情報番号:019780 【更新日:2026.04.22】
Windows セキュアブート証明書の有効期限が切れると聞きました。何かする必要がありますか?
| 対応機種 | |
|---|---|
| 対象OS | Windows 11 |
| カテゴリ | Windowsの操作/設定、Windows Update、更新プログラムの入手 |
回答・対処方法
内容と対応
セキュアブート証明書の更新は、マイクロソフト社から提供され、「Windows Update」によって自動的に適用されるので、パソコンがインターネットに接続され、最新の更新プログラムがインストールされていれば、基本的に何かする必要はありません。
※「Windows Update」画面に“最新の状態です”と表示されている場合は、最新の更新プログラムがインストールされています。確認する操作については、[018856:「Windows Update」更新プログラムを今すぐ確かめる方法<Windows 11>]を参照してください。
(図1)
※セキュアブート証明書の更新状態は、「Windows セキュリティ」アプリで確認することができます。セキュア ブートに緑のチェックマークが表示されている場合は、操作は必要ありません。確認する操作については、[019781:「Windows セキュリティ」セキュアブート証明書の更新状態を確認する方法<Windows 11>]を参照ください。
(図2)
補足
- セキュアブート証明書の更新は、セキュアブートが有効な状態であることが前提となります。
- Windows 10からWindows 11にアップグレードしているパソコンとESU(拡張セキュリティ更新)登録済みのWindows 10パソコンも対象となります。
- マイクロソフト社のサポートが終了したOS(Windows 10、Windows 8.1、Windows 8、Windows 7)は、セキュリティ更新や証明書更新が提供されないため、対象外となります。Windows 11を搭載した最新のパソコンへの買い替えをご検討ください。
- 企業で「Windows Update」を制御している場合は、自動更新されない可能性があります。管理者が計画的に証明書更新プログラムの承認・配布や、必要に応じてBIOS更新を適用する必要があります。詳細は、[セキュア ブート証明書の更新: IT プロフェッショナルと組織向けのガイダンス](マイクロソフト社提供)を参照してください。また、ご不明な点は、マイクロソフト社にご相談ください。
- そのほかの脆弱性などにも対応させるために、BIOSは最新バージョンへの更新をおすすめいたします。BIOSのダウンロードについては、[モジュール型番検索]からご確認ください。
関連情報
- 本件についての詳細は、以下のお知らせを参照ください。
[Windows セキュアブート証明書の有効期限切れについて]
- 以下のページも合わせて参照ください。
[Windows デバイスでセキュア ブート証明書の有効期限が切れた場合](マイクロソフト社提供)
以上
