※本記事は1つの情報源としてご活用ください。重要な変更を加える場合は事前にバックアップを取り、複数の情報源も参考にしながら操作してください。
2026年5月のWindows Update後に C:\Windows\SecureBoot フォルダーが増えていても、Microsoft公式の更新で追加される可能性があるため、すぐ削除する必要はありません。まずはWindows Updateを最新にし、Windows Securityの「デバイス セキュリティ」でSecure Boot証明書の状態を確認しましょう。
- セキュアブート2026年問題で何が変わるのか
C:\Windows\SecureBootフォルダーを削除してよいのか- Windows Securityの緑・黄色・赤表示をどう確認すればよいのか
こんな方におすすめの記事です
- Windows SecurityでSecure Boot証明書の表示が気になっている方
C:\Windows\SecureBootフォルダーを見つけて不安になった方- 会社や学校のPCと個人PCで表示が違う理由を知りたい方
本記事では、セキュアブート2026年問題とSecureBootフォルダー、証明書更新状態の見方を、個人PCユーザー向けにわかりやすく解説します。(専門知識は不要です!)
注:この記事は、Microsoft公式情報をもとにした一般ユーザー向けの確認ガイドです。会社・学校・組織管理のPCでは、設定変更を自分で行わず、管理者の案内を優先してください。
💡 Secure Boot証明書は「空港の保安検査のルール」のようなもの
Secure Boot証明書は、パソコンが起動するときに「信頼できる部品やソフトだけを通してよい」と判断するためのルールに近いものです。空港の保安検査で古いルールのままだと新しい危険物に対応しにくくなるように、古い証明書のままだと将来の起動時セキュリティ更新に対応しにくくなる可能性があります。ただし、証明書の期限が近いからといって、すぐにすべてのPCが起動しなくなるわけではありません。
セキュアブート2026年問題の結論|KB5089549後に見るべきこと
セキュアブート2026年問題は、2026年にすべてのWindows PCが突然起動しなくなるという話ではありません。ただし、古いSecure Boot証明書のままだと、将来の起動時セキュリティ更新に影響する可能性があります。
Microsoftは、2011年に発行されたSecure Boot証明書が2026年6月から期限を迎えるため、2023年版の新しい証明書へ更新を進めています。詳しくは、Microsoft公式のSecure Boot証明書の期限に関するサポートページでも説明されています。
多くの個人向けWindows PCでは、証明書更新はWindows Updateを通じて段階的に進みます。そのため、まず確認すべきなのは、怪しい操作や手動更新ではなく、Windows Updateの状態とWindows Securityの表示です。
2026年にすべてのPCが一斉に起動不能になる話ではない
Secure Boot証明書の期限が話題になると、「期限が来たらWindowsが起動しなくなるのでは」と不安になりがちです。しかし、Microsoftの説明では、新しい証明書を受け取っていないデバイスでも、期限到来後すぐに通常起動や標準的なWindows Updateが止まるわけではありません。
一方で、古い証明書のままだと、将来発見される起動プロセスの脆弱性に対する保護や、Windows Boot Manager、Secure Bootデータベース、失効リストなどの更新に影響する可能性があります。
⚠️ 「今すぐSecure Bootを無効化」はおすすめしません
Secure Bootは、起動時に信頼できないソフトウェアが読み込まれないようにするための重要なセキュリティ機能です。黄色や赤の表示が出た場合でも、まずはWindows Update、Windows Securityの説明文、PCメーカーの案内を確認し、自己判断でSecure Bootを無効化しないようにしてください。
KB5089549で変わった主なポイント
2026年5月12日に公開されたWindows 11向けのKB5089549では、Secure Boot証明書更新に関する実質的な変更が追加されています。Microsoft公式のKB5089549のリリースノートでは、対象デバイスに新しい SecureBoot フォルダーが追加されることや、新しい証明書を自動的に受け取れるデバイスの範囲が広がることが案内されています。
KB5089549前に主に見るポイント
Secure Boot証明書の期限、Windows Securityの表示、Windows Updateの適用状況が中心でした。
KB5089549後に追加で見るポイント
C:\Windows\SecureBoot フォルダーの追加、自動証明書更新の対象拡大、組織向けサンプルスクリプトの扱いも確認ポイントになります。
個人PCはまずWindows UpdateとWindows Securityを確認する
個人PCの場合、最初に行うべきことはシンプルです。Windows Updateを最新状態にし、再起動待ちがないか確認し、そのうえでWindows Securityの「デバイス セキュリティ」からSecure Bootの状態を確認します。
特に、Windows Securityに緑・黄色・赤の表示が出る場合は、色だけで判断せず、表示されている説明文まで確認することが大切です。緑のチェックがあっても、証明書更新まで完了しているとは限らないためです。
Secure Boot証明書の期限切れで何が変わるのか
Secure Bootは、パソコンが起動するときに、信頼されたブートローダーやファームウェアだけを読み込むための仕組みです。Windows 11では重要なセキュリティ要件の一つでもあります。
今回話題になっているのは、Secure Bootそのものがなくなる話ではなく、Secure Bootの信頼判断に使われる証明書の世代交代です。
2011証明書から2023証明書へ切り替わる
Microsoftの説明では、2011年に発行されたSecure Boot証明書が2026年6月から期限を迎えます。そのため、Windowsデバイスでは2023年版の新しい証明書への更新が進められています。
証明書は、起動時に「このブート関連コンポーネントは信頼できるか」を確認するために使われます。古い証明書が期限を迎えるため、新しい証明書へ更新して、今後の起動時セキュリティ保護を維持する必要があります。
期限切れ後も通常利用は続くが、起動時保護に影響する可能性がある
古い証明書のまま期限を迎えても、すぐにWindowsが起動しなくなるとは限りません。標準的なWindows Updateも引き続きインストールされると説明されています。
ただし、古い証明書のままだと、将来発見される起動プロセスの脆弱性に対する保護や、Windows Boot Manager、Secure Bootデータベース、失効リストなどの更新に影響する可能性があります。
⚠️ 「起動するから放置でよい」とは限りません
証明書が古いままでも一時的に通常利用できる可能性はありますが、将来の起動時セキュリティ更新を受けにくくなるおそれがあります。Windows Updateを止めている場合や、長期間再起動していない場合は、更新状態を確認しておきましょう。
Windows 10 / 11で対象になるケース
Windows 11の対応デバイスでは、Secure Boot証明書更新がWindows Updateを通じて段階的に配信されます。Windows 10については、サポート状態やESU(延長セキュリティ更新プログラム)の有無によって扱いが変わる可能性があります。
この記事では主にWindows 11の個人PCを前提に解説します。Windows 10、Windows Server、企業管理端末、オフライン端末では、MicrosoftやPCメーカー、組織の管理者の案内を確認してください。
C:\Windows\SecureBootフォルダーは削除していい?
C:\Windows\SecureBoot フォルダーは、基本的に削除しない方が安全です。KB5089549で追加される可能性があるMicrosoft公式のフォルダーで、主に組織向けのサンプルスクリプトが含まれます。
そのため、見つけてもすぐに削除する必要はありません。むしろ、内容がよく分からないまま削除すると、今後の確認や管理に影響する可能性があります。
KB5089549後に追加される可能性がある公式フォルダー
KB5089549の説明では、対象となるデバイスの C:\Windows 配下に新しい SecureBoot フォルダーが追加されると案内されています。このフォルダーは、Secure Boot証明書更新に関連するサンプルスクリプトを含むものです。
フォルダー名だけを見ると不安になるかもしれませんが、Microsoft公式のWindows Updateによって追加されるものであれば、ウイルスや不審なフォルダーと決めつける必要はありません。
中身は主に組織向けのサンプルスクリプト
C:\Windows\SecureBoot フォルダーには、主にIT担当者が組織内のPC群を管理するためのサンプルスクリプトが含まれます。Microsoftの説明では、Secure Boot証明書の更新状態を検出したり、Active Directory環境での展開を自動化したりする目的で使われるものです。
つまり、個人PCユーザーが普段の操作でこのフォルダー内のPowerShellスクリプトを開いたり、実行したりする必要は基本的にありません。
⚠️ PowerShellスクリプトをむやみに実行しない
C:\Windows\SecureBoot フォルダー内のスクリプトは、主に組織のIT管理者向けのサンプルです。内容を理解しないまま実行すると、意図しない設定変更につながる可能性があります。個人PCでは、まずWindows UpdateとWindows Securityの表示確認にとどめましょう。
見つけたときにやること・やらないこと
C:\Windows\SecureBoot フォルダーを見つけた場合は、次のように判断すると安全です。
SecureBootフォルダーを見つけたときの確認ポイント
- フォルダーをすぐ削除しない
- 中のPowerShellスクリプトをむやみに実行しない
- Windows Updateに再起動待ちがないか確認する
- Windows Securityの「デバイス セキュリティ」からSecure Boot表示を確認する
- 会社・学校のPCなら管理者の案内を優先する
このフォルダーがあるかどうかだけで、証明書更新が完了しているかを判断するのは避けてください。Windows Securityの説明文やWindows Updateの状態と合わせて確認することが大切です。
Windows Securityの緑・黄色・赤表示の見方
2026年4月以降、Windows SecurityではSecure Boot証明書の更新状態に関する情報が段階的に表示されるようになっています。対象環境では、「Windows Security」アプリの「デバイス セキュリティ」からSecure Bootの状態を確認できます。
Microsoft公式のWindows SecurityでのSecure Boot証明書更新状態の説明では、緑・黄色・赤のバッジと説明文によって状態を示すことが案内されています。
緑でも説明文まで確認する
緑のチェックが表示されていると安心しがちですが、Microsoftは「緑のチェックだけでは証明書更新済みとは確認できない」と説明しています。重要なのは、Secure Bootの説明文に「必要な証明書更新がすべて適用されている」という趣旨の表示があるかどうかです。
つまり、見るべきポイントは「色」だけではなく「説明文」です。
黄色は追加確認、赤は優先対応
黄色の表示は、追加の確認が必要な状態を示すことがあります。たとえば、古いブート信頼構成を使っている、ハードウェアやファームウェアの制限で自動更新が進んでいない、といったケースが考えられます。
赤の表示は、より優先して確認すべき状態です。起動プロセスに関わる脆弱性が現在の構成では更新できない場合などに表示される可能性があります。
黄色の表示
追加確認が必要な状態です。Windows Update、再起動待ち、PCメーカーの案内を確認します。
赤の表示
優先して対応を確認すべき状態です。表示文を読み、Microsoftやメーカーの案内に沿って確認します。
会社・学校のPCでは表示が出ないことがある
会社や学校のPCでは、Windows Securityの表示が個人PCと異なる場合があります。MicrosoftのIT管理者向けガイドでは、組織管理のWindowsクライアントやWindows Serverでは、Secure Boot証明書状態の追加表示が既定で無効になる場合があると説明されています。
そのため、会社や学校のPCで表示が出ないからといって、すぐに異常とは限りません。組織管理PCでは、自己判断でBIOSやUEFI、Secure Bootの設定を変えず、管理者の案内を確認してください。
自分のPCで確認する順番
個人PCでは、Windows Update、再起動待ち、Windows Securityの順に確認します。難しい操作から始める必要はありません。
msinfo32でSecure Bootの状態を見る
まず、Secure Bootが有効になっているかを確認したい場合は、Windowsの「システム情報」を使います。
- キーボードの Windowsキー + R を押します。
msinfo32と入力してEnterを押します。- 「システムの概要」を開きます。
- 「セキュア ブートの状態」を確認します。
ここで「有効」と表示されていれば、Secure Boot自体は有効です。ただし、これは証明書更新が完了していることを必ず意味するものではありません。証明書更新状態は、Windows Security側の表示も合わせて確認してください。
Windows Updateと再起動待ちを確認する
Secure Boot証明書更新は、Windows Updateを通じて段階的に配信されます。そのため、更新を止めている場合や、再起動待ちのまま放置している場合は、まず更新状態を確認しましょう。
- 「設定」を開きます。
- 「Windows Update」を開きます。
- 更新プログラムの確認を行います。
- 再起動を求められている場合は、作業中のファイルを保存してから再起動します。
Windows Updateの受け取り設定に不安がある場合は、関連する設定も見直しておくと安心です。詳しくは、Windows Updateの更新設定を確認する方法も参考にしてください。
C:\Windows\SecureBootとWindows Securityの表示をセットで見る
C:\Windows\SecureBoot フォルダーがある場合でも、それだけで「証明書更新が完了した」「問題がある」と判断するのは避けましょう。
見るべき順番は、次のように整理できます。
証明書更新状態を確認するときの順番
- Windows Updateが最新か確認する
- 再起動待ちを解消する
- Windows SecurityのSecure Boot表示を見る
- 緑・黄色・赤の色だけでなく説明文を読む
- イベントログなど詳しい確認が必要な場合だけ、追加手順を検討する
さらに詳しく証明書更新のイベントを確認したい場合は、Secure Boot証明書更新のイベント確認方法も参考になります。
OEMファームウェア更新とBitLocker回復キーの備え
Secure Boot証明書の更新は、Windows Updateだけで完結するケースもありますが、PCのハードウェアやファームウェアの状態によっては、メーカー側の対応が関係することがあります。
特に、Windows Securityで黄色や赤の表示が続く場合、PCメーカーのBIOS / UEFI更新情報を確認する場面があります。
黄色や赤が続く場合はPCメーカー情報を見る
Windows Securityの説明文に、ハードウェアやファームウェアの制限があると表示される場合は、MicrosoftだけでなくPCメーカーの案内も確認してください。
メーカー製PCでは、機種ごとにBIOS / UEFIの更新状況や注意事項が異なります。同じWindows 11でも、PCの型番やファームウェアの状態によって対応が変わる可能性があります。
BIOS / UEFI更新前に確認すること
BIOS / UEFI更新は、Windows上の通常アプリ更新より慎重に扱う必要があります。途中で電源が切れたり、別機種向けの更新を適用したりすると、起動に影響する可能性があるためです。
⚠️ BIOS / UEFI更新は型番確認が重要です
メーカーサイトから更新ファイルを入手する場合は、必ずPCの正確な型番、対応OS、更新内容、注意事項を確認してください。会社や学校のPCでは、自己判断で更新せず管理者に確認しましょう。
BIOS / UEFI更新前には、少なくとも次の点を確認してください。
- PCの正確な型番
- メーカー公式ページの更新情報
- ACアダプター接続やバッテリー残量
- 作業中ファイルの保存
- BitLocker回復キーの確認
BitLocker回復キーは設定変更前に控える
Secure BootやTPM、BIOS / UEFIまわりの設定を変更すると、環境によってはBitLocker回復キーの入力を求められることがあります。
KB5089549では、特定のTPM検証設定を使う環境でブートファイル更新後にBitLocker回復に入る可能性がある問題への対処も案内されています。ただし、だからといって回復キー確認が不要になるわけではありません。
BitLocker回復画面が出た場合の基本的な確認は、BitLocker回復画面が出た場合の対処法も参考にしてください。
よくある質問(FAQ)
C:\Windows\SecureBootフォルダーは削除していいですか?
削除しない方が安全です。KB5089549で追加される可能性があるMicrosoft公式のフォルダーで、主にSecure Boot証明書更新に関連する組織向けサンプルスクリプトが含まれます。個人PCでは、基本的に触らず、Windows UpdateとWindows Securityの表示確認を優先してください。
SecureBootフォルダー内のPowerShellスクリプトは実行する必要がありますか?
通常の個人PCでは実行する必要はありません。主に組織のIT担当者が、複数のPCのSecure Boot証明書更新状態を確認したり、展開を自動化したりするためのサンプルとして扱うものです。内容を理解しないまま実行しないようにしてください。
Windows Securityの黄色バッジは故障を意味しますか?
故障とは限りません。黄色は追加確認が必要な状態を示すことがあります。Windows Update、再起動待ち、Windows Securityの説明文、PCメーカーの案内を順番に確認してください。
赤バッジが出たらすぐPCが起動しなくなりますか?
赤バッジが出たからといって、直ちにすべてのPCが起動不能になるという意味ではありません。ただし、起動時セキュリティに関係する重要な状態を示している可能性があるため、表示文を読み、MicrosoftやPCメーカーの案内を優先して確認してください。
会社や学校のPCで表示が違うのはなぜですか?
組織管理PCでは、IT管理者が証明書更新を一元管理する前提のため、Windows SecurityのSecure Boot証明書状態表示が個人PCと異なる場合があります。表示が出ない場合でも自己判断でBIOS / UEFIを変更せず、管理者の案内を確認してください。
まとめ:セキュアブート2026年問題とSecureBootフォルダーの見方
この記事では、セキュアブート2026年問題と、2026年5月以降に話題になっている C:\Windows\SecureBoot フォルダーについて解説しました。
- セキュアブート2026年問題は、全PCが突然起動不能になる話ではありません:ただし、古い証明書のままだと将来の起動時セキュリティ更新に影響する可能性があります。
Windows Updateを止めず、MicrosoftやPCメーカーの案内を確認することが大切です。
- C:\Windows\SecureBootフォルダーは削除しない方が安全です:KB5089549で追加される可能性がある公式フォルダーで、主に組織向けサンプルスクリプトが含まれます。
個人PCでは、フォルダー内のスクリプトをむやみに実行する必要はありません。
- Windows Securityは色だけでなく説明文まで確認します:緑・黄色・赤の表示だけで判断せず、Secure Boot証明書更新に関する説明文を読みましょう。
黄色や赤が続く場合は、Windows Update、再起動待ち、PCメーカー情報を順番に確認してください。
- 会社・学校PCでは管理者の案内を優先します:組織管理PCでは、Secure Boot証明書状態の表示が個人PCと違う場合があります。
自己判断でBIOS / UEFIやSecure Boot設定を変更しないことが重要です。
2026年5月12日のKB5089549以降は、C:\Windows\SecureBoot フォルダーが追加される場合があります。見慣れないフォルダーや警告表示を見つけても、まずは削除や設定変更ではなく、Windows UpdateとWindows Securityの状態確認から進めてください。
パソコン・iPhone・スマホの初期設定から専門性の高い難しい設定まで「安心」「安全」にPCホスピタルにお任せできます!
全国対応・年中無休
この記事の内容で解決しなかった場合は
PCホスピタルに相談できます
パソコン・スマホの設定やトラブルに、専門スタッフが対応します。
詳しい相談内容や料金の目安は、案内ページで確認できます。
※相談・申し込みは案内ページまたは電話窓口でご確認ください。
当サイトへのご連絡は お問い合わせフォーム からお願いします。パソコン・スマホのサポート依頼はPCホスピタルへご相談ください。