Windows 11 24H2 ISOファイルのダウンロード方法
Windows 11 24H2 ISOファイルをダウンロードするには、Microsoftのページを開き、イメージオプションを選択し、言語を選択して、「64ビット版のダウンロード」をクリックします。
マイクロソフトは、2011年に導入されたオリジナルのセキュアブート証明書を搭載したデバイスが2026年6月下旬に有効期限切れとなり、ほぼすべての最新コンピューターに影響を与える大規模なセキュリティアップデートが実施されることを確認した。
セキュアブートは、オペレーティングシステムがロードされる前に起動時に実行される、UEFI(Unified Extensible Firmware Interface)ファームウェアに搭載されたセキュリティメカニズムです。この機能の目的は、起動時に信頼できるデジタル署名付きコードのみが実行されることを検証し、ブートキットや起動中にシステムを侵害しようとするその他の低レベルの脅威をブロックすることです。過去15年間、このプロセスはデバイスファームウェアに組み込まれた証明書に依存してきましたが、これらの証明書は現在、計画されたライフサイクルの終わりに近づいています。
あなたのコンピューターは2026年に動かなくなりますか?
簡潔に言うと、答えはノーです。元の証明書の有効期限が切れても、コンピューターは引き続き起動し、Windows 11(または10)も正常に起動します。アプリケーションが突然動作しなくなることもなく、すぐに何らかの不具合が発生することもありません。
しかし、更新されたセキュアブート証明書を受信しないシステムは、セキュリティが低下した状態になります。ただし、これはコンピュータが直ちに危険になるという意味ではありません。単に、デバイスが今後セキュアブートの信頼チェーンの更新を受け入れられなくなるという意味です。
時間の経過とともに、新たなブートレベルの脆弱性が発見されるにつれ、これらのシステムは新たな対策をインストールできなくなる可能性がある。マシンは動作し続けるものの、起動時の保護機能は進化しなくなり、この長期的な制約こそが真の懸念事項となる。
マイクロソフトがセキュアブート証明書を置き換える理由
セキュリティ証明書は永久に有効なものではありません。セキュリティ基準が進化するにつれて、暗号化キーと信頼アンカーを更新し、古い認証情報が脆弱性となるのを防ぐ必要があります。2011年のセキュアブート証明書の有効期限切れは、当初から計画されていました。
この移行が重要な意味を持つのは、その規模にある。セキュアブートはオペレーティングシステム自体の中だけでなく、ファームウェアレベルで動作する。そのため、アップデートには、世界中の数百万もの異なるデバイス構成において、Windows 11(および10)のサービス、デバイスのファームウェア、ハードウェアメーカー間の連携が必要となる。
マイクロソフトはこれを、Windowsエコシステム全体にわたる最大規模の協調的なセキュリティメンテナンス活動の一つと位置付けている。
アップデートの配信方法
このソフトウェア大手は、Windows 11や10を含むサポート対象バージョンに対し、毎月の定期アップデートを通じて新しいセキュアブート証明書の展開を既に開始している。同社によるアップデート管理を許可しているほとんどの一般家庭ユーザーや企業では、アップデートはバックグラウンドで自動的に実行されるはずだ。
場合によっては、特に古いハードウェアでは、新しい証明書を正常に適用する前に、デバイスメーカーによるファームウェアのアップデートが必要になることがあります。マイクロソフトは、移行に向けてデバイスを準備するため、主要なコンピューターメーカー(デル、HP、レノボなど)と緊密に連携してきたと述べています。
2024年以降に製造されたほぼすべてのデバイスには既に更新された証明書が含まれており、2025年に出荷されるほぼすべてのシステムには、出荷時からこれらの証明書がプロビジョニングされています。
サポート対象外のWindowsバージョンについてはどうでしょうか?
サポート対象外バージョンのオペレーティングシステムを実行しているデバイスは、Windows Update を通じて新しいセキュアブート証明書を受け取ることができません。これには、2025 年 10 月にサポートが終了した後の Windows 10 も含まれます。ただし、デバイスが拡張セキュリティ更新プログラムに登録されている場合は除きます。
これらのシステムは2011年の証明書の有効期限が切れた後も引き続き機能しますが、将来のブートレベルのセキュリティ改善を受け入れる能力は永久的に制限されたままとなります。プラットフォームの進化に伴い、新たな脅威への脆弱性や、新しいファームウェア、ハードウェア、またはWindowsリリースとの互換性の問題が徐々に増加する可能性があります。
今、あなたは何をすべきですか?
ほとんどの人にとって最も安全な対処法は単純明快です。Windows 11(および10)を常に最新の状態に保ち、製造元のサポートページを確認してデバイスのファームウェアが最新であることを確認してください。Microsoftは、証明書の更新に関する追加のステータス情報が今後数か月以内にWindowsセキュリティアプリに表示され、更新プロセスに関する可視性が向上すると述べています。
これらの手順に従えば、セキュアブート証明書を手動で確認および更新できます。
多数のコンピュータを管理する組織は、これを単なるパッチチューズデーのアップデートとしてではなく、検証と展開計画の演習として捉えるべきです。
Windows 11 24H2 ISOファイルをダウンロードするには、Microsoftのページを開き、イメージオプションを選択し、言語を選択して、「64ビット版のダウンロード」をクリックします。
Windows 10を使い続けるためにセキュリティアップデートに30ドル余分に支払う費用を避けるには、サポート対象PCとサポート対象外PCの両方でWindows 11にアップグレードするのが最善です。
マイクロソフトは木曜日にWindows 11に関する大きな発表を行う予定で、AIを活用した音声優先のユーザーエクスペリエンスがOSに搭載されることを示唆している。
サポートされていないハードウェアにWindows 11をインストールしますか? RufusまたはVentoyを使用して起動可能なUSBを作成し、TPM、セキュアブート、その他の制限を回避する手順を学びましょう。
Windows 10 24H2 から 25H2 にアップグレードするには、Windows Update の [ダウンロードしてインストール] オプションを使用するか、KB5054156 更新プログラムを手動でインストールしてください。
(KB5074170) Windows 11 ビルド 26300.7674 が Insider 向けに展開され、ファイル エクスプローラー、スタート、検索、グラフィックの問題、既知のバグが修正されました。
Windows 11でBitLockerを有効にするには、ストレージ設定を開き、BitLocker設定を選択して、この機能を有効にします。リムーバブルドライブはBitLocker To Goを使用します。
Windows 11(または10)でPCのBitLocker回復キーを見つけるには、Microsoftアカウントにオンラインでログインし、「デバイス」ページで回復を確認してください。
macOSからWindows 11(または10)用のUSBインストーラーを作成するのは意外と複雑ですが、不可能ではありません。その方法をご紹介します。
Windows 10 上の Microsoft Edge は、OS の公式サポート終了である 2025 年を過ぎても、少なくとも 2028 年 10 月まではアップデートが継続される予定です。