Surface セキュア ブート証明書
適用先
セキュア ブートは、統合拡張ファームウェア インターフェイス (UEFI) ベースのファームウェアのセキュリティ機能であり、デバイスのブート (開始) シーケンス中に信頼されたソフトウェアのみが実行されるようにするのに役立ちます。 これは、デバイスのファームウェアに格納されている信頼されたデジタル証明書 (証明機関または CA とも呼ばれます) のセットに対して、プレブート ソフトウェアのデジタル署名を検証することによって機能します。 業界標準として、UEFI セキュア ブートは、プラットフォーム ファームウェアが証明書を管理する方法、ファームウェアを認証する方法、およびオペレーティング システム (OS) がこのプロセスとどのようにインターフェイスするかを定義します。
2026 年に有効期限が切れる Windows セキュア ブート証明書
Windows デバイスのセキュリティを維持するために、Microsoft はセキュア ブートで使用される証明書を更新しています。これは、起動時にデバイスをマルウェアから保護するのに役立つセキュリティ機能です。 2011 年に最初に発行されたこれらの証明書は、 2026 年 6 月から期限切れに設定されています。 保護を維持するには、その前にデバイスが新しい証明書セットを受け取る必要があります。 ほとんどのユーザーにとって、これは既にWindows Update経由で提供される Surface 更新プログラムを通じて発生しているか、定期的な Windows セキュリティ更新プログラムを通じて将来発生します。
これは Surface デバイスにどのような影響を与えますか?
Microsoft は、2023 年から "Windows UEFI CA 2023" 証明書が含まれるよう Surface デバイスの UEFI セキュア ブート署名データベース (DB) の更新を開始し、これらの更新プログラムは、Windows Updateによってインストールされた UEFI ファームウェアを通じて Surface デバイスに配信されました。 また、2024 以降で製造されたすべての Surface デバイスは、"Windows UEFI CA 2023" 証明書を使用して起動されました。 この記事に記載されていないデバイスについては、 Windows ユーザーの一般的なガイダンスが適用されます。
UEFI に格納されている証明書の更新に加えて、現在サポートされているすべての (2025 年 9 月の時点) Surface デバイスの Surface Recovery Images も更新されます。 次の表は、更新された証明書が既に UEFI に存在するデバイス (および該当する場合はバージョン) と更新された回復イメージの状態を示しています。
|
商品名 |
2023 CA を使用した UEFI の最小バージョン |
2023 CA で更新された回復イメージ (BMR) |
注 |
|---|---|---|---|
|
Surface Laptop 13 インチ |
Any (2023 CA で発売された製品) |
 |
2023 年 CA 署名 BMR は 2025 年 11 月にリリースされる予定 |
|
Surface Pro 12 インチ |
Any (2023 CA で発売された製品) |
 |
|
|
Surface Laptop 5G for Business |
Any (2023 CA で発売された製品) |
|
|
|
Surface Laptop 7th Edition、Intel プロセッサ |
Any (2023 CA で発売された製品) |
|
|
|
Surface Pro 11th Edition、Intel プロセッサ |
Any (2023 CA で発売された製品) |
|
|
|
Surface Pro第 11 版 5G |
Any (2023 CA で発売された製品) |
|
|
|
Surface Pro第 11 版、Snapdragon プロセッサ |
Any (2023 CA で発売された製品) |
|
|
|
Surface Laptop 7th Edition、Snapdragon プロセッサ |
Any (2023 CA で発売された製品) |
|
|
|
Surface Laptop 6 for Business |
Any (2023 CA で発売された製品) |
|
|
|
Surface Pro 10 と 5G |
Any (2023 CA で発売された製品) |
|
|
|
Surface Pro 10 for Business |
Any (2023 CA で発売された製品) |
|
2023 年 CA 署名 BMR は 2025 年 10 月にリリースされる予定 |
|
Surface Hub 3 |
Any (2023 CA で発売された製品) |
|
2023 年 CA 署名 BMR は 2025 年11 月 1 日にリリースされる予定 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023 年 CA 署名 BMR は 2025 年 10 月にリリースされる予定 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 と 5G |
18.7.235.0 |
|
2023 年 CA 署名 BMR は 2025 年 11 月にリリースされる予定 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
2023 年 CA 署名 BMR は 2025 年 11 月にリリースされる予定 |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023 年 CA 署名 BMR は 2025 年 10 月にリリースされる予定 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 年 CA 署名 BMR は 2025 年 11 月にリリースされる予定 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
2023 年 CA 署名 BMR は 2025 年 11 月にリリースされる予定 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 年 CA 署名 BMR は 2025 年 11 月にリリースされる予定 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 年 CA 署名 BMR は 2025 年 11 月にリリースされる予定 |
1Surface Hub 3 回復イメージは、Windows 11に移行されたハブ 2S デバイスで使用できます。
IT プロフェッショナルと組織に対するアクション
セキュア ブート証明書の有効期限と証明書の更新プログラムの検証または事前展開の詳細については、次を参照してください。セキュア ブート証明書の更新: IT プロフェッショナルと組織向けのガイダンス
Windows Assessment and Deployment Kit (ADK) では、バージョン 10.1.26100.2454 (2024 年 12 月) の 2023 CA のサポートが追加され、更新された証明書を使用して新しい Windows プレインストール環境 (WinPE) イメージを作成できます。 既存のイメージは、次のガイダンスに従って更新できます。 Windows ブート可能なメディアを更新して、PCA2023署名されたブート マネージャーを使用する
関連トピック
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
一般的な問題の解決策を見つけるか、サポート エージェントからサポートを受けます。
