Contents

PC のセキュア ブート証明書は 6 月に期限切れになり、Windows 10 マシンは修正プログラムを入手できなくなります

<本文>/images/secure-boot-setting-in-uefi-bios-of-gigabyte-motherboard.jpg

Windows を別のオペレーティング システムに置き換えたくて、そのために無効にする必要があった場合を除き、セキュア ブートについて考えるのにちょうど 0 分も費やしたことはないと思います。

セキュア ブートは UEFI の機能であり、最新バージョンの Windows を実行するコンピュータの要件です。これは、コンピュータのブートローダーに感染するマルウェアから私たちを守るために存在します。 UEFI にはセキュリティ証明書が保存されており、コンピューターはこれを使用して Windows ブートローダーをチェックし、偽者ではなく Microsoft によって正当に署名されていることを確認します。

ここまでは問題ありませんが、UEFI 内の証明書の有効期限が切れたらどうなるのでしょうか?そうですね、私たちは皆、これから調べようとしています。

期限切れによって PC が壊れるわけではありませんが、PC の性能は低下します。

テクノロジー負債は現実のものです

/images/a-laptop-running-windows-11-resting-on-a-turtle-s-shell-surrounded-by-warning-signs.png クレジット: Lucas Gouveia/Windows Insight

まず、これはすべて仕様によって起こっています。暗号証明書の有効期限は機能であり、バグではありません。それは、あなたが賢くなくても、あらゆる種類のデバイスやアプリで起こります。必要なのは、新しい証明書にロールオーバーすることだけです。ただし、多くの場合、セキュア ブートではこれを行うことはできません。

幸いなことに、これによって一夜にして PC が故障するわけではありません。これは、UEFI にある証明書よりも新しい証明書を使用してブートローダーを使用してブートしようとすると、機能しますが、全体的なセキュリティ レベルが低下することを意味します。失効リストや Windows ブート マネージャーの修正プログラムなどの新しいブート レベルのセキュリティ更新プログラムをインストールできないため、新たなブートキットの脅威にさらされたままになります。もちろん、UEFI 設定でセキュア ブートをオフにすることもできます。その後、コンピュータは任意のオペレーティング システムを起動しますが、安全性はさらに低くなります。

新しい証明書がないと、コンピュータはセキュア ブートが防止するように設計された脅威に対して脆弱になります。

Microsoft の修正は完全なセキュア ブート証明書のロールオーバーです

私たちは、電源をオフにしてから再度オンにすることに慣れています。

このシナリオを防ぐために、Microsoft は、近年発行された更新された証明書に基づいて、まったく新しいセキュア ブート信頼チェーンを展開しています。

サポートされているシステムでは、この多くはバックグラウンドで行われます。 Windows Update は必要な変更を提供し、OEM ファームウェアの更新により、システムの UEFI 環境が新しい証明書を受け入れて使用できるようになります。

しかし、サポートされているシステムがない場合はどうすればよいでしょうか?

Windows 11 システムは移行するが、Windows 10 はほとんど移行しない

Win 10 ユーザーはさらに取り残されています /images/a-tombstone-with-the-windows-10-logo-and-end-of-life-written-below.png

Windows 10 は 2025 年 10 月にサポートが終了しました。つまり、更新やメンテナンスは不要となり、証明書のロールオーバーに参加できる保証もなくなりました。

いくつかの例外があります。 Microsoft の拡張セキュリティ更新プログラム (ESU) プログラムに登録されているシステムは、この移行に関して限定的なサポートを受ける可能性がありますが、これは主に企業を対象とした有料の一時的なソリューションです。

新しい Windows 11 PC にはすでに証明書があり、誰かのハードウェアが Windows 11 をサポートしていれば、すでにアップグレードされていると考えるのが自然です。特定の UEFI バージョンが Windows 11 をサポートしていない場合、OEM にはファームウェアのアップデートを送信する動機があまりない可能性があります。結局のところ、彼らはそれらのマザーボードも寿命であると考えています。

これにより、簡単に修正できない長期的なセキュリティ格差が生じます

場合によっては手を縛られることもあります

/images/a-laptop-with-windows-11-a-malware-icon-above-the-keyboard-and-warning-signs-around-it.jpg クレジット:

Lucas Gouveia/Corbin Davenport/Windows Insight

セキュア ブートの更新は、単なる Windows レベルの変更ではありません。それは、PC の製造元からのファームウェアのアップデート、新しい証明書チェーンとの互換性、および複数のコンポーネント間の慎重な調整に依存します。

コンピュータがすべてを取得していない限り、完全に機能するセキュア ブート ソリューションはありません。こうした古いマシンの使用が遅れれば遅れるほど、新しいセキュリティ機能が不足していることもあり、新しいマルウェアが簡単に検証を通過してしまう可能性が高くなります。

これは実際どの程度の問題ですか?

私たちは何らかの方法で前進する必要があります

実のところ、Windows 10 コンピューターを Windows 11 にアップデートできるのであれば、そうすべきです。 Windows 11 のサポートを受けるために比較的小規模なハードウェア アップグレードができる場合は、あまり高価でない限り、その投資を検討してください。

セキュア ブートをわかりやすくするためにニュースレターを購読してください

ニュースレターを入手して、セキュア ブート証明書のロールオーバーと、それが古い PC にとって何を意味するか (情報に基づいた選択に役立つファームウェア チェックリスト、アップグレード パス、Linux の代替手段) について明確で実践的な内容を取り上げます。

アップデートを取得する

購読すると、ニュースレターとマーケティング電子メールの受信に同意し、利用規約とプライバシー ポリシーに同意したものとみなされます。いつでも購読を解除できます。

これに失敗した場合は、Windows 以外のオペレーティング システムに切り替えることを検討してください。セキュア ブートが機能するには、オペレーティング システムと UEFI の両方を更新する必要があることに注意してください。したがって、UEFI にはアップデートがあり、Windows 10 にはアップデートがない場合、それは役に立ちません。

Linux の多くのディストリビューションはセキュア ブートをサポートしており、古いハードウェアを残していません。たとえば、Zorin OS はセキュア ブートをサポートしており、Windows のような外観と操作感を実現するために特別に設計されたディストリビューションでもあります。そのため、Linux 上で実行できないソフトウェアを使用する必要がない限り、OS が変更されたことに気付かないかもしれません。

マザーボードのサポート ページをチェックして、セキュア ブートのファームウェア アップデートが利用可能か、または準備中かどうかを確認することをお勧めします。ただし、この方程式のファームウェア側は、オペレーティング システムとは異なり、制御できないものです。

/images/product_337710_product_shots1.jpg

Windows 11 プロ

$29.99

$199

$169.01 節約

*️⃣ 出典リンク:

セキュア ブート、UEFI、 Microsoft はまったく新しいセキュア ブート信頼チェーンを展開しています、、、、、、、 利用規約プライバシーポリシー、Zorin OS、