方法が分からない場合の参照用です。 この記事では報告されたエラー コードを検索し、エラーを修正するための方法を提案します。 そのエラー コードに推奨される解決策に従ってください。 特定のエラー コードをクリックすると詳細情報を表示できます。 注: この記事には、デバイス マネージャーによって生成されたすべてのエラー コードは含まれません。

Microsoft first introduced the signing requirement for user mode PEs in Windows 11, version 21H2. These changes were serviced to the supported Windows client and Windows server products through Windows Update. All versions of Windows 11 natively support Trusted Signing for user mode PE files.

Windows 悪意のあるソフトウェアの削除ツール (MSRT) は、以下のオペレーティング システムのいずれかを実行しているコンピューターから悪意のあるソフトウェアを削除するために役立ちます。 Microsoft は通常、MSRT を Windows Update の一部として、またはスタンドアロン ツールとして、毎月リリースしています。 (例外については、「スキップされたリリース」を参照してください)。 このツールを使用して、特定の一般的な脅威を検出して削除し、行った変更を元に戻します (「対象となるマルウェア ファミリ」を参照してください)。