- セキュアブートが有効な状態であることと、ご使用中のWindowsがサポート期間内である必要があります。
- 以下のページでお知らせした対象機種の製品は、最新のBIOSが適用されていない場合、Windows Updateでのセキュアブートの更新が停止しています。
BIOSのアップデートをお願いいたします。
Windows10環境のデスクトップパソコンの一部でWindows Update後に起動できなくなる問題について
Q&Aナンバー【1811-4134】更新日:2026年4月24日
このページをブックマークする(ログイン中のみ利用可)
Windows セキュアブート証明書の有効期限が2026年6月および10月までと聞いていますが、それまでに何をしておくべきか教えてください。
| 対象機種 | すべて |
|---|---|
| 対象OS |
|
質問
Windows セキュアブート証明書の有効期限が2026年6月および10月までと聞いていますが、それまでに何をしておくべきか教えてください。
回答
お使いのパソコンがWindows Update に接続されている場合は、マイクロソフト社よりセキュアブート証明書の更新が自動的に行われる予定です。
お客様ご自身に作業していただく必要はありません。
Windows Update、アプリ、ドライバーのアップデートを定期的に実行し、最新の環境を保つようにしてください。
重要
アドバイス
- Windows 10 2022 Update(Windows 10, version 22H2)の場合、Windows 10 コンシューマー向け拡張セキュリティ更新(ESU)を契約している必要があります。
マイクロソフト社
Windows 10 コンシューマー向け拡張セキュリティ更新 (ESU) - セキュアブート証明書の有効期限が切れても、現在動作している Windows の起動には影響はありません。
ただし、期限が切れた場合は、セキュアブートに関連したデータベースが更新できない状態になり、脆弱性による問題が起きる可能性があります。
このため最新の累積修正プログラムをWindows Updateにて適用してください。
マイクロソフト社
Windows デバイスでセキュア ブート証明書の有効期限が切れた場合 - セキュアブートは、パソコンの起動時のセキュリティを確保し、悪意のあるソフトウェアの読み込みを防ぐための機能です。
この機能を維持するために、セキュアブートで利用する各種証明書を更新する必要があります。
マイクロソフト社は、セキュアブート証明書の有効期限が切れる前に、セキュアブート証明書を更新することを推奨しています。
セキュアブート証明書の更新作業について
2025年11月以降に提供されたセキュリティ更新プログラムには、セキュアブート証明書が含まれており、セキュアブート証明書の更新が可能です。
Windows Updateを適用しているパソコンであれば、セキュアブート証明書は自動的に更新されますので、特別な作業は基本的には不要です。
- セキュアブート証明書の更新作業は、マイクロソフト社が段階的かつ慎重に展開しています。
このため、装置や状況によって更新のタイミングが変わることがあります。 - 条件を満たせば、セキュアブート証明書は自動的に更新されますのでお待ちください。
- 詳細な条件についてはマイクロソフト社から公開されていません。
BIOS 更新プログラムの提供について
マイクロソフト社にてWindows Updateを行ったのち、条件を満たしたタイミングでBIOS領域のセキュアブート証明書が更新されますので、当社から本件に対応するためのBIOS更新プログラムの提供は行いません。
本件と直接の関係はありませんが、動作安定性やセキュリティの維持・向上のため、必要に応じてBIOSの更新版を提供しておりますので、適用をご検討くださいますようお願いいたします。
対象機種について
Windows 11 2024 Update(Windows 11, version 24H2)以前のプリインストールモデルは、セキュアブート証明書の有効期限切れの対象となります。
※Windows 11 2025 Update(Windows 11, version 25H2)プリインストールモデルには、新しいセキュアブート証明書が出荷時よりインストールされておりますので、今回の有効期限切れの問題は発生しません。
ご参考
以下のマイクロソフト社の記事については必要に応じてご覧ください。
Q&Aで問題が解決しないときは、下記の方法もお試しください。
その他の便利なサービス(有料)
