Microsoft が管理する更新プログラムを使用したホーム ユーザー、企業、学校向けの Windows デバイス

どうしたんですか。

Windows デバイスのセキュリティを維持するために、Microsoft はセキュア ブートで使用される証明書を更新しています。これは、起動時にデバイスをマルウェアから保護するのに役立つセキュリティ機能です。 2011 年に最初に発行されたこれらの証明書は、2026 年 6 月から期限切れに設定されています。 保護を維持するには、その前にオペレーティング システム (OS) が新しい証明書セットを受け取る必要があります。 

なぜこの問題が重要なのでしょうか。 

セキュア ブートは、デバイスの起動時にのみ信頼されたソフトウェアを実行するのに役立ちます。 セキュア ブート証明書の有効期限が切れると、デバイスがセキュリティ上の脅威に対して脆弱になる可能性があります。 

そのため、Microsoft は 2026 年 6 月の有効期限より前に新しい証明書をロールアウトしています。 

これは Windows デバイスに適用されますか? 

Home、Pro、Education エディションを実行する Windows 10 または Windows 11 デバイスを使用し、Microsoft から自動的に更新プログラムを取得する場合 (ほとんどのユーザーが行う場合と同様)、はい。これはデバイスに適用されます。 

良いニュースは、新しい 2023 証明書が通常のWindows Update チャネルを介してデバイスに配信されることです。 ほとんどのユーザーにとって、アクションは必要ありません。 

これはいつ起こっていますか? 

新しい証明書の更新は、2026 年 6 月まで段階的に継続されます。 Microsoft は、スムーズで安全な移行を確保するために、まず Home および Pro エディション のシステムから開始しています。 

セキュア ブートと証明書の更新に関する詳細はどこで確認できますか? 

技術的な詳細については、 セキュア ブート に関する記事を参照してください。 証明書更新プログラムのロールアウトを最新の状態に保つには、Windows 11、バージョン 24H2 更新履歴、および更新履歴ページで使用できる Windows 更新プログラムのリリース ノートWindows 10チェックします。 

必要な対応 

ほとんどの場合、何も! 次の点を確認してください。 

• デバイスでサポートされているバージョンのWindows 10またはWindows 11が実行されています。

• Windows 更新プログラムは一時停止されません。

• セキュア ブートが有効になっています (通常、新しいシステムでは既定で有効になります)。

セキュア ブートがオンになっているかどうかをチェックするには: 

1. Windows + R キーを押し、「msinfo32」と入力し、Enter キーを押します。

2. [ システム情報 ] ウィンドウで、セキュア ブート状態を探します。

3. [オン] と表示される場合は、移動することをお勧めします。

セキュア ブートが現在無効になっている場合は、デバイスのファームウェアが Microsoft の最新のセキュア ブート構成を含むように更新されるタイミングについては、デバイスの製造元にお問い合わせください。 セキュア ブート設定を変更する前に、これを確認することをお勧めします。 詳細については、「Windows 11とセキュア ブート」を参照してください。 

トラブルシューティング

残念ながら、場合によっては、デバイスが起動しない場合や、新しい証明書を受信するときに BitLocker の回復状況が発生する可能性があります。 これらの状況から回復するのに役立ちます。

• 新しい証明書を受信した後にデバイスが起動しない場合は、セキュア ブートを無効にする必要がある場合があります。 これを行うには、「セキュア ブートの無効化」セクションを参照してください。

• 新しい証明書を受け取った後に BitLocker の回復状況が発生した場合は、「 BitLocker 回復 」セクションを参照してください。