Contents

Windows 11 は、より多くの PC でセキュア ブート許可キー交換キー (KEK) アップデートを取得します。インストールするには再起動が必要です

<本文>/images/Windows-11-Secure-Boot-update.jpg

Windows Update に移動して更新プログラムを確認すると、保留中の更新プログラム「セキュア ブート許可キー交換キー (KEK) 更新プログラム」が存在する可能性があります。インストールを完了するにはシステムを再起動する必要があります。アップデートが表示されない場合は、すでにインストールされているか、まもなく表示されることを意味します。いずれにせよ、あなたはアップデートを入手することになるので、実際にはそれが必要です。

/images/Secure-Boot-Allowed-Key-Exchange-Key-KEK-Update.jpg

セキュア ブート証明書はしばらく前から話題になっており、企業のみが証明書について心配する必要があると考えている人もいます。企業がより注意を払う必要があるのは事実ですが、セキュア ブートは消費者向け PC にも必要です。

セキュアブートとは何ですか?

セキュア ブートの概念は少し複雑に聞こえるかもしれませんが、その仕事は非常に簡単です。

セキュア ブートは、ブート中に信頼できるソフトウェアのみが実行されることを検証するために、Unified Extensible Firmware Interface (UEFI) ベースのファームウェアで必要となります。簡単に言うと、Windows ブート ローダーなどの重要なブート ファイルをチェックし、それらが信頼できる機関によって本当に署名されているかどうかを検証する、PC の UEFI ファームウェア内の機能です。

/images/Windows-Secure-Boot-state.jpg

署名がファームウェアに保存されている信頼できる証明書のいずれかと一致すると、ソフトウェアの実行が許可されます。 Windows 11 では、セキュア ブートを必要とし、これを使用して、正規のブート ソフトウェアのみに実行許可が与えられ、ブートキットやその他のマルウェアは Windows が起動する前に即座にブロックされます。

Web サイトの証明書と同様に、セキュア ブートも更新する必要があります。セキュア ブート証明書には有効期限があり、最もよく使用されている証明書の 1 つは 2011 年に発行されており、一部の証明書は 2026 年に期限切れになります。

/images/Secure-Boot-expiry-details.jpg

有効期限が切れても、PC は Windows を通常どおり起動しますが、更新されたブート ファイル、無効な署名の取り消し、将来のブート レベルの脅威に対する修正など、新しいセキュア ブート保護の検証が停止される可能性があります。セキュリティのため認証が必要です。

Microsoft はセキュア ブート 2011 証明書を新しいセキュア ブート 2023 証明書に置き換えています。次の Windows Update が表示された場合は、デバイスが最終的に新しい証明書を受信したことを意味します。これは良いアップデートであり、無害なので、インストールする必要があります。

/images/Secure-Boot-certificate-in-Windows-11.jpg

Microsoft、セキュア ブート許可キー交換キー (KEK) アップデートをより多くの PC に展開

Microsoft は段階的な展開アプローチを選択しているため、セキュア ブート許可キー交換キー (KEK) アップデートが PC にゆっくりと表示されています。

当社のテストでは、Windows Insight は、「セキュア ブート許可キー交換キー (KEK) 更新プログラム」のダウンロードに 2 分未満、インストールが完了するのに 2 ~ 3 分未満かかることを確認しました。 1 回の再起動が必要ですが、目に見える変化はありません。つまり、OS のビルドとバージョンは同じままになります。

セキュア ブート許可キー交換キー (KEK) アップデートのインストール後にパフォーマンスの問題や FPS の低下が発生することはありません。誤った情報を信じないでください。

Microsoft は、信頼システムを最新の状態に保つために、古い 2011 証明書を新しいセキュア ブート 2023 証明書に置き換えるだけです。

冒頭で述べたように、セキュア ブート アップデートが表示されない場合は、それがすでにインストールされているか、お使いのコンピュータでまだ利用できないことを意味します。

セキュア ブート 2023 証明書が存在するかどうかを確認する方法についてはすでに説明しましたが、作業を簡単にするために、以下に簡単な手順を書き留めておきます。

  1. PowerShell (管理者) を開きます。

  2. PowerShell で次のコマンドを実行します。


(System.Text.Encoding::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

セキュア ブート 2023 証明書が適用されている場合、以下のスクリーンショットに示すように、PowerShell は出力として「True」を返します。

/images/Verify-Secure-Boot-2023-certificate-on-Windows-11.jpg

また、PowerShell が「false」を返した場合は、Windows セキュア ブート 2023 証明書がまだ PC に適用されていないことを意味します。ただし、心配する必要はありません。

Microsoft は Windows Insight に対し、更新された証明書は段階的に公開されており、間もなく自動的に表示され始めると述べました。

火曜日に、Microsoft は 2026 年 3 月のパッチ火曜日更新をリリースし、より多くの人が通常のセキュリティ更新と併せてこの更新を目にするようになります。

ホーム

シェアする

ニュースレター

WL ニュースレター

/images/WL-logo-new.svg

WLニュースレターです!

最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。

名前

電子メール

無料で参加

*️⃣ 出典リンク:

セキュア ブート 2023 証明書が存在するかどうかを確認する方法、 ホーム

ニュースレター