本記事はマイクロソフト社員によって公開されております。
こんにちは、Windows サポートの丸山です。
本記事では、2025 年 10 月以降のセキュリティ更新プログラム適用後に記録される TPM-WMI ID: 1801 のイベントについてご案内いたします。
■ 概要
2025 年 10 月のセキュリティ更新プログラム適用後、一部の Windows デバイスにおいて、起動時に TPM-WMI ID: 1801 のイベントが記録される事象が報告されています。本イベントは、Secure Boot 証明書の更新について、今後のセキュリティ更新を正常に受け取るために必要な対応を促すイベントであり、想定された動作です。
■ 事象
以下の環境において、OS 起動時に次のイベントが記録される事象が報告されています。
対象 OS
- Windows 10 version 22H2
- Windows 11 version 22H2, 23H2, 24H2, 25H2
- Windows Server 2022
- Windows Server 2025
イベントの例
ログの名前: System
ソース: Microsoft-Windows-TPM-WMI
イベント ID: 1801
レベル: エラー
説明: セキュア ブート CA/キーを更新する必要があります。このデバイス署名情報はここに含まれています。
■ 対処策について
本イベントは Secure Boot 証明書の更新が未完了であることを通知する目的で記録されております。
本イベントへの対応方法として、以下の 2 つの選択肢があります。
1. 手動で Secure Boot 証明書の更新を適用する
以下のレジストリ値を設定することで、管理者は Secure Boot 証明書の手動更新を開始できます。
キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot
名前 : AvailableUpdates
種類 : REG_DWORD
値 : 0x5944
⚠️ 注意: Secure Boot の更新は、Windows OS だけではなく、デバイスの UEFI ファームウェア上にある証明書データベースの更新を行う必要がございます。この影響により、一部の環境では更新後、OS が起動しなくなる事象が報告されております。手動更新を実施いただく場合には、可能な限り事前に検証環境をご用意いただき、動作のご確認をお願いいたします。
2. イベント ログの記録を静観する
Secure Boot の更新は順次展開されており、手動更新を行わなくても、適切なタイミングで自動的に更新が開始される見込みです。
そのため、現時点におきましては、イベントログの記録を静観していただいても問題はありません。
■ 関連情報
Windows セキュア ブート証明書の有効期限と CA 更新プログラム
https://support.microsoft.com/ja-jp/topic/7ff40d33-95dc-4c3c-8725-a9b95457578e
KB5036210: セキュア ブート許可署名データベース (DB) への Windows UEFI CA 2023 証明書の展開 - Microsoft サポート
https://support.microsoft.com/ja-jp/topic/a68a3eae-292b-4224-9490-299e303b450b
Updating Microsoft Secure Boot keys | Windows IT Pro blog
https://techcommunity.microsoft.com/blog/windows-itpro-blog/updating-microsoft-secure-boot-keys/4055324
■ 更新履歴
- 2025-10-28 本記事を新規公開しました。