元の発行日: 2026 年 4 月 2 日
KB ID: 5087130
注: この記事は、主に Windows Pro および Home ユーザーを対象としています。 IT プロフェッショナルまたはエンタープライズ IT で管理されるデバイスについては、「IT 管理者ガイド: Windows セキュリティ アプリのセキュア ブート証明書の更新状態」を参照してください。
要約
2026 年 4 月以降、Windows セキュリティ アプリには、デバイス上のセキュア ブート証明書の更新プログラムの状態に関する追加情報が表示されます。 [デバイス のセキュリティ ] > [セキュア ブート] の下に表示されます。
2011 年に発行された Microsoft セキュア ブート証明書は、2026 年に有効期限が近づいています。 更新された 2023 証明書は、Windows Updateを通じて自動的に配信されます。 Windows セキュリティ アプリは、デバイスがこれらの更新プログラムを受け取ったかどうか、現在の状態、およびアクションが必要かどうかを示すようになりました。
Microsoft が管理する更新プログラムを使用したホーム ユーザー、企業、学校向けの Windows デバイスでのセキュア ブート証明書の自動更新の詳細について説明します。
Windows セキュリティ アプリに表示される内容
[デバイス セキュリティ > セキュア ブート] で、緑色、黄色、または赤のバッジが現在のセキュア ブート証明書の更新状態を示します。 セキュア ブートに注意が必要な場合は、Windows セキュリティ アプリの [デバイス のセキュリティ] 領域にバッジが表示されることがあります。 対応するインジケーターがWindows セキュリティシステム トレイ アイコンにも表示され、アクションが推奨されていることを知らせることもできます。
-
緑色のアイコン
-
黄色のアイコン
-
赤いアイコン
デバイスのセキュア ブート証明書の更新状態を簡単に理解できるように、各バッジ アイコンは特定の更新状態に対応しています。 Windows セキュリティ アプリには、次のいずれかのセキュア ブート証明書の更新状態が表示される場合があります。
デバイスに必要なすべてのセキュア ブート証明書の更新プログラムが受信され、更新されたブート マネージャーがインストールされています。 対処は必要ありません。 [セキュア ブート] バッジに緑色のチェックマークが表示されます。
デバイスは、古いセキュア ブート証明書で実行されています。 セキュア ブート証明書の更新は、Windows Updateを介して自動的に適用されることが予想されます。 デバイスがインターネットに接続されており、最新の Windows 更新プログラムがインストールされていることを確認します。
2026 年 5 月以降、デバイスのセキュア ブート状態に関する情報テキストに加えて、追加のアクションが必要な場合は黄色の警告バッジが表示される場合があります。 これは、デバイスのハードウェアまたはファームウェアの制限によって更新がブロックされている場合に発生する可能性があります。
デバイスの現在のブート構成に配信できない Windows ブート エクスペリエンス用のセキュリティ更新プログラムが存在します。 この状態は、ブート プロセスに影響を与えるセキュリティの脆弱性が検出され、更新された証明書をまだ受信していないデバイスでは処理できない場合にのみ表示されます。 これは、現在のセキュア ブート証明書の一部の有効期限が切れ始めると、早ければ 2026 年 6 月に発生する可能性があります。 これが発生すると、セキュア ブート バッジが赤い停止アイコンに変わります。
注: 証明書に関連しない一部のセキュア ブート状態は、"セキュア ブートがオフになっている、デバイスが脆弱である可能性がある" などの状態メッセージに反映される可能性があります。
さまざまな色のバッジに加えて、デバイスの構成に応じて、[セキュア ブート] セクションに次のいずれかのメッセージが表示されます。
|
[セキュア ブート] セクションにこのメッセージが表示される場合 |
実行する必要がある操作 |
|---|---|
|
セキュア ブートがオンで、必要なすべての証明書更新プログラムが適用されています。 それ以上の証明書の変更は必要ありません。 |
対処は必要ありません。 |
|
セキュア ブートはオンですが、デバイスで更新する必要がある古いブート信頼構成が使用されています。 |
デバイスに最新の Windows 更新プログラムがインストールされていることを確認します。 メッセージが表示されたら再起動します。 |
|
セキュア ブートはオンですが、デバイスは既知の問題の影響を受けます。 リスクを軽減するために、Microsoft とパートナーがサポートされている解決に向けて取り組んでいる間、セキュア ブート証明書の更新が一時的に一時停止されます。 解決されると、更新が自動的に再開されます。 |
対処は必要ありません。 証明書の更新は、問題が解決されると自動的に再開されます。 |
|
セキュア ブートはオンですが、デバイスで更新する必要がある古いブート信頼構成が使用されています。 自動更新のためにデバイスを分類するのに十分なデータがまだありません。 詳細については、以下のリンクを参照してください。 |
更新を自動的に続行する前に、デバイスで追加の検証が必要になる場合があります。 詳細については 、「aka.ms/getsecureboot」を参照してください。 |
|
セキュア ブートはオンですが、ハードウェアまたはファームウェアの制限により、デバイスで自動セキュア ブート証明書の更新がサポートされていません。 サポートについては、デバイスの製造元にお問い合わせください。 |
サポートについては、デバイスの製造元にお問い合わせください。 |
|
セキュア ブートはオンですが、このデバイスは Windows ブート エクスペリエンスに必要な更新プログラムを受け取ることができなくなりました。 |
有効期限が切れた後も、デバイスで古い証明書が引き続き使用されています。 ガイダンスについては 、「aka.ms/getsecureboot」を参照してください。 |
変更のタイムライン
これらの機能拡張は、2026 年 4 月から自動的にロールアウトされます。 これらの機能がデバイスで有効になっていると、Windows セキュリティ アプリ内にセキュア ブート証明書の状態 (Windows セキュリティ >デバイス のセキュリティ > セキュア ブート) が表示されます。これには、現在の状態を反映した視覚的なインジケーターが含まれます。
2026 年 5 月以降、アプリ外の通知 (システム アラートなど) や、セキュア ブートの警告への対応に役立つ追加のアプリ内ガイダンスとコントロールなど、追加の機能強化が利用可能になります。
Windows セキュリティ システム トレイ アイコン
Windows セキュリティアプリは、画面の右下にあるシステム トレイ (通知領域) にアイコンを表示します。 このアイコンには、デバイスの全体的なセキュリティ状態を反映するバッジが常に含まれています。 これは、すべてのセキュリティ機能で最も重大な状態として計算されます。
セキュア ブート証明書の状態がセキュア ブート バッジを黄色または赤に変更すると、上記のWindows セキュリティ アプリに表示される内容に関するページで説明されているように、デバイスのセキュリティ アイコンに反映されます。
警告を無視する方法
警告: 更新された証明書がまだデバイスに届いていない場合は、警告を無視することはお勧めしません。
セキュア ブートの警告は、Windows セキュリティ アプリの [デバイス のセキュリティ] > [セキュア ブート] セクションから無視できます。 古いセキュア ブート証明書とブート ローダーを持つデバイスは、Windows スタートアップ プロセスを保護する今後のセキュリティ更新プログラムを受け取ることができない可能性があります。
[セキュア ブート] ステータス メッセージの下にある [ 無視 ] ボタンを選択します。 無視する場合:
-
セキュア ブート アイコン バッジは、既定の状態に戻ります。
-
状態が変わるまで、このデバイスのアプリ通知は一時停止されます。
-
アプリの状態テキストは引き続き表示されます。
[ リスクを受け入れる、通知しない] を選択します。 これには管理者特権が必要です。 無視する場合:
-
セキュア ブート アイコン バッジは、既定の状態に戻ります。
-
状態が変わるまで、このデバイスのアプリ通知は一時停止されます。
-
アプリの状態テキストは引き続き表示されます。
IT 管理者向けの情報
セキュア ブート証明書の状態に対する新しいデバイス セキュリティ強化は、エンタープライズ管理のWindows 10とWindows 11クライアント デバイスとWindows Serverで既定で無効になっています。 IT 管理者で、organizationのデバイスに対してこのエクスペリエンスを有効にする場合は、IT 管理者ガイドの完全なガイダンスを参照してください。Windows セキュリティ アプリのセキュア ブート証明書の更新状態。
よく寄せられる質問
ほとんどの場合、アクションは必要ありません。 セキュア ブート証明書の更新プログラムは、コンシューマー PC と一部のビジネス デバイスにWindows Updateを介して自動的に配信されます。 デバイスがインターネットに接続されており、最新の更新プログラムがインストールされていることを確認します。 Windows セキュリティ アプリにセキュア ブートの緑色のチェックマークが表示されている場合は、操作は必要ありません。
セキュア ブートの黄色のバッジは、証明書の自動更新を妨げるハードウェアやファームウェアの制限など、デバイスに実用的な問題があることを意味します。 サポートについては、デバイスの製造元にお問い合わせください。
セキュア ブートの赤いバッジは、セキュリティの脆弱性が存在し、デバイスの現在のブート構成では処理できないことを意味します。 次 の手順のガイダンスについては、「aka.ms/getsecureboot」を参照してください。
デバイスはしばらくの間正常に動作し続けます。 ただし、現在のセキュア ブート証明書の有効期限が切れると、デバイスが Windows スタートアップ プロセスを保護するセキュリティ更新プログラムを受け取ることができない場合があります。 また、新しいオペレーティング システム、ファームウェア、ハードウェア、またはセキュア ブートに依存するソフトウェアの読み込みに失敗する可能性があるため、互換性の問題が発生する可能性があります。 Windows セキュリティ アプリでは、次の手順について説明します。
Microsoft は、互換性の問題の調査中に、特定のデバイス構成のセキュア ブート証明書の更新プログラムを一時的に一時停止できます。 問題が解決されると、更新が自動的に再開されます。 対処は必要ありません。
一部のデバイスでは、デバイスのハードウェアまたはファームウェアの制限により、自動セキュア ブート証明書の更新プログラムを受け取ることができません。 サポートについては、デバイスの製造元にお問い合わせください。
アプリ内のセキュア ブート状態テキストは、サポートされているすべての Windows バージョンで表示されます。 ただし、セキュリティで保護されたブート固有のバッジの変更とアプリ通知は、通知ノイズを減らすために、マネージド デバイスとエンタープライズ デバイスでは既定で無効になっています。 IT 管理者は、レジストリで HideSecureBootStates を 0 に設定することで、それらを有効にすることができます。 IT 管理者ガイド:Windows セキュリティ アプリのセキュア ブート証明書の更新状態に関する完全なガイダンスを参照してください。
セキュア ブート証明書の更新とデバイスのガイダンスに関する最新情報については、「 aka.ms/getsecureboot」を参照してください。
