Windows セキュア ブート証明書は 6 月に期限切れになります。これがあなたがすべきことです
セキュア ブート証明書について聞いたことがない場合は、これは設計によるものです。セキュア ブート証明書はバックグラウンドで静かに動作し、過去 15 年間のほとんどで誰もそれについて考える必要はありませんでした。それが変わろうとしている。 Windows の最も基本的なセキュリティ機能の 1 つを強化する元の証明書は、次の時点で期限切れになるように設定されています。 2026年6月実行している PC と Windows のバージョンに応じて、その影響は、スムーズな自動更新から、自分で解決する必要があるセキュリティの問題まで多岐にわたります。
PC が壊れることはありませんが、安全性が大幅に低下する可能性があります
セキュア ブートは、Windows の読み込みが完了する前であっても、ブート プロセス中にマシンを保護します。これをサポートする証明書の有効期限が切れており、Microsoft は Windows Update を通じて更新バージョンをプッシュしていますが、誰もがそれらを自動的に受け取る資格があるわけではありません。最新のハードウェアを使用している Windows 11 ユーザーは問題ないはずです。他の人も注意を払う必要があります。
場所を確認するには、PowerShell を管理者として開き、次を実行します。
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'). あ 真実 それはあなたがすでに並べ替えられていることを意味します。あ 偽物 これは、保留中の Windows アップデートがないかすぐに確認するか、PC メーカーからのファームウェアのアップデートを確認する必要があることを意味します。
ESU なしの Windows 10 は再び後れを取る
ここが本当にイライラするところです。 Microsoft は 2025 年 10 月に Windows 10 のサポートを正式に終了しましたが、1 年間の停止として Extended Security Update (ESU) プログラムを提供しました。 ESU に登録されている Windows 10 コンピューターは、新しいセキュア ブート証明書を受け取ります。サインアップしていない人はサインアップしません。ハードウェア要件のせいですでに 4 億台近くの PC が Windows 11 からロックアウトされており、膨大な数のマシンが新たな保護層を静かに失っていることになります。 ESU の登録期間はまだ次の日まで開かれています。 2026 年 10 月 14 日したがって、Windows 10 に消極的である場合は、これが現時点で最も現実的な選択肢です。
