2026年6月 セキュアブート証明書の有効期限切れ 予測
最終更新:
icd2010memo 2026年04月16日(木) 08:08:03履歴
2026年6月 セキュアブート証明書の有効期限切れ 予測 ・経過
本ページおよび本Wikiの内容は無保証です。
KEKやDBが Windows Updateで更新されるデバイスは順調かと.. 一方、
現在までに セキュアブートの認証がおりない..
某10世代 i3 ノートPC
セキュアブート有効にするとブルスクになる..
セキュアブート有効でフリーズ..
winload.efiエラー ?
Windows UEFI CA 2023 True で OKの可能性..
Microsoft社(MS)は セキュアブート有効化+KEK+Windows UEFI の組み合わせを「安全」とみなしています ..
仮想環境 .. デュアルブート環境
自作PC
X より
2026.4
Acer Update Your Secure Boot Certificates In June 2026 .. Apr 11, 2026 https://community.acer.com/en/kb/articles/18840-up...
HP製コンピューター - 新しいWindowsセキュアブート証明書のための準備
https://support.hp.com/jp-ja/document/ish_13070367...
プラットフォームのリリース年によって必要な BIOS アップデート より
2018年から2021年の間に発売されたHP製PCは、2025年12月31日頃にBIOSアップデートを受けました
2017年以前に発売されたプラットフォームでは、これらのプラットフォームに対するHPのサポートが終了しているため、この変更に関連するBIOSアップデートは提供されません ..
影響を受けるプラットフォームと最小BIOSバージョンの一覧 ..
セキュア ブート用のオリジナル機器メーカー (OEM) ページ
元の発行日: 2025年10月28日 KB ID: 5067177
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
KB5083769 Win11 25H2 セキュアブート 緑 2026.4.15
セキュア ブートがオンになっており、必要なすべての証明書の更新が適用されました。これ以上の証明書の変更は必要ありません。
KB5007651 Win11 25H2 セキュアブート 緑 2026.4.9
セキュア ブートがオンになっており、必要なすべての証明書の更新が適用されました。これ以上の証明書の変更は必要ありません。
2017年製だからサポート外って言われて 様子見 ..
2026.4 5ch
Secure-Boot-Updateのせいでフリーズするから セキュアブートオフか Secure-Boot-Updateのタスク無効化しないとダメなPCある ..
セキュアブートいじったらBIOS壊れた マザーボード死んだ ..
X より 2026.3
セキュアブート証明書への対応状況を手持ちのPCで確認。2/3が未対応
6月を過ぎるとDB/DBXを更新できず、いろいろ詰む可能性がある ?
Microsoftの発表では、すぐにPCが使えなくなるわけではありません。しかし、更新を怠ると Secure Boot Violationというエラーが表示され、OSが起動できなくなるリスクが高まります
VBIOS問題
2026.3 5ch
セキュアブートを無効にしてもそれなりの安全性が保たれる ?
BIOS自体の機能として署名の有効期限が切れていたとしても、そこだけを見て起動不能とする処理を組み込んではいない ?
PCの機種とBIOSのバージョンによって異なります。一部のBIOSはCA 2023証明書をサポートしており、更新プロセスはスムーズに動作しますが、古いPCの場合は手動での対応が必要になる場合 あり
「問題のある」BIOSもあり
2026.3 ガーリン 氏
デバイスが起動しなくなるというのは事実ではありません
SecureBootの概念には、UEFIにおける証明書の有効期限チェックの強制機能はありません。そのため、2011年に署名された古い証明書でも、2011年に署名されたブートローダー/カーネルを起動できてしまいます
有効期限が過ぎると、MSが古い2011年の証明書での署名を停止するため、ブートローダーやカーネルの更新は行われません
新しいブートローダーを起動できないためシステムがパッチ未適用状態になるか、
UEFI-DBに新しい2023年のCAがない状態で新しいブートローダーが適用されると、デバイスのセキュアブートが機能しなくなります
2026.2 グンナー 氏
ttps://www.reddit.com/r/sysadmin/comments/1qyhh30/secure_boot_certificate_update_2011_vs_2023/
6月までに更新された証明書を受け取れなかったデバイスは、引き続き正常に動作しますが、マイクロソフトが「セキュリティが低下した状態」と呼ぶ状態になり、ブートレベルの保護機能が「限定的」になり、新たな脆弱性を悪用する攻撃に対する保護はなくなります。これは、新たな対策をインストールできないためです
2026.2 hibernia氏
ttps://www.reddit.com/r/sysadmin/comments/1r1fr59/secure_boot_article/
本ページおよび本Wikiの内容は無保証です。
KEKやDBが Windows Updateで更新されるデバイスは順調かと.. 一方、
現在までに セキュアブートの認証がおりない..
某10世代 i3 ノートPC
セキュアブート有効にするとブルスクになる..
セキュアブート有効でフリーズ..
winload.efiエラー ?
Windows UEFI CA 2023 True で OKの可能性..
Microsoft社(MS)は セキュアブート有効化+KEK+Windows UEFI の組み合わせを「安全」とみなしています ..
仮想環境 .. デュアルブート環境
自作PC
X より
2026.4
Acer Update Your Secure Boot Certificates In June 2026 .. Apr 11, 2026 https://community.acer.com/en/kb/articles/18840-up...
HP製コンピューター - 新しいWindowsセキュアブート証明書のための準備
https://support.hp.com/jp-ja/document/ish_13070367...
プラットフォームのリリース年によって必要な BIOS アップデート より
2018年から2021年の間に発売されたHP製PCは、2025年12月31日頃にBIOSアップデートを受けました
2017年以前に発売されたプラットフォームでは、これらのプラットフォームに対するHPのサポートが終了しているため、この変更に関連するBIOSアップデートは提供されません ..
影響を受けるプラットフォームと最小BIOSバージョンの一覧 ..
セキュア ブート用のオリジナル機器メーカー (OEM) ページ
元の発行日: 2025年10月28日 KB ID: 5067177
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
KB5083769 Win11 25H2 セキュアブート 緑 2026.4.15
セキュア ブートがオンになっており、必要なすべての証明書の更新が適用されました。これ以上の証明書の変更は必要ありません。
KB5007651 Win11 25H2 セキュアブート 緑 2026.4.9
セキュア ブートがオンになっており、必要なすべての証明書の更新が適用されました。これ以上の証明書の変更は必要ありません。
2017年製だからサポート外って言われて 様子見 ..
2026.4 5ch
Secure-Boot-Updateのせいでフリーズするから セキュアブートオフか Secure-Boot-Updateのタスク無効化しないとダメなPCある ..
セキュアブートいじったらBIOS壊れた マザーボード死んだ ..
X より 2026.3
セキュアブート証明書への対応状況を手持ちのPCで確認。2/3が未対応
6月を過ぎるとDB/DBXを更新できず、いろいろ詰む可能性がある ?
Microsoftの発表では、すぐにPCが使えなくなるわけではありません。しかし、更新を怠ると Secure Boot Violationというエラーが表示され、OSが起動できなくなるリスクが高まります
VBIOS問題
2026.3 5ch
セキュアブートを無効にしてもそれなりの安全性が保たれる ?
BIOS自体の機能として署名の有効期限が切れていたとしても、そこだけを見て起動不能とする処理を組み込んではいない ?
PCの機種とBIOSのバージョンによって異なります。一部のBIOSはCA 2023証明書をサポートしており、更新プロセスはスムーズに動作しますが、古いPCの場合は手動での対応が必要になる場合 あり
「問題のある」BIOSもあり
2026.3 ガーリン 氏
デバイスが起動しなくなるというのは事実ではありません
SecureBootの概念には、UEFIにおける証明書の有効期限チェックの強制機能はありません。そのため、2011年に署名された古い証明書でも、2011年に署名されたブートローダー/カーネルを起動できてしまいます
有効期限が過ぎると、MSが古い2011年の証明書での署名を停止するため、ブートローダーやカーネルの更新は行われません
新しいブートローダーを起動できないためシステムがパッチ未適用状態になるか、
UEFI-DBに新しい2023年のCAがない状態で新しいブートローダーが適用されると、デバイスのセキュアブートが機能しなくなります
2026.2 グンナー 氏
ttps://www.reddit.com/r/sysadmin/comments/1qyhh30/secure_boot_certificate_update_2011_vs_2023/
6月までに更新された証明書を受け取れなかったデバイスは、引き続き正常に動作しますが、マイクロソフトが「セキュリティが低下した状態」と呼ぶ状態になり、ブートレベルの保護機能が「限定的」になり、新たな脆弱性を悪用する攻撃に対する保護はなくなります。これは、新たな対策をインストールできないためです
2026.2 hibernia氏
ttps://www.reddit.com/r/sysadmin/comments/1r1fr59/secure_boot_article/
最新コメント