本記事はマイクロソフト社員によって公開されております。
こんにちは、Windows サポートの新井です。
本記事では、2026 年に有効期限を迎える Secure Boot 証明書について、想定される影響やよくあるご質問をご案内いたします。
■ 概要
Microsoft が提供する Secure Boot 証明書は、2026 年 6 月から 10 月にかけて順次有効期限を迎えます。
有効期限を迎えた場合でも、直ちに Windows OS の起動や機能に影響が生じるものではございませんが、Secure Boot の保護機能や一部のセキュリティ更新の適用に影響する可能性がございます。
■ よくある質問 (FAQ)
- 更新せずに期限が切れると、どうなりますか?
- 期限が切れると証明書は失効しますか?
- オフライン環境でも更新できますか?
- Secure Boot が無効な場合も対応が必要ですか?
- IT 管理デバイスとホームデバイスの違いは何ですか?
更新せずに期限が切れると、どうなりますか?
更新が行われていない状態で Secure Boot 証明書の期限を迎えても、デバイスは引き続き正常に動作し、直ちに Windows OS の起動や機能に影響が生じるものではございません。
更新された証明書を必要とするブート関連のセキュリティ コンポーネントを除き、Windows 更新プログラムは引き続きインストールされます。
一方で、新しい Secure Boot の保護機能や脆弱性の修正の一部が適用できなくなるなど、セキュリティ面での保護が不十分な状態となります。詳細は以下をご参照ください。
Windows デバイスでセキュア ブート証明書の有効期限が切れた場合
https://support.microsoft.com/ja-jp/topic/c83b6afd-a2b6-43c6-938e-57046c80c1c2
期限が切れると証明書は失効しますか?
いいえ、有効期限が切れただけでは Secure Boot 証明書は失効いたしません。現時点では、強制失効の予定は公式にアナウンスされておりません。
将来的に強制失効が実施される場合には、少なくとも 6 か月前に公式にアナウンスされる予定でございます。
オフライン環境でも更新できますか?
オフライン環境においても、Secure Boot 証明書の更新は可能でございます。更新に必要なコンポーネントは Windows 更新プログラムに含まれております。更新方法には、管理者による手動更新と、条件を満たしたデバイスに対して段階的に適用される自動更新があります。詳細は以下もあわせてご参照ください。
TPM-WMI イベント ID: 1801 について
https://jpwinsup.github.io/blog/2025/10/28/UEFI/Secure%20Boot/about-tpm-wmi-1801/#■-対処策について
Secure Boot が無効な場合も対応が必要ですか?
Secure Boot を現在無効化しており、今後も有効化する予定がない場合には、直ちに対応が必要となるものではございません。
一方で、将来的に Secure Boot を有効化する可能性がある場合は、更新をご検討いただけますと幸いです。
IT 管理デバイスとホームデバイスの違いは何ですか?
IT 管理デバイスは、企業・学校などの組織が独自の IT 部門や管理手段 (例: グループ ポリシー、Intune など) により管理をしている Windows デバイスを指します。この場合は、組織の方針に沿って、Secure Boot 証明書更新を展開・管理・監視するためのガイダンスが提供されております。
セキュア ブート証明書の更新: IT プロフェッショナルと組織向けのガイダンス
https://support.microsoft.com/ja-jp/topic/e2b43f9f-b424-42df-bc6a-8476db65ab2f
ここでいうホームデバイスは、組織による一元管理を受けていない Windows デバイスを指します。Secure Boot の証明書更新は通常の Windows 更新プログラム経由で段階的に配信され、多くの場合、特別な操作は不要でございます。
Microsoft が管理する更新プログラムを使用したホーム ユーザー、企業、学校向けの Windows デバイス
https://support.microsoft.com/ja-jp/topic/29bfd847-5855-49f1-bb94-e18497fe2315
■ 更新状況の確認
Windows セキュリティ アプリでの更新確認
2026 年 4 月以降、Windows セキュリティ アプリ上で、Secure Boot 証明書が最新の状態に更新されているかどうかをご確認いただけるようになっております。[デバイス セキュリティ] > [セキュア ブート] の下に現在の状態が色分けにて表示され、対応が必要かどうかについてもご確認いただけます。
ただし、エンタープライズ管理下のデバイスでは、IT 管理者が一元的に管理・把握することを前提としているため、Secure Boot 証明書の更新状態は Windows セキュリティ画面には表示されないことがございます。詳細は以下をご参照ください。
Windows セキュリティ アプリのセキュア ブート証明書の更新状態
https://support.microsoft.com/ja-jp/topic/5ce39986-7dd2-4852-8c21-ef30dd04f046
■ 更新履歴
- 2026-04-10 本記事を新規公開しました。