元の発行日: 2026 年 4 月 2 日
KB ID: 5087135
2026 年 4 月以降、Windows セキュリティ アプリには、Windows デバイスでのセキュア ブート証明書の更新プログラムの状態に関する追加情報が表示されます。 新しいエクスペリエンスは、セキュア ブート>デバイス セキュリティ にあります。
2011 年に発行された Microsoft のセキュア ブート証明書は、2026 年に有効期限が近づいています。 更新された 2023 証明書は、コンシューマー デバイスと一部のビジネス デバイスにWindows Updateを介して自動的に配信されます。 Windows セキュリティ アプリは、デバイスがこれらの更新プログラムを受信したかどうか、現在の状態、およびアクションが必要かどうかを示すようになりました。
これらのアプリの視覚的および情報の強化と関連するシステム通知については、Windows セキュリティ アプリのセキュリティで保護されたブート証明書の更新状態に関する KB 記事を参照してください。 セキュア ブート証明書の更新プログラムの詳細については、「aka.ms/getsecureboot」を参照してください。
IT 管理者向けのガイダンス
セキュア ブート証明書のデバイス セキュリティ強化 > 新しいWindows セキュリティ アプリは、IT 管理者が管理するデバイスでは既定で無効になっています。 この記事の説明に従って、新しいコントロールと既存のコントロールを使用して有効にすることができます。 機能の有効化オプションと、各機能セットが各 Windows バージョンで使用できるタイミングの詳細については、以下を参照してください。
機能の有効化と制御
Windows Server 2019 以降のバージョン
Windows セキュリティ アプリとそのデバイス セキュリティ ページ (セキュア ブート) セクションを含む)は、Windows Server 2019、Windows Server 2022、Windows Server 2025 のデスクトップ エクスペリエンスを備えたWindows Serverに存在します。 ただし、Windows セキュリティ通知サービスはサーバーで自動的に開始されません。 その結果、セキュア ブート証明書ステータス チェックは自動的には行われません。 ユーザーがWindows セキュリティ アプリを手動で起動しない限り、バッジ、通知、または状態の更新は表示されません。
さらに、新しいセキュア ブート証明書の状態インジケーターは、サービスが実行されているかどうかに関係なく、Windows Serverでは既定で無効になります。 この動作は仕様です。 IT 管理者は、デバイスごとのユーザー向けの通知とテキストに依存するのではなく、セキュア ブート証明書の更新プログラムを一元的に管理する可能性が高いと想定されています。
エンタープライズ管理 Windows クライアント
サポートされているバージョンのWindows 10とWindows 11を実行しているエンタープライズ管理クライアント デバイスでは、Windows セキュリティ アプリとその通知サービスは正常に実行されます。 [ デバイス のセキュリティ ] ページと [セキュア ブート] セクションが設定され、期待どおりに更新されます。 ただし、これらのデバイスでは、新しいセキュア ブート証明書の更新インジケーターは既定で無効になっています。 IT 管理者は、Windows Serverと同様に、デバイスごとのユーザー向けの通知とテキストに依存するのではなく、セキュア ブート証明書の更新プログラムを一元的に管理する可能性が高いと想定されています。
機能有効化レジストリ キー
セキュア ブート証明書の状態機能を有効または無効にするには、次のレジストリ サブキーとエントリを使用します。
|
設定 |
詳細 |
|---|---|
|
レジストリ サブキー |
セキュリティの HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
名前 |
HideSecureBootStates |
|
型 |
REG_DWORD |
|
Values |
0 = 有効 (セキュア ブート証明書の状態を表示します)。 1 = 無効 (セキュア ブート証明書の状態を非表示にします)。 存在しない = 既定値 (Home/Pro で有効;Enterprise/Server で無効) |
通知とシステム トレイ アイコンに既存のWindows セキュリティ アプリ管理機能を使用して、エクスペリエンスをさらに構成します。
OS バージョンごとの機能リリース スケジュール
セキュア ブート証明書に関する追加情報を提供するWindows セキュリティ アプリの機能強化は、サポートされている Windows バージョンによってタイミングが異なる 2 つのフェーズでロールアウトされます。
フェーズ 1 の機能
含まれるもの:
-
[ デバイスのセキュリティ ] ページに表示されるセキュア ブート証明書の更新状態。
-
現在の証明書の状態を反映したアイコン バッジ。 フェーズ 1 では、バッジは緑または黄色 (注意) であり、ユーザーは無視オプションを選択して黄色のアイコン バッジを緑色に戻すことができます。
-
aka.ms/getsecureboot のその他のガイダンスへの "詳細情報" リンク。
|
オペレーティング システム |
使用可能 |
|---|---|
|
Windows 11 (23H2、24H2、25H2、26H1) |
2026 年 4 月 8 日 (アプリの更新) |
|
Windows Server 2025 |
2026 年 4 月 8 日 (アプリの更新) |
|
Windows 10 (22H2、21H2、1809) |
2026 年 4 月 14 日 (累積的な更新プログラム) |
|
Windows Server 2019 & 2022 (デスクトップ エクスペリエンス) |
2026 年 4 月 14 日 (累積的な更新プログラム) |
フェーズ 2 の機能
含まれるもの:
-
アクション可能でサービスを提供できないセキュア ブートの状態に関するアプリ通知。
-
黄色 (注意) 状態を使用すると、ユーザーは無視オプションを選択して、この状態の新しい通知を抑制できます。
-
赤 (重大) 状態に対してユーザーが [リスクを受け入れる、通知しない] を選択するオプション。 このオプションは、バッジを "緑" に戻し、すべての新しい通知を抑制します。 (管理者特権が必要です)。
|
オペレーティング システム |
使用可能 |
|---|---|
|
Windows 11 (23H2、24H2、25H2、26H1) & Windows Server 2025 |
2026 年 5 月 16 日 (アプリの更新) |
|
Windows 10 (22H2、21H2、1809) |
2026 年 5 月 13 日 (累積的な更新プログラム) |
|
Windows Server 2019 & 2022 (デスクトップ エクスペリエンス) |
2026 年 5 月 13 日 (累積的な更新プログラム) |
IT 管理シナリオのその他のリソース:
organizationでユーザーに対してこの機能を有効にする場合は、ユーザーに焦点を当てた KB 記事を共有することを検討してください。Windows セキュリティ アプリのセキュア ブート証明書の更新状態。
-
セキュア ブート証明書の更新プログラムの包括的なレビューについては、「aka.ms/getsecureboot」を参照してください。
-
これらの証明書が適用されていないデバイスの場合は、 セキュア ブート プレイブックで説明されている特定の監視方法と展開方法を使用します。
-
Windows Serverについては、2026 年Windows Server期限切れの証明書のセキュア ブート プレイブックに関するページを参照してください。 |Microsoft Community Hub。
