Secure Boot メモ MS関連
最終更新:
icd2010memo 2026年04月15日(水) 15:28:43履歴
Secure Boot メモ MS関連
本ページおよび本Wikiの内容は無保証です。
2026年4月のセキュリティ更新プログラム (月例)
Japan Security Team
ttps://www.microsoft.com/en-us/msrc/blog/2026/04/202604-security-update
2026年4月14日 (米国時間) 、..
Microsoft Japan Windows Technology Support Blog
2026年に有効期限を迎える Secure Boot証明書の更新について
Last Update 2026-04-10
ttps://jpwinsup.github.io/blog/2026/04/10/UEFI/Secure%20Boot/about-secure-boot-expiration-2026/
IT 管理者ガイド Windowsセキュリティ アプリのセキュア ブート証明書の更新状態
元の発行日: 2026年4月2日 KB ID: 5087135
https://support.microsoft.com/ja-jp/topic/it-%E7%A...
Windows セキュリティ アプリのセキュア ブート証明書の更新状態
元の発行日: 2026年4月2日 KB ID: 5087130
https://support.microsoft.com/ja-jp/topic/windows-...
2026年4月以降、Windowsセキュリティ アプリには、デバイス上のセキュア ブート証明書の更新プログラムの状態に関する追加情報が表示されます。 [デバイス のセキュリティ ] > [セキュア ブート] の下に表示されます。
MSが管理する更新プログラムを使用したホーム ユーザー、..向けの Windowsデバイスでの セキュアブート証明書の自動更新の詳細について説明します
完全に更新
まだ更新されていません
アクションが必要
詳細なステータス メッセージ
これらの機能拡張は、2026年4月から自動的にロールアウトされます。
2026年5月以降、アプリ外の通知 (システム アラートなど) や、セキュアブートの警告への対応に役立つ追加のアプリ内ガイダンスとコントロールなど、追加の機能強化が利用可能になります。
Windows 11/10の Secure Boot更新、必要かどうかが一目で分かる新機能が追加
ソフトアンテナ 2026年4月3日
ttps://softantenna.com/blog/windows-10-11-secure-boot-warnings/
Windowsセキュリティアプリの「デバイスセキュリティ > セキュアブートに」、緑、黄、赤のバッジ ..
セキュア ブートのトラブルシューティング ガイド
元の発行日: 2026年3月19日 KB ID: 5085046
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
.. セキュアブートのリセット後にデバイスの起動に失敗する
他
Ask Microsoft Anything: Secure Boot
Thursday, Mar 12, 2026
ttps://techcommunity.microsoft.com/event/windowsevents/ask-microsoft-anything-secure-boot/4496004
Updating Microsoft Secure Boot keys
SochiOgbuanya Feb 13, 2024
ttps://techcommunity.microsoft.com/blog/windows-itpro-blog/updating-microsoft-secure-boot-keys/4055324
Check secureboot CA 2023 certificates are installed on Windows 11
VARADHARAJAN K Mar 12, 2026
ttps://learn.microsoft.com/en-ca/answers/questions/5817298/check-secureboot-ca-2023-certificates-are-installe
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Option ROM UEFI CA 2023'
Windows デバイスでセキュア ブート証明書の有効期限が切れた場合
元の発行日: 2026年2月10日 KB ID: 5079373
ttps://support.microsoft.com/ja-jp/topic/when-secure-boot-certificates-expire-on-windows-devices-c83b6afd-a2b6-43c6-938e-57046c80c1c2
証明書の有効期限が切れた場合の動作
デバイスが新しい証明書なしで有効期限に達した場合でも、正常に起動して動作します。 Standard Windows 更新プログラムは引き続きインストールされます。 ただし、デバイスは、初期ブート プロセスの新しいセキュリティ保護を受け取れなくなります。 これには、Windows ブート マネージャー、セキュア ブート データベースと失効リストの更新、ブート チェーンで新しく検出された脆弱性の修正が含まれます
Windows ブート マネージャー
セキュア ブート データベースと失効リストの更新
ブート チェーンで新しく検出された脆弱性の修正
Refreshing the root of trust: industry collaboration on Secure Boot certificate updates
Nuno Costa February 10, 2026
ttps://blogs.windows.com/windowsexperience/2026/02/10/refreshing-the-root-of-trust-industry-collaboration-on-secure-boot-certificate-updates/
2011年に導入されたセキュアブート (Web訳.. )
MS社が管理するアップデートをご利用の家庭、企業、学校向けに、サポート対象のWindowsデバイスへの月次Windowsアップデートの一環として、新しい証明書の展開を開始
組織は、お好みの管理ツールを使用して、アップデートプロセスを自ら管理することもできます
事前に、OEMサポート ページで最新のファームウェア更新が適用されていることを確認することをお勧めします
今後数か月以内に、証明書の更新状況に関するメッセージがWindowsセキュリティアプリに表示されるようになり、ユーザーは証明書の更新をより詳細に追跡できるようになります
追加のサポート リソースについては、
https://aka.ms/GetSecureBoot にアクセスしてください
#世界中のハードウェアメーカー(OEM)
Windows 11 Forum
Refreshing the root of trust: industry collaboration on Secure Boot certificate updates
2026.2.11〜 ttps://www.elevenforum.com/t/refreshing-the-root-of-trust-industry-collaboration-on-secure-boot-certificate-updates.44460/
(Web訳.. )
今後数か月以内に、証明書の更新状態に関するメッセージがWindowsセキュリティアプリに表示されるようになり、ユーザーは証明書の更新をより詳細に追跡できるようになります。詳細については、「マイクロソフトが管理する更新プログラムを適用した家庭、企業、学校向けのWindowsデバイス」をご覧ください
Netより
February 10, 2026 — KB5077181 (OS Builds 26200.7840 and 26100.7840)
新しいセキュアブート証明が受信可能かの更新も含まれているようです
まだマイクロソフトは期限が有効である PCA2011と CA2011を DBから削除したりDBXへと追加したりはしていない
将来的にはWindows側から更新してくるだろう
Windows 11 Forum KB5074105 Windows 11 Cumulative Update Preview build 26100.7705 (24H2) and 26200.7705 (25H2) - Jan. 29
2026.1.30〜
ttps://www.elevenforum.com/t/kb5074105-windows-11-cumulative-update-preview-build-26100-7705-24h2-and-26200-7705-25h2-jan-29.44188/
24H2の今回のリリースでは、セキュアブート署名データベース (DB) に Windows UEFI CA 2023 証明書が既に存在するデバイスにおいて、ブートマネージャーで更新が実行されます。これにより、2011署名の bootmgfw.efi が 2023署名の bootmgfw.efi に置き換えられます。DBをリセットしたりセキュアブートを有効にしたりすると、「セキュアブート違反」の問題が発生する可能性があるため、ご注意 ..
このような稀なケースが発生した場合は、セキュアブート回復メディアを作成することで解決できます
Ask Microsoft Anything: Secure Boot - February 2026
Thursday, Feb 05, 2026
ttps://techcommunity.microsoft.com/event/windowsevents/ask-microsoft-anything-secure-boot---february-2026/4486023
YouTube
Ask Microsoft Anything: Secure Boot - February 2026
Windows IT Pro
ttps://www.youtube.com/watch?v=EscGJTKHPdw
Microsoft Releases Windows 11 Update KB5074105
with AI Enhancements and Critical Secure Boot Advisory
The Daily Tech Feed January 31, 2026 ttps://thedailytechfeed.com/microsoft-releases-windows-11-update-kb5074105-with-ai-enhancements-and-critical-secure-boot-advisory/
Windows 11 Forum
KB5074105 Windows 11 Insider Release Preview build 26100.7701 (24H2) and 26200.7701 (25H2) - Jan. 27
2026.1.28〜
ttps://www.elevenforum.com/t/kb5074105-windows-11-insider-release-preview-build-26100-7701-24h2-and-26200-7701-25h2-jan-27.44138/
[セキュアブート] 24H2の今回のリリースでは、セキュアブート署名データベース (DB) に Windows UEFI CA 2023 証明書が既に存在するデバイスにおいて、ブートマネージャーで更新が実行されます。これにより、2011署名の bootmgfw.efi が 2023署名の bootmgfw.efi に置き換えられます。DBをリセットしたりセキュアブートを有効にしたりすると、「セキュアブート違反」の問題が発生する可能性があるため、ご注意 ..
このような稀なケースが発生した場合は、セキュアブート回復メディアを作成することで解決できます
Microsoft が一時削除していた「Secure Boot 更新の重要情報」が復活
ソフトアンテナ 2026年3月9日
ttps://softantenna.com/blog/windows-secure-boot-certificates-faq/
セキュア ブート更新プロセスに関してよく寄せられる質問
元の発行日: 2025年9月15日 KB ID: 5068008
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
Frequently asked questions about the Secure Boot update process
September 15, 2025 KB ID: 5068008
https://web.archive.org/web/20250919085920/https:/...
Secure Bootのアップデートプロセスに関するよくある質問 (Web訳)
参考) Microsoft had quietly deleted key info about a Windows 11/10 update that you must install
Sayan Sen Mar 8, 2026 ttps://www.neowin.net/news/microsoft-had-quietly-deleted-key-info-about-a-windows-1110-update-that-you-must-install/
セキュア ブートのレジストリ キー更新プログラム: IT で管理された更新プログラムを含む Windowsデバイス
発行日: 2025年10月14日 KB ID: 5068202
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
KB5036210: セキュア ブート許可署名データベース (DB) への Windows UEFI CA 2023 証明書の展開
https://support.microsoft.com/ja-jp/topic/kb503621...
2024年2月13日以降にリリースされた Windows 更新プログラムには、Windows UEFI CA 2023 証明書を UEFI セキュア ブート許可署名データベース (DB) に適用する機能が含まれています。
DB の更新には、一部のデバイスとの互換性の問題が発生することがわかっています。
エンタープライズ環境では、中断を回避するために、環境内に存在する代表的なデバイスを慎重に検証した後、更新プログラムのロールアウトを制御することが重要です。
ブート回復メディア
CVE-2023-24932 に関連付けられているセキュア ブートの変更に対する Windows ブート マネージャー失効を管理する方法
元の発行日: 2023年5月9日 KB ID: 5025885
https://support.microsoft.com/ja-jp/topic/cve-2023...
この資料の内容
既知の問題
https://support.microsoft.com/ja-jp/topic/cve-2023...
2. デバイスのブート マネージャーを更新
起動の問題のトラブルシューティング
https://support.microsoft.com/ja-jp/topic/cve-2023...
3つの軽減策をすべて適用すると、デバイス ファームウェアは、Windows Production PCA 2011 によって署名されたブート マネージャーを使用して起動しなくなります。..
回復手順
..
Windows 11 Forum
KB5074109 Windows 11 Cumulative Update build 26100.7623 (24H2) and 26200.7623 (25H2) - Jan. 13
2026.1.14〜 ttps://www.elevenforum.com/t/kb5074109-windows-11-cumulative-update-build-26100-7623-24h2-and-26200-7623-25h2-jan-13.43761/
(Web訳)より
新しいセキュアブート証明書を自動的に受信できるデバイスを識別する、信頼性の高い
デバイスターゲティングデータのサブセット
・[セキュアブート]今回の更新以降、Windows品質更新プログラムには、新しいセキュアブート証明書を自動的に受信できるデバイスを識別する、信頼性の高いデバイスターゲティングデータのサブセットが含まれます。デバイスは、十分な更新成功信号を示した場合にのみ新しい証明書を受信するため、安全かつ段階的な展開が保証されます。
マイクロソフト、「Windows」の月例パッチを公開--6月に失効する「Secure Boot」証明書を更新
Lance Whitney 翻訳校正:編集部 2026-01-16
ttps://japan.zdnet.com/article/35242786/
Secure Boot certificates have been updated but are not yet applied
Dec 9, 2025〜 ttps://learn.microsoft.com/en-us/answers/questions/5652654/secure-boot-certificates-have-been-updated-but-are
Secure Boot playbook for Windows client
Secure Boot playbook for certificates expiring in 2026
Ashis_Chatterjee Nov 13, 2025
ttps://techcommunity.microsoft.com/blog/windows-itpro-blog/secure-boot-playbook-for-certificates-expiring-in-2026/4469235
KB5036210: セキュア ブート許可署名データベース (DB) への Windows UEFI CA 2023 証明書の展開
(2025.11 ? )
https://support.microsoft.com/ja-jp/topic/kb503621...
セキュア ブート用のオリジナル機器メーカー (OEM) ページ
元の発行日: 2025年10月28日 KB ID: 5067177
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
セキュア ブートのレジストリ キー更新プログラム: IT で管理された更新プログラムを含む Windows デバイス
発行日: 2025年10月14日 KB ID: 5068202
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
セキュア ブート用の Windows 構成システム (WinCS) API
元の発行日: 2025年10月14日 KB ID: 5068197
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
タスクスケジューラー \Microsoft\Windows\PI Secure-Boot-Update (?)
Microsoft が管理する更新プログラムを使用したホーム ユーザー、企業、学校向けの Windowsデバイス
元の発行日: 2025年6月26日 KB ID: 5062711
https://support.microsoft.com/ja-jp/topic/microsof...
セキュア ブート証明書の更新: IT プロフェッショナルと組織向けのガイダンス
発行日: 2025年6月26日 KB ID: 5062713
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
1. Windows UEFI CA 2023 が DBに適用されます
2. .. MICROSOFT Corporation UEFI CA 2011 が DBにある場合、タスクは
Microsoft Option ROM UEFI CA 2023 と Microsoft UEFI CA 2023 を DBに適用します
3. 次に Microsoft Corporation KEK 2K CA 2023 が追加されます
4. 最後に、スケジュールされたタスクにより、Windows ブート マネージャーが Windows UEFI CA 2023 によって署名されたものに更新され ..
(bootmgfw signature CA : Windows UEFI CA 2023 )
セキュア ブート証明書の展開のサポート
ビットの進行は次のようになります
開始: 0x5944
0x0040→ 0x5904 Windows UEFI CA 2023 が正常に適用されました
0x0800→ 0x5104 必要に応じて Microsoft Option ROM UEFI CA 2023 を適用
0x1000→ 0x4104 必要に応じて Microsoft UEFI CA 2023 を適用
0x0004→ 0x4100 Microsoft Corporation KEK 2K CA 2023 を適用
0x0100→ 0x4000 Windows UEFI CA 2023 署名済みブート マネージャーを適用
Windows セキュア ブート証明書の有効期限と CA 更新プログラム
元の発行日: 2025年6月26日 KB ID: 5062710
https://support.microsoft.com/ja-jp/topic/windows-...
Microsoft Windows Production PCA 2011 2026年10月
..
microsoft/ secureboot_objects
ttps://github.com/microsoft/secureboot_objects
Microsoft Open source projects and samples from Microsoft
ttps://github.com/microsoft/
#9 ガーリン
段階的な展開を進めています。昨年は大企業にオプトインとベータテストを依頼
現在、Microsoftはサポート対象のBIOSにKEKアップデートを段階的に展開
Microsoftは、次期バージョンのWindowsセキュリティセンターに証明書の可視性を組み込むことを約束
Updating Microsoft Secure Boot keys
SochiOgbuanya Feb 13, 2024 ttps://techcommunity.microsoft.com/blog/windows-itpro-blog/updating-microsoft-secure-boot-keys/4055324
本ページおよび本Wikiの内容は無保証です。
2026年4月のセキュリティ更新プログラム (月例)
Japan Security Team
ttps://www.microsoft.com/en-us/msrc/blog/2026/04/202604-security-update
2026年4月14日 (米国時間) 、..
Microsoft Japan Windows Technology Support Blog
2026年に有効期限を迎える Secure Boot証明書の更新について
Last Update 2026-04-10
ttps://jpwinsup.github.io/blog/2026/04/10/UEFI/Secure%20Boot/about-secure-boot-expiration-2026/
IT 管理者ガイド Windowsセキュリティ アプリのセキュア ブート証明書の更新状態
元の発行日: 2026年4月2日 KB ID: 5087135
https://support.microsoft.com/ja-jp/topic/it-%E7%A...
Windows セキュリティ アプリのセキュア ブート証明書の更新状態
元の発行日: 2026年4月2日 KB ID: 5087130
https://support.microsoft.com/ja-jp/topic/windows-...
2026年4月以降、Windowsセキュリティ アプリには、デバイス上のセキュア ブート証明書の更新プログラムの状態に関する追加情報が表示されます。 [デバイス のセキュリティ ] > [セキュア ブート] の下に表示されます。
MSが管理する更新プログラムを使用したホーム ユーザー、..向けの Windowsデバイスでの セキュアブート証明書の自動更新の詳細について説明します
完全に更新
まだ更新されていません
アクションが必要
詳細なステータス メッセージ
これらの機能拡張は、2026年4月から自動的にロールアウトされます。
2026年5月以降、アプリ外の通知 (システム アラートなど) や、セキュアブートの警告への対応に役立つ追加のアプリ内ガイダンスとコントロールなど、追加の機能強化が利用可能になります。
Windows 11/10の Secure Boot更新、必要かどうかが一目で分かる新機能が追加
ソフトアンテナ 2026年4月3日
ttps://softantenna.com/blog/windows-10-11-secure-boot-warnings/
Windowsセキュリティアプリの「デバイスセキュリティ > セキュアブートに」、緑、黄、赤のバッジ ..
セキュア ブートのトラブルシューティング ガイド
元の発行日: 2026年3月19日 KB ID: 5085046
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
.. セキュアブートのリセット後にデバイスの起動に失敗する
他
Ask Microsoft Anything: Secure Boot
Thursday, Mar 12, 2026
ttps://techcommunity.microsoft.com/event/windowsevents/ask-microsoft-anything-secure-boot/4496004
Updating Microsoft Secure Boot keys
SochiOgbuanya Feb 13, 2024
ttps://techcommunity.microsoft.com/blog/windows-itpro-blog/updating-microsoft-secure-boot-keys/4055324
Check secureboot CA 2023 certificates are installed on Windows 11
VARADHARAJAN K Mar 12, 2026
ttps://learn.microsoft.com/en-ca/answers/questions/5817298/check-secureboot-ca-2023-certificates-are-installe
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Option ROM UEFI CA 2023'
Windows デバイスでセキュア ブート証明書の有効期限が切れた場合
元の発行日: 2026年2月10日 KB ID: 5079373
ttps://support.microsoft.com/ja-jp/topic/when-secure-boot-certificates-expire-on-windows-devices-c83b6afd-a2b6-43c6-938e-57046c80c1c2
証明書の有効期限が切れた場合の動作
デバイスが新しい証明書なしで有効期限に達した場合でも、正常に起動して動作します。 Standard Windows 更新プログラムは引き続きインストールされます。 ただし、デバイスは、初期ブート プロセスの新しいセキュリティ保護を受け取れなくなります。 これには、Windows ブート マネージャー、セキュア ブート データベースと失効リストの更新、ブート チェーンで新しく検出された脆弱性の修正が含まれます
Windows ブート マネージャー
セキュア ブート データベースと失効リストの更新
ブート チェーンで新しく検出された脆弱性の修正
Refreshing the root of trust: industry collaboration on Secure Boot certificate updates
Nuno Costa February 10, 2026
ttps://blogs.windows.com/windowsexperience/2026/02/10/refreshing-the-root-of-trust-industry-collaboration-on-secure-boot-certificate-updates/
2011年に導入されたセキュアブート (Web訳.. )
MS社が管理するアップデートをご利用の家庭、企業、学校向けに、サポート対象のWindowsデバイスへの月次Windowsアップデートの一環として、新しい証明書の展開を開始
組織は、お好みの管理ツールを使用して、アップデートプロセスを自ら管理することもできます
事前に、OEMサポート ページで最新のファームウェア更新が適用されていることを確認することをお勧めします
今後数か月以内に、証明書の更新状況に関するメッセージがWindowsセキュリティアプリに表示されるようになり、ユーザーは証明書の更新をより詳細に追跡できるようになります
追加のサポート リソースについては、
https://aka.ms/GetSecureBoot にアクセスしてください
#世界中のハードウェアメーカー(OEM)
Windows 11 Forum
Refreshing the root of trust: industry collaboration on Secure Boot certificate updates
2026.2.11〜 ttps://www.elevenforum.com/t/refreshing-the-root-of-trust-industry-collaboration-on-secure-boot-certificate-updates.44460/
(Web訳.. )
今後数か月以内に、証明書の更新状態に関するメッセージがWindowsセキュリティアプリに表示されるようになり、ユーザーは証明書の更新をより詳細に追跡できるようになります。詳細については、「マイクロソフトが管理する更新プログラムを適用した家庭、企業、学校向けのWindowsデバイス」をご覧ください
Netより
February 10, 2026 — KB5077181 (OS Builds 26200.7840 and 26100.7840)
新しいセキュアブート証明が受信可能かの更新も含まれているようです
まだマイクロソフトは期限が有効である PCA2011と CA2011を DBから削除したりDBXへと追加したりはしていない
将来的にはWindows側から更新してくるだろう
Windows 11 Forum KB5074105 Windows 11 Cumulative Update Preview build 26100.7705 (24H2) and 26200.7705 (25H2) - Jan. 29
2026.1.30〜
ttps://www.elevenforum.com/t/kb5074105-windows-11-cumulative-update-preview-build-26100-7705-24h2-and-26200-7705-25h2-jan-29.44188/
24H2の今回のリリースでは、セキュアブート署名データベース (DB) に Windows UEFI CA 2023 証明書が既に存在するデバイスにおいて、ブートマネージャーで更新が実行されます。これにより、2011署名の bootmgfw.efi が 2023署名の bootmgfw.efi に置き換えられます。DBをリセットしたりセキュアブートを有効にしたりすると、「セキュアブート違反」の問題が発生する可能性があるため、ご注意 ..
このような稀なケースが発生した場合は、セキュアブート回復メディアを作成することで解決できます
Ask Microsoft Anything: Secure Boot - February 2026
Thursday, Feb 05, 2026
ttps://techcommunity.microsoft.com/event/windowsevents/ask-microsoft-anything-secure-boot---february-2026/4486023
YouTube
Ask Microsoft Anything: Secure Boot - February 2026
Windows IT Pro
ttps://www.youtube.com/watch?v=EscGJTKHPdw
Microsoft Releases Windows 11 Update KB5074105
with AI Enhancements and Critical Secure Boot Advisory
The Daily Tech Feed January 31, 2026 ttps://thedailytechfeed.com/microsoft-releases-windows-11-update-kb5074105-with-ai-enhancements-and-critical-secure-boot-advisory/
Windows 11 Forum
KB5074105 Windows 11 Insider Release Preview build 26100.7701 (24H2) and 26200.7701 (25H2) - Jan. 27
2026.1.28〜
ttps://www.elevenforum.com/t/kb5074105-windows-11-insider-release-preview-build-26100-7701-24h2-and-26200-7701-25h2-jan-27.44138/
[セキュアブート] 24H2の今回のリリースでは、セキュアブート署名データベース (DB) に Windows UEFI CA 2023 証明書が既に存在するデバイスにおいて、ブートマネージャーで更新が実行されます。これにより、2011署名の bootmgfw.efi が 2023署名の bootmgfw.efi に置き換えられます。DBをリセットしたりセキュアブートを有効にしたりすると、「セキュアブート違反」の問題が発生する可能性があるため、ご注意 ..
このような稀なケースが発生した場合は、セキュアブート回復メディアを作成することで解決できます
Microsoft が一時削除していた「Secure Boot 更新の重要情報」が復活
ソフトアンテナ 2026年3月9日
ttps://softantenna.com/blog/windows-secure-boot-certificates-faq/
セキュア ブート更新プロセスに関してよく寄せられる質問
元の発行日: 2025年9月15日 KB ID: 5068008
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
Frequently asked questions about the Secure Boot update process
September 15, 2025 KB ID: 5068008
https://web.archive.org/web/20250919085920/https:/...
Secure Bootのアップデートプロセスに関するよくある質問 (Web訳)
参考) Microsoft had quietly deleted key info about a Windows 11/10 update that you must install
Sayan Sen Mar 8, 2026 ttps://www.neowin.net/news/microsoft-had-quietly-deleted-key-info-about-a-windows-1110-update-that-you-must-install/
セキュア ブートのレジストリ キー更新プログラム: IT で管理された更新プログラムを含む Windowsデバイス
発行日: 2025年10月14日 KB ID: 5068202
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
KB5036210: セキュア ブート許可署名データベース (DB) への Windows UEFI CA 2023 証明書の展開
https://support.microsoft.com/ja-jp/topic/kb503621...
2024年2月13日以降にリリースされた Windows 更新プログラムには、Windows UEFI CA 2023 証明書を UEFI セキュア ブート許可署名データベース (DB) に適用する機能が含まれています。
DB の更新には、一部のデバイスとの互換性の問題が発生することがわかっています。
エンタープライズ環境では、中断を回避するために、環境内に存在する代表的なデバイスを慎重に検証した後、更新プログラムのロールアウトを制御することが重要です。
ブート回復メディア
CVE-2023-24932 に関連付けられているセキュア ブートの変更に対する Windows ブート マネージャー失効を管理する方法
元の発行日: 2023年5月9日 KB ID: 5025885
https://support.microsoft.com/ja-jp/topic/cve-2023...
この資料の内容
既知の問題
https://support.microsoft.com/ja-jp/topic/cve-2023...
2. デバイスのブート マネージャーを更新
起動の問題のトラブルシューティング
https://support.microsoft.com/ja-jp/topic/cve-2023...
3つの軽減策をすべて適用すると、デバイス ファームウェアは、Windows Production PCA 2011 によって署名されたブート マネージャーを使用して起動しなくなります。..
回復手順
..
Windows 11 Forum
KB5074109 Windows 11 Cumulative Update build 26100.7623 (24H2) and 26200.7623 (25H2) - Jan. 13
2026.1.14〜 ttps://www.elevenforum.com/t/kb5074109-windows-11-cumulative-update-build-26100-7623-24h2-and-26200-7623-25h2-jan-13.43761/
(Web訳)より
新しいセキュアブート証明書を自動的に受信できるデバイスを識別する、信頼性の高い
デバイスターゲティングデータのサブセット
・[セキュアブート]今回の更新以降、Windows品質更新プログラムには、新しいセキュアブート証明書を自動的に受信できるデバイスを識別する、信頼性の高いデバイスターゲティングデータのサブセットが含まれます。デバイスは、十分な更新成功信号を示した場合にのみ新しい証明書を受信するため、安全かつ段階的な展開が保証されます。
マイクロソフト、「Windows」の月例パッチを公開--6月に失効する「Secure Boot」証明書を更新
Lance Whitney 翻訳校正:編集部 2026-01-16
ttps://japan.zdnet.com/article/35242786/
Secure Boot certificates have been updated but are not yet applied
Dec 9, 2025〜 ttps://learn.microsoft.com/en-us/answers/questions/5652654/secure-boot-certificates-have-been-updated-but-are
Secure Boot playbook for Windows client
Secure Boot playbook for certificates expiring in 2026
Ashis_Chatterjee Nov 13, 2025
ttps://techcommunity.microsoft.com/blog/windows-itpro-blog/secure-boot-playbook-for-certificates-expiring-in-2026/4469235
KB5036210: セキュア ブート許可署名データベース (DB) への Windows UEFI CA 2023 証明書の展開
(2025.11 ? )
https://support.microsoft.com/ja-jp/topic/kb503621...
セキュア ブート用のオリジナル機器メーカー (OEM) ページ
元の発行日: 2025年10月28日 KB ID: 5067177
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
セキュア ブートのレジストリ キー更新プログラム: IT で管理された更新プログラムを含む Windows デバイス
発行日: 2025年10月14日 KB ID: 5068202
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
セキュア ブート用の Windows 構成システム (WinCS) API
元の発行日: 2025年10月14日 KB ID: 5068197
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
タスクスケジューラー \Microsoft\Windows\PI Secure-Boot-Update (?)
Microsoft が管理する更新プログラムを使用したホーム ユーザー、企業、学校向けの Windowsデバイス
元の発行日: 2025年6月26日 KB ID: 5062711
https://support.microsoft.com/ja-jp/topic/microsof...
セキュア ブート証明書の更新: IT プロフェッショナルと組織向けのガイダンス
発行日: 2025年6月26日 KB ID: 5062713
https://support.microsoft.com/ja-jp/topic/%E3%82%B...
1. Windows UEFI CA 2023 が DBに適用されます
2. .. MICROSOFT Corporation UEFI CA 2011 が DBにある場合、タスクは
Microsoft Option ROM UEFI CA 2023 と Microsoft UEFI CA 2023 を DBに適用します
3. 次に Microsoft Corporation KEK 2K CA 2023 が追加されます
4. 最後に、スケジュールされたタスクにより、Windows ブート マネージャーが Windows UEFI CA 2023 によって署名されたものに更新され ..
(bootmgfw signature CA : Windows UEFI CA 2023 )
セキュア ブート証明書の展開のサポート
ビットの進行は次のようになります
開始: 0x5944
0x0040→ 0x5904 Windows UEFI CA 2023 が正常に適用されました
0x0800→ 0x5104 必要に応じて Microsoft Option ROM UEFI CA 2023 を適用
0x1000→ 0x4104 必要に応じて Microsoft UEFI CA 2023 を適用
0x0004→ 0x4100 Microsoft Corporation KEK 2K CA 2023 を適用
0x0100→ 0x4000 Windows UEFI CA 2023 署名済みブート マネージャーを適用
Windows セキュア ブート証明書の有効期限と CA 更新プログラム
元の発行日: 2025年6月26日 KB ID: 5062710
https://support.microsoft.com/ja-jp/topic/windows-...
Microsoft Windows Production PCA 2011 2026年10月
..
microsoft/ secureboot_objects
ttps://github.com/microsoft/secureboot_objects
Microsoft Open source projects and samples from Microsoft
ttps://github.com/microsoft/
#9 ガーリン
段階的な展開を進めています。昨年は大企業にオプトインとベータテストを依頼
現在、Microsoftはサポート対象のBIOSにKEKアップデートを段階的に展開
Microsoftは、次期バージョンのWindowsセキュリティセンターに証明書の可視性を組み込むことを約束
Updating Microsoft Secure Boot keys
SochiOgbuanya Feb 13, 2024 ttps://techcommunity.microsoft.com/blog/windows-itpro-blog/updating-microsoft-secure-boot-keys/4055324
最新コメント