Rufusを使用して起動可能なWindows 11 24H2 USBを作成する方法
Rufusを使用してWindows 11 24H2 USBを作成するには、ツールを開き、「既存のファイルを開く」または「ISOをダウンロードする」を選択し、「カスタム」オプションを選択します。手順はこちらです。
Windows 11、10でPCに最新のセキュアブート証明書がインストールされているかどうかを確認する方法
- マイクロソフトの2011年版セキュアブート証明書は、2026年6月に有効期限が切れます。
- 新しいWindows UEFI CA 2023証明書は、保護期間を2053年まで延長します。
- 2024年以降に購入されたデバイスには、通常、更新された証明書が既に含まれています。
- 古いPCには、Windows Updateを通じて段階的にアップデートが配信されます。
- PowerShellコマンドを使用して証明書の状態を確認できます。
一部のWindows 11およびWindows 10デバイスでは、2011年に初めて発行されたセキュアブート証明書が2026年6月に期限切れとなる予定です。マイクロソフトはこれらの証明書を2023年版の証明書に積極的に置き換えていますが、起動やセキュリティ上の問題を防ぐため、システムが既に新しい証明書に移行済みであることを確認してください。
セキュアブートは、UEFI(Unified Extensible Firmware Interface)におけるファームウェアベースの保護機能であり、デバイスがメーカーによってデジタル署名され信頼されたソフトウェアのみをロードすることを保証します。オペレーティングシステムがロードされる前に重要なブートコンポーネントへの不正な変更を防ぐことで、起動プロセスを保護します。
これを実現するために、セキュアブートは認証局(CA)と呼ばれる暗号鍵を使用してファームウェアモジュールとブートローダーを検証します。これらの証明書は信頼の連鎖を構築し、起動初期段階で悪意のあるコードが実行されるのを阻止します。
他のデジタル証明書と同様に、セキュアブート認証局(Secure Boot CA)にも有効期限が設定されています。2011年版の証明書は2026年6月に有効期限を迎えるため、システムがアップデートを受信し、信頼検証エラーなく正常に起動するには、新しい2023年版の証明書をインストールする必要があります。
デジタル証明書には有効期限があるため、システムが正常に起動し、アップデートを受信できるようにするには、2011年の認証局(CA)が2026年6月に期限切れになる前に、2023年の証明書をインストールする必要があります。
2024年以降に購入されたデバイスには、通常、新しい証明書が既に含まれています。それ以前のハードウェアについては、マイクロソフトがWindows Updateを通じて配布しています。
Microsoftは、定期的なシステム更新を通じてセキュアブートの証明書を自動的に識別して更新するため、Windows Updateを有効にして、2026年6月の期限前に毎月のセキュリティ更新プログラムをインストールする以外に、手動での操作は必要ありません。ただし、デバイスに適切な証明書がインストールされているかどうかを確認し、理解しておくことは常に良いことです。
このガイドでは、2023年のセキュアブート証明書が既にコンピュータにインストールされているかどうかを確認する手順を説明します。
- PowerShellを使用して、お使いのPCにSecure Boot 2023証明書がインストールされているかどうかを確認してください。
- Windowsセキュリティを使用して、お使いのPCにSecure Boot 2023証明書がインストールされているかどうかを確認してください。
PowerShellを使用して、お使いのPCにSecure Boot 2023証明書がインストールされているかどうかを確認してください。
2026年に期限切れとなる証明書に代わる「更新された」2023年版セキュアブート証明書をお持ちかどうかを確認するには、以下の手順に従ってください。
-
Windows 11でスタートメニューを開きます。
-
PowerShell(またはターミナル)を検索し、一番上の検索結果を右クリックして、「管理者として実行」を選択します。
-
セキュアブート証明書の有効期限を確認するには、次のコマンドを入力してEnterキーを押してください。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
手順を完了した後、出力が「True」であれば、新しい証明書(2053年まで有効)を取得済みです。出力が「False」であれば、おそらくまだ2011年の証明書(2026年に有効期限切れ)を使用していると思われます。
Secure Boot 2011の証明書は2026年に期限切れになります – 各証明書の機能
現代のセキュアブートチェーンのほぼすべては、Microsoftの2011年版証明書に依存しており、その有効期限は以下のとおりです。
- マイクロソフト社 KEK CA 2011 (2026年6月24日)。
- マイクロソフト社 UEFI CA 2011 (2026年6月27日)
- Microsoft Option ROM UEFI CA 2011 (2026年6月27日)。
- Microsoft Windows Production PCA 2011(2026年10月19日)
参考までに、各証明書の機能は以下のとおりです。
- KEK証明書:セキュアブート署名データベース(DB/DBX)の更新を可能にする信頼アンカー。
- UEFI CA証明書:ブートローダーおよびファームウェアコンポーネント(サードパーティ製EFIアプリケーションを含む)の署名を信頼します。
- オプションROM認証局:ファームウェアのオプションROMモジュールを信頼します。
- Microsoft Windows Production PCA 2011:セキュアブート環境下で、Windowsブートローダーおよび関連バイナリがファームウェアによって信頼されることを保証します。
証明書の有効期限が近づいている場合、Microsoft とコンピューターメーカー (OEM) は、Windows Update またはシステム更新を通じてファームウェア更新または「DBX」更新を自動的に配信し、新しい 2023 CA 証明書を登録します。新しいセキュア ブート証明書は、いつでも手動でインストールできます。
イベントビューアーにイベントID 1801が表示される理由(そしてそれがエラーではない理由)
最後に、ソース「TPM-WMI (Microsoft-Windows-TPM-WMI)」に対してイベントID 1801が表示され、 「BucketConfidenceLevel: 監視中 - より多くのデータが必要です」というメッセージが表示されることに気づくでしょう。
エラーのように見えますが、これは不具合ではありません。この表示は、オペレーティングシステムが更新されたセキュアブート証明書を検出したものの、まだファームウェアに適用していないことを意味します。
このデバイスは現在、マイクロソフトがアップデートを段階的に展開する間、ステージングおよび検証段階にあります。セキュアブートキーはUEFIファームウェア内に存在し、ブートチェーンに影響を与えるため、ブートに関する問題を回避するために、移行は慎重に調整されています。
簡単に言うと、イベントID 1801は、Windowsがセキュアブート証明書の展開の一環としてデバイスを評価していることを示すステータスチェックです。「監視中」というメッセージは、その評価プロセスを反映したものであり、TPMの問題、セキュアブートの破損、またはBIOSの障害を示すものではありません。エラーとしてログに記録されますが、これはあくまで情報提供のためのものです。
セキュアブート証明書の移行は2段階で行われます。まず、Windows 11(または10)が新しい証明書をダウンロードし、オペレーティングシステム内に配置します。その後、互換性チェックと検証を経て、証明書がシステムファームウェアに書き込まれ、有効化されます。
デバイスはこれらの2つの段階の中間の状態に一定期間留まることがあるため、実際には何も問題がないにもかかわらず、イベントビューアーにTPM-WMIのエントリが表示され続ける場合があります。
Windowsセキュリティを使用して、お使いのPCにSecure Boot 2023証明書がインストールされているかどうかを確認してください。
PowerShellの使用に加え、Windowsセキュリティアプリが更新され、2026年に有効期限が切れるセキュアブート証明書の正確な状態が表示されるようになりました。
お使いのコンピューターに最新のセキュアブート証明書がインストールされているかどうかを確認するには、以下の手順に従ってください。
-
スタートを開く。
-
「Windowsセキュリティ」を検索し、一番上の検索結果をクリックしてアプリを開きます。
-
左側のペインから「デバイスセキュリティ」をクリックします。
-
セキュアブートバッジの色とメッセージを確認してください。
-
(オプション1)緑色は、システムが最新の証明書とブートコンポーネントで完全に更新されていることを意味します。
-
(オプション2)黄色は、アップデートが保留中であるか、互換性の制約により制限されていることを示します。
-
(オプション3)赤色は、システムが必要なアップデートを適用できず、介入が必要であることを意味します。
これらの手順を完了すると、何も操作する必要がないのか、それともセキュアブート証明書の新しいバージョンを使用してシステムのファームウェアを手動で更新する必要があるのかがより明確になります。
Windows セキュリティ アプリに表示されるメッセージは、Windows Update を通じて配信される証明書の更新に関連しています。システムはファームウェアの互換性を評価し、証明書の展開を検証し、その結果をリアルタイムで報告します。
マイクロソフトは、このアップデートをWindows Updateアプリに段階的に展開しています。証明書の状態を確認できない場合は、PowerShellオプションを使用してください。
また、2026年5月からは、システムレベルの通知にもこれらの状態が反映されるようになり、対応が必要な場合の可視性が向上します。
Windows 11 ISOファイルのダウンロード方法
Windows 11のISOファイルをダウンロードするには、MicrosoftのWebサイト、Media Creation Tool、Rufus、UUP Dumpを使用できます。手順は以下のとおりです。
Windows 10 のビルド 19045.6216 (KB5063709) が 2025 年 8 月のアップデートとしてリリースされました。
マイクロソフトは、Windows 10向けの変更点と修正を含む、2025年8月のパッチチューズデーアップデートをリリースしました。
お使いのPCでWindows 11が動作しない理由を(正確に)確認する方法
WhyNotWin11は、MicrosoftのPCヘルスチェックアプリよりも優れており、TPM 2.0やCPUサポートなど、PCがWindows 11を実行できない理由を教えてくれます。
Windows 11をインストールする前に必ず行うべき8つの重要なこと
Windows 11をインストールする前に、互換性を確認し、TPM 2.0とセキュアブートを有効にし、バックアップを作成し、アプリを削除し、ファイルを修復する必要があります。
Windows Recall:AIメモリ機能について知っておくべきことすべて
Windows 11の「リコール」は、コンピューター上でのあらゆる操作を記録し、アクティビティを検索可能にするAI機能です。知っておくべきことをすべてご紹介します。
ファイルを失うことなくWindows 11を再インストールする方法
Windows 11を再インストールするには、設定 > システム > 回復を開き、「今すぐ再インストール」をクリックして「OK」をクリックするか、「ファイルを保持したままこのPCをリセット」オプションを使用します。
Windows 11にPCマネージャーアプリが搭載され、パフォーマンスが向上する
Windows 11向けのPCマネージャーアプリがMicrosoftのウェブサイトに登場しました。このアプリは、システムのパフォーマンスを向上させ、デバイスのセキュリティを維持するのに役立ちます。
Windows 11 PCの動作を高速化する12の実証済みヒント
実績のあるヒントで、Windows 11のパフォーマンスを無料で向上させましょう。追加のハードウェアやソフトウェアは不要です。内蔵ツールを使ってPCの速度を上げる方法を学びましょう。
Windows 11でスマートアプリコントロール保護を有効にする方法
Windows 11でスマートアプリコントロールを有効にするには、セキュリティアプリを開き、「アプリとブラウザーの制御」→「スマートアプリコントロールの設定」に進み、機能をオンにします。