Windows 11 25H2では、初期設定時に古いPCからデータを転送できます。
Windows 11 25H2 OOBE の新機能「新しい PC への転送」を使用すると、OneDrive を使用せずにローカル ネットワーク経由でセットアップ中にファイルと設定を移行できます。
Windows 11、10でPCに最新のセキュアブート証明書がインストールされているかどうかを確認する方法
- マイクロソフトの2011年版セキュアブート証明書は、2026年6月に有効期限が切れます。
- 新しいWindows UEFI CA 2023証明書は、保護期間を2053年まで延長します。
- 2024年以降に購入されたデバイスには、通常、更新された証明書が既に含まれています。
- 古いPCには、Windows Updateを通じて段階的にアップデートが配信されます。
- PowerShellコマンドを使用して証明書の状態を確認できます。
一部のWindows 11およびWindows 10デバイスでは、2011年に初めて発行されたセキュアブート証明書が2026年6月に期限切れとなる予定です。マイクロソフトはこれらの証明書を2023年版の証明書に積極的に置き換えていますが、起動やセキュリティ上の問題を防ぐため、システムが既に新しい証明書に移行済みであることを確認してください。
セキュアブートは、UEFI(Unified Extensible Firmware Interface)におけるファームウェアベースの保護機能であり、デバイスがメーカーによってデジタル署名され信頼されたソフトウェアのみをロードすることを保証します。オペレーティングシステムがロードされる前に重要なブートコンポーネントへの不正な変更を防ぐことで、起動プロセスを保護します。
これを実現するために、セキュアブートは認証局(CA)と呼ばれる暗号鍵を使用してファームウェアモジュールとブートローダーを検証します。これらの証明書は信頼の連鎖を構築し、起動初期段階で悪意のあるコードが実行されるのを阻止します。
他のデジタル証明書と同様に、セキュアブート認証局(Secure Boot CA)にも有効期限が設定されています。2011年版の証明書は2026年6月に有効期限を迎えるため、システムがアップデートを受信し、信頼検証エラーなく正常に起動するには、新しい2023年版の証明書をインストールする必要があります。
デジタル証明書には有効期限があるため、システムが正常に起動し、アップデートを受信できるようにするには、2011年の認証局(CA)が2026年6月に期限切れになる前に、2023年の証明書をインストールする必要があります。
2024年以降に購入されたデバイスには、通常、新しい証明書が既に含まれています。それ以前のハードウェアについては、マイクロソフトがWindows Updateを通じて配布しています。
Microsoftは、定期的なシステム更新を通じてセキュアブートの証明書を自動的に識別して更新するため、Windows Updateを有効にして、2026年6月の期限前に毎月のセキュリティ更新プログラムをインストールする以外に、手動での操作は必要ありません。ただし、デバイスに適切な証明書がインストールされているかどうかを確認し、理解しておくことは常に良いことです。
このガイドでは、2023年のセキュアブート証明書が既にコンピュータにインストールされているかどうかを確認する手順を説明します。
- PowerShellを使用して、お使いのPCにSecure Boot 2023証明書がインストールされているかどうかを確認してください。
- Windowsセキュリティを使用して、お使いのPCにSecure Boot 2023証明書がインストールされているかどうかを確認してください。
PowerShellを使用して、お使いのPCにSecure Boot 2023証明書がインストールされているかどうかを確認してください。
2026年に期限切れとなる証明書に代わる「更新された」2023年版セキュアブート証明書をお持ちかどうかを確認するには、以下の手順に従ってください。
-
Windows 11でスタートメニューを開きます。
-
PowerShell(またはターミナル)を検索し、一番上の検索結果を右クリックして、「管理者として実行」を選択します。
-
セキュアブート証明書の有効期限を確認するには、次のコマンドを入力してEnterキーを押してください。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
手順を完了した後、出力が「True」であれば、新しい証明書(2053年まで有効)を取得済みです。出力が「False」であれば、おそらくまだ2011年の証明書(2026年に有効期限切れ)を使用していると思われます。
Secure Boot 2011の証明書は2026年に期限切れになります – 各証明書の機能
現代のセキュアブートチェーンのほぼすべては、Microsoftの2011年版証明書に依存しており、その有効期限は以下のとおりです。
- マイクロソフト社 KEK CA 2011 (2026年6月24日)。
- マイクロソフト社 UEFI CA 2011 (2026年6月27日)
- Microsoft Option ROM UEFI CA 2011 (2026年6月27日)。
- Microsoft Windows Production PCA 2011(2026年10月19日)
参考までに、各証明書の機能は以下のとおりです。
- KEK証明書:セキュアブート署名データベース(DB/DBX)の更新を可能にする信頼アンカー。
- UEFI CA証明書:ブートローダーおよびファームウェアコンポーネント(サードパーティ製EFIアプリケーションを含む)の署名を信頼します。
- オプションROM認証局:ファームウェアのオプションROMモジュールを信頼します。
- Microsoft Windows Production PCA 2011:セキュアブート環境下で、Windowsブートローダーおよび関連バイナリがファームウェアによって信頼されることを保証します。
証明書の有効期限が近づいている場合、Microsoft とコンピューターメーカー (OEM) は、Windows Update またはシステム更新を通じてファームウェア更新または「DBX」更新を自動的に配信し、新しい 2023 CA 証明書を登録します。新しいセキュア ブート証明書は、いつでも手動でインストールできます。
イベントビューアーにイベントID 1801が表示される理由(そしてそれがエラーではない理由)
最後に、ソース「TPM-WMI (Microsoft-Windows-TPM-WMI)」に対してイベントID 1801が表示され、 「BucketConfidenceLevel: 監視中 - より多くのデータが必要です」というメッセージが表示されることに気づくでしょう。
エラーのように見えますが、これは不具合ではありません。この表示は、オペレーティングシステムが更新されたセキュアブート証明書を検出したものの、まだファームウェアに適用していないことを意味します。
このデバイスは現在、マイクロソフトがアップデートを段階的に展開する間、ステージングおよび検証段階にあります。セキュアブートキーはUEFIファームウェア内に存在し、ブートチェーンに影響を与えるため、ブートに関する問題を回避するために、移行は慎重に調整されています。
簡単に言うと、イベントID 1801は、Windowsがセキュアブート証明書の展開の一環としてデバイスを評価していることを示すステータスチェックです。「監視中」というメッセージは、その評価プロセスを反映したものであり、TPMの問題、セキュアブートの破損、またはBIOSの障害を示すものではありません。エラーとしてログに記録されますが、これはあくまで情報提供のためのものです。
セキュアブート証明書の移行は2段階で行われます。まず、Windows 11(または10)が新しい証明書をダウンロードし、オペレーティングシステム内に配置します。その後、互換性チェックと検証を経て、証明書がシステムファームウェアに書き込まれ、有効化されます。
デバイスはこれらの2つの段階の中間の状態に一定期間留まることがあるため、実際には何も問題がないにもかかわらず、イベントビューアーにTPM-WMIのエントリが表示され続ける場合があります。
Windowsセキュリティを使用して、お使いのPCにSecure Boot 2023証明書がインストールされているかどうかを確認してください。
PowerShellの使用に加え、Windowsセキュリティアプリが更新され、2026年に有効期限が切れるセキュアブート証明書の正確な状態が表示されるようになりました。
お使いのコンピューターに最新のセキュアブート証明書がインストールされているかどうかを確認するには、以下の手順に従ってください。
-
スタートを開く。
-
「Windowsセキュリティ」を検索し、一番上の検索結果をクリックしてアプリを開きます。
-
左側のペインから「デバイスセキュリティ」をクリックします。
-
セキュアブートバッジの色とメッセージを確認してください。
-
(オプション1)緑色は、システムが最新の証明書とブートコンポーネントで完全に更新されていることを意味します。
-
(オプション2)黄色は、アップデートが保留中であるか、互換性の制約により制限されていることを示します。
-
(オプション3)赤色は、システムが必要なアップデートを適用できず、介入が必要であることを意味します。
これらの手順を完了すると、何も操作する必要がないのか、それともセキュアブート証明書の新しいバージョンを使用してシステムのファームウェアを手動で更新する必要があるのかがより明確になります。
Windows セキュリティ アプリに表示されるメッセージは、Windows Update を通じて配信される証明書の更新に関連しています。システムはファームウェアの互換性を評価し、証明書の展開を検証し、その結果をリアルタイムで報告します。
マイクロソフトは、このアップデートをWindows Updateアプリに段階的に展開しています。証明書の状態を確認できない場合は、PowerShellオプションを使用してください。
また、2026年5月からは、システムレベルの通知にもこれらの状態が反映されるようになり、対応が必要な場合の可視性が向上します。
Windows 11 25H2 用ビルド 26200.5761 (KB5064093) で Android アプリの再開機能などが追加されました (開発者向け)
Windows 11 用の KB5064093 (ビルド 26200.5761) がリリースされました。これには、Android アプリの再開機能、新しいロック画面のバッテリー アイコン、AI エージェントの更新、および修正が含まれています。
Windows 11ビルド27774で、Canaryチャネルに管理者保護機能が追加されました。
Windows 11 のビルド 27774 では、管理者保護機能が導入され、パーティションを操作する際の Windows セットアップに変更が加えられています。
Windows 8.1 (2026) の公式 ISO ファイルをダウンロードする方法
Windows 8.1のISOファイルをダウンロードするには、Microsoftのダウンロードページを開き、エディションと言語を選択して、ダウンロードボタンをクリックしてください。
Windows 8.1 (2026) をインストールするためのUSBブートメディアを作成する3つの方法
Windows 8.1の起動可能なUSBメモリを作成するには、RufusやVentoyなどのサードパーティ製ツールを使用するか、コマンドプロンプトを使用できます。手順は以下のとおりです。
arm64およびCopilot+ PC向けWindows 11 25H2 ISOファイルのダウンロード方法
arm64版Windows 11 25H2のISOファイルをダウンロードするには、公式ダウンロードページを開き、Arm64用のISOファイルと言語を選択し、「ダウンロード」をクリックしてください。
Windows 11でログインパスワードを削除する方法
Windows 11では、netplwizアプレットまたはサインインオプションの設定からアカウントのログインパスワードを削除できます。その方法をご紹介します。
Windowsのハードウェア要件を思い出してください
Windows RecallはどのPCで利用できますか?Copilot+搭載PC、つまりNPUが40TOPS未満の既存のWindows 11 PCのみがAI機能を利用できません。
Microsoft 365の障害により、北米全域の基幹サービスに影響が出ている(2026年1月22日)
2026年1月22日 – 北米でMicrosoft 365の大規模な障害が発生し、Teams、Outlook、OneDriveなどが利用できなくなった。
Windows 11でコンピューターのスペックを確認する方法
Windows 11 PCのスペックを確認するには、「設定」>「システム」>「バージョン情報」を開き、CPU、RAM、システムの種類、OSのバージョンなどを確認してください。