Contents

Windows 11 は、セキュア ブート証明書に注意が必要かどうかを通知するようになりました

<本文>/images/Windows-11-now-shows-Secure-Boot-certificate-status-in-the-Windows-Security-app-with-clear-alerts.jpg

Microsoft は、Windows セキュリティ アプリを更新して、セキュア ブート証明書の更新に関する詳細情報を追加し、2026 年の証明書の有効期限が切れる前に、ユーザーがデバイスのブート セキュリティ ステータスをより明確に把握できるようにします。

この展開と並行して、Microsoft は 2 つの個別のガイドを公開しました。1 つは Windows Home および Pro ユーザー向けで、もう 1 つは企業デバイスを管理する IT 管理者向けです。この更新プログラムでは、 Windows セキュリティ > デバイス セキュリティ > セキュア ブート にセキュア ブートのステータスが表示され、PC が新しい 2023 証明書を受信したかどうか、古い証明書をまだ使用しているかどうか、または互換性の制限により注意が必要かどうかを確認できます。

/images/The-Windows-Security-dashboard-provides-a-quick-and-user-friendly-way-to-confirm-if-your-hardware-security-features-are-active-at-the-OS-level.png

これらの証明書はもともと 2011 年に発行され、2026 年に期限切れになる予定で、更新プログラムは Windows Update を通じて自動的に配信されます。

ステータス インジケーターは 2026 年 4 月に展開を開始し、介入が必要な場合にユーザーをより明確に案内するための追加の通知と制御が 5 月に到着します。

一部のシステムでは、ファームウェアの制限により、新しいセキュア ブート証明書を適用するときにすでに問題が発生しており、これまで検証には手動チェックまたはコマンドラインによる方法が必要でした。幸いなことに、Windows セキュリティ アプリではその情報が直接表示されるようになりました。

ただし、Home ユーザーと Pro ユーザーはデフォルトでこの表示を利用できますが、企業管理のシステムは IT 管理下でセキュア ブート ステータスを異なる方法で処理するため、エクスペリエンスはすべてのデバイスで同一ではありません。

Windows Home および Pro ユーザーに Windows セキュリティで表示される内容

Microsoft は、Windows セキュリティ アプリ内で、デバイス セキュリティ > セキュア ブート の下にセキュア ブート証明書ステータスを直接追加しています。このセクションには、デバイスで何が起こっているかについての短い説明とともに、明確なステータス バッジが表示されるようになりました。

現在のセキュア ブート証明書の更新ステータスを示すさまざまなインジケーター:

  • 緑色はすべてが最新であることを意味します
  • 黄色は制限または推奨事項があることを意味します
  • 赤はアクションが必要であることを意味します

デバイスの全体的なセキュリティ状態に基づいて、システム トレイの Windows セキュリティ アイコンにも同じステータスが表示されます。

影響を受けるのは誰で、いつ展開されるのか

これらの変更は、デフォルトで Windows Home および Pro デバイスに適用されます。ロールアウトは 2026 年 4 月に始まり、ユーザーがアプリ内でセキュア ブート ステータスを確認できるようになります。

2026 年 5 月以降、Microsoft は、特に注意が必要なデバイスや更新プログラムを受信できないデバイス向けに、Windows セキュリティ アプリ内にシステム レベルの通知とより明確なガイダンスを追加します。

各セキュア ブート ステータスの意味

緑色のチェックマーク アイコンは、デバイスが更新されたブート マネージャーとともに必要なセキュア ブート証明書の更新をすべて受信していることを示します。アクションは必要ありません。

/images/The-Secure-Boot-section-showing-the-fully-updated-status-with-a-green-checkmark-icon.png

黄色の警告アイコンは通常、制限を意味します。ほとんどの場合、デバイスではまだ古い証明書が実行されており、Windows は証明書を自動的に更新することを期待しています。ファームウェアまたはハードウェアの制約によりアップデートがブロックされた場合、制限が解決されるまで警告が表示されます。

/images/The-Secure-Boot-section-showing-the-Not-yet-updated-status-with-a-yellow-warning-icon.png

赤い停止アイコンは、より深刻な問題を示します。デバイスは、Windows ブート プロセスに必要なセキュア ブート アップデートを受信できません。古い証明書の有効期限が近づくにつれて、その関連性が高まり、アップデートのないシステムはセキュリティと互換性のリスクに直面する可能性があります。

/images/The-Secure-Boot-section-showing-the-Requires-action-status-with-a-red-stop-icon.png

やるべきこと(状況に応じて)

  • セキュア ブートが古い構成を使用していることがアプリに表示される場合は、最新の Windows 更新プログラムをインストールしてデバイスを再起動すると、通常は問題が解決します。

※互換性の問題によりアップデートが一時的に停止された場合は、どうすることもできません。問題が解決されると、Microsoft は自動的にアップデートを再開します。

  • メッセージがハードウェアまたはファームウェアの制限を示している場合、アップデートは自動的に適用できないため、唯一のオプションはデバイスの製造元に確認することです。
  • デバイスがすでに必要なアップデートを受信できない状態に移行している場合は、有効期限が過ぎてもデバイスが古い証明書を使用していることを意味するため、これを確認する必要があります。

通知、警告、およびシステムの動作

セキュア ブートのステータスが、システム全体での Windows Insights のセキュリティ問題に影響を与えるようになりました。ステータスが黄色または赤色に変化すると、システム トレイ アイコンに表示される一般的なセキュリティ警告が強化される可能性があります。

/images/Windows-Security-icon-on-the-System-Tray-shows-Green-check-mark.png

2026 年 5 月以降、通知はアプリ以外にも拡大され、注意が必要なときにユーザーが確実に認識できるようになります。

警告の無視 (およびその動作)

警告は無視できますが、それは警告を非表示にするだけです。

  • 黄色の状態の場合、閉じる を選択すると、アプリ内で問題が表示されたままになったまま、通知が一時的に削除されます。
  • レッドステートの場合、却下するには「リスクを受け入れる」オプションによる管理者の承認が必要です。その場合でも、システムは必要なアップデートを行わずに実行を継続し、制限は変更されません。

この状態に留まるデバイスは、最終的に今後のブート関連のセキュリティ アップデートにアクセスできなくなる可能性があります。

ほとんどのユーザーが期待すること

ほとんどのデバイスは Windows Update を通じて自動的に更新されるため、ユーザーは何もする必要はありません。緑色のステータスは、すべてが期待どおりに動作していることを示します。

通常、黄色の警告は互換性の制限を意味し、赤色の警告は自動的に解決できないセキュリティ ギャップを示します。

更新された証明書を受け取らないシステムは、しばらくは動作し続けますが、将来の更新、ファームウェア、またはセキュア ブートに依存する機能で問題が発生する可能性があります。

ただし、企業デバイスは別のパスをたどり、これらのインジケーターと通知はユーザーに直接表示されるのではなく、IT ポリシーによって制御されます。

セキュア ブート証明書の更新ステータスについて IT 管理者が知っておくべきこと

企業が管理する Windows デバイスおよび Windows Server では、セキュア ブート証明書ステータス インジケーターはデフォルトで無効になっています。

管理者はアップデートを一元管理するため、Microsoft は混乱を引き起こす可能性のあるユーザー向けの警告の追加を避けています。証明書のロールアウト、検証、監視は、エンド ユーザーに表示されるアラートではなく、IT ワークフローを通じて行われることが期待されています。

サーバー PC とエンタープライズ PC での違い

Windows Server はこれをまったく異なる方法で処理します。 Windows セキュリティ アプリは利用できますが、通知サービスは自動的に実行されません。つまり、セキュア ブートのステータス チェックはバックグラウンドで行われず、誰かがアプリを手動で開かない限り何も表示されません。

企業が管理する Windows 10 および Windows 11 デバイスでは、アプリとサービスは通常どおり実行され、ステータス データは引き続き生成されます。ただし、インジケーター、バッジ、通知は、明示的に有効にしない限り非表示のままです。

セキュア ブート ステータスの可視性を有効にする方法

管理者は、レジストリ ポリシーを使用してこのエクスペリエンスを有効にすることができます。

パス:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\デバイス セキュリティ

キー:

セキュアブート状態を非表示にする

  • 0 – セキュア ブート ステータスを表示
  • 1 – セキュア ブート ステータスを非表示にする

存在しません – デフォルトでは Home/Pro では有効、Enterprise/Server では無効です

有効にすると、消費者向けデバイスと同様に、同じインジケーター、メッセージ、通知がユーザーに表示されるようになります。

ロールアウトの段階とサポートされているバージョン

ロールアウトは同じ 2 段階のアプローチに従いますが、可用性は OS のバージョンによって異なります。

フェーズ 1 (2026 年 4 月):

セキュア ブートのステータスは、Windows セキュリティ内に緑と黄色のバッジとガイダンス リンクとともに表示されます。

フェーズ 2 (2026 年 5 月):

通知、解除オプション、およびレッド (重大) 状態が導入され、サポートされていないシステムに対するより厳密な処理が行われます。

これらの変更は、アプリの更新プログラムと累積的な更新プログラムに関連付けられたタイミングで、Windows 11、Windows 10、およびサポートされている Windows Server バージョン全体に適用されます。

Microsoft は企業がこれにどのように対処することを期待しているか

エンタープライズ環境では、セキュア ブート証明書のロールアウトを一元的に追跡することが期待されています。 Microsoft は、検証とコンプライアンスのためのセキュア ブート プレイブックなど、構造化された展開と監視のアプローチを管理者に向けています。

ユーザーの認識や手動介入に依存するのではなく、ポリシー主導のロールアウトに重点が置かれています。

これが組織にとって実際に何を意味するか

適切な監視がなければ、エンド ユーザーに警告が表示されずにデバイスが古い証明書のままになる可能性があり、システムが正常に見えても将来のセキュリティ要件を満たせないというギャップが生じます。

管理者は、ファームウェアの互換性を検証し、証明書の展開ステータスを追跡し、更新が実際にフリート全体に適用されていることを確認する必要があります。そうしないと、後でシステムがブート関連のアップデートの受信に失敗したり、互換性の問題が発生したりしたときに問題が発生するだけです。

セキュア ブートの警告は、特に赤や黄色のバッジが表示される場合、憂慮すべきものに見えるかもしれませんが、ランダムな警告ではありません。これらが存在するのは、古い証明書の有効期限が近づいているため、Microsoft が実際の期限に向けてデバイスを準備しようとしているためです。

これらの通知のいずれかが表示されたとしても、イライラする必要はありません。 Windows は、実際の問題が発生する前に、デバイスの現状と注意が必要な点を正確に教えてくれます。

ホーム

シェアする

ニュースレター

WL ニュースレター

/images/WL-logo-new.svg

WLニュースレターです!

最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。

名前

電子メール

無料で参加

*️⃣ 出典リンク:

Windows Home および Pro ユーザー企業デバイスを管理する IT 管理者 、一部のシステムでは、新しいセキュア ブート証明書を適用する際にすでに問題が発生しています。 ホーム 、 ニュースレター 、