マイクロソフトは、Windows 11に「何か大きなこと」がやってくると述べている。
マイクロソフトは木曜日にWindows 11に関する大きな発表を行う予定で、AIを活用した音声優先のユーザーエクスペリエンスがOSに搭載されることを示唆している。
お使いのPCのセキュアブートモジュールの証明書は、2026年6月に有効期限が切れます。2026年1月のセキュリティ更新プログラムから、マイクロソフトは新しい証明書の段階的な展開を開始しました。これにより、お使いのコンピューターは引き続き正常に起動し、セキュリティ更新プログラムを受信できるようになります。
Windows 11のセキュアブートは、UEFI(Unified Extensible Firmware Interface)ファームウェアに搭載されたセキュリティ機能で、起動時に重要なシステムファイルへの不正な変更を防ぎます。これにより、デバイスは製造元が信頼するソフトウェアのみを使用して起動することが保証されます。
つまり、セキュアブートは、ブートプロセスに感染し、オペレーティングシステムやウイルス対策ソフトウェアが起動する前にコンピュータを乗っ取ってしまう可能性のある低レベルのマルウェア(ブートキットやルートキットなど)からデバイスを保護するのに役立ちます。
セキュアブート証明書を理解する
このプロセスの一環として、この機能は暗号鍵(認証局(CA)として知られる)を使用して、ファームウェアモジュールが信頼できるソースから提供されたものであることを検証し、デバイスの起動初期段階でマルウェアが実行されることを防ぐのに役立ちます。
セキュアブート証明書には有効期限が設定されており、コンピュータがセキュリティアップデートを継続的に受信し、正しく起動することを保証する役割を果たしています。そのため、2011年の認証局(CA)の有効期限が2026年6月に切れる前に、2023年の証明書をインストールする必要があります。
2024年以降に購入されたデバイスをお持ちの場合は、最新の証明書が既にインストールされている可能性が高いです。しかし、それ以外のコンピューターについては、Microsoftは現在、Windows Updateを通じて新しいセキュアブート証明書の展開を進めています。
2026年1月13日にリリースされた「2026-01 セキュリティ更新プログラム (KB5074109) (26200.7623)」において、このソフトウェア大手は、更新プログラムに、新しいセキュアブート証明書を自動的に受信する資格のあるデバイスを識別する、信頼性の高いデバイスターゲティングデータのサブセットが含まれるようになったと述べています。デバイスは、十分な更新成功シグナルを実証した後にのみ新しい証明書を受信し、安全かつ段階的な展開が保証されます。
つまり、セキュアブートを更新するために手動で操作する必要はなく、システムがアップデートを受信し続けるようにするだけで済みます。少なくとも、2026年6月のセキュリティアップデートが利用可能になるまでは、この状態が続きます。
セキュアブート証明書の有効期限を確認してください
お使いのコンピューターに最新の認証局が追加されたという通知は届かないため、デバイスにまだアップデートが必要かどうかを確認することが重要です。
Windows 11には、ファームウェアの有効期限を人間が読みやすい形式で表示するネイティブコマンドはありません。ただし、以下の手順で、2026年に期限切れとなる証明書に代わる「更新済み」の2023年版証明書がインストールされているかどうかを確認できます。
PowerShell(管理者権限)を開き、以下を実行します。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

PowerShellでセキュアブート証明書の有効期限を確認する / 画像: Mauro Huculak
現代のセキュアブートチェーンのほぼすべては、Microsoftの2011年版証明書に依存しており、その有効期限は以下のとおりです。
参考までに、各資格証書の内容は以下のとおりです。
Windows 11 のセキュア ブート証明書を更新する
証明書の有効期限が近づいている場合、Microsoft とコンピューターメーカー (OEM) は、Windows Update またはシステム更新を通じてファームウェア更新または「DBX」更新を自動的に配信し、新しい 2023 CA 証明書を登録します。ただし、セキュアブートを手動で更新することもできます。
警告:作業を進める前に、BitLocker回復キーを保存し、BIOS(UEFI)が最新の状態であることを確認してください。お使いのコンピューターのファームウェアが新しい証明書をサポートしていない場合、アップデート後にコンピューターが起動しなくなる可能性があります。また、作業を進める前にコンピューターの完全バックアップを作成することをお勧めします。
PowerShell(管理者権限)を開き、以下を実行します。
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
このコマンドは、オペレーティングシステムに必要なすべての証明書(PCA 2023署名付きブートマネージャを含む)を展開するように指示するレジストリキーを設定します。
この値0x5944は、関連するすべての証明書更新を有効にする「完全緩和」コードです。
Windows 11には、これらの証明書の変更を処理する組み込みタスクがあり、次のコマンドを使用して手動でトリガーすることで、12時間待つ必要がなくなります。
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

PowerShell のセキュア ブート証明書の更新 / 画像: Mauro Huculak
通常、アップデートを完全に適用するには2回の再起動が必要です。1回目の再起動後、システムはブートマネージャを更新します。2回目の再起動後、UEFIデータベースへの証明書登録が完了します。
再起動後、管理者権限で以下のPowerShellコマンドを実行して、「UEFI CA 2023」がデータベースに存在するかどうかを確認できます。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
BitLocker が有効になっている場合は、ファームウェアが新しいキーをデバイスに正常に書き込む前に、一時的に暗号化を無効にする必要がある場合があります( )。Suspend-BitLocker -MountPoint "C:" -RebootCount 2
マイクロソフトは木曜日にWindows 11に関する大きな発表を行う予定で、AIを活用した音声優先のユーザーエクスペリエンスがOSに搭載されることを示唆している。
サポートされていないハードウェアにWindows 11をインストールしますか? RufusまたはVentoyを使用して起動可能なUSBを作成し、TPM、セキュアブート、その他の制限を回避する手順を学びましょう。
Windows 10 24H2 から 25H2 にアップグレードするには、Windows Update の [ダウンロードしてインストール] オプションを使用するか、KB5054156 更新プログラムを手動でインストールしてください。
(KB5074170) Windows 11 ビルド 26300.7674 が Insider 向けに展開され、ファイル エクスプローラー、スタート、検索、グラフィックの問題、既知のバグが修正されました。
Windows 11でBitLockerを有効にするには、ストレージ設定を開き、BitLocker設定を選択して、この機能を有効にします。リムーバブルドライブはBitLocker To Goを使用します。
Windows 11(または10)でPCのBitLocker回復キーを見つけるには、Microsoftアカウントにオンラインでログインし、「デバイス」ページで回復を確認してください。
macOSからWindows 11(または10)用のUSBインストーラーを作成するのは意外と複雑ですが、不可能ではありません。その方法をご紹介します。
Windows 10 上の Microsoft Edge は、OS の公式サポート終了である 2025 年を過ぎても、少なくとも 2028 年 10 月まではアップデートが継続される予定です。
Windows 11では、すべてのオプションを備えた従来の右クリックコンテキストメニューを復活させるには、レジストリまたはコマンドプロンプトでこのキーを編集できます。
しばらくして、私は新しいFacebookタイムラインが好きになりましたが、皆さんの多くはそうではないようです。以前は、移動手段はいくつかありました。