Secure Boot証明書は更新済み？2026年6月までに見る確認手順

Secure Boot証明書の2026年6月期限を見て、「自分のWindows PCはこのままで大丈夫なのか」と不安になっている方も多いのではないでしょうか。

• Secure Boot証明書が更新済みか確認する基本的な流れ
• 2026年6月を過ぎるとPCが起動しなくなるのか
• Windows Security、Event ID 1801/1795、BitLocker回復キーを見るときの注意点

本記事では、Secure Boot証明書が更新済みか確認する方法を、家庭用Windows PC向けにわかりやすく整理します。（専門知識は不要です！）

注：この記事では、レジストリ変更や証明書の手動更新を初心者向けの手順として推奨しません。まずはWindows Update、Windows Security、メーカー公式情報、BitLocker回復キーの確認を安全な順番で進める内容です。

Secure Boot証明書は2026年6月までに何を確認すればいい？

結論から言うと、家庭用Windows PCでは、まずWindows Update、再起動、Windows Securityの表示確認の順で見るのが基本です。

Microsoftは、一部のWindowsデバイスでは2011年に発行されたSecure Boot証明書が使われており、この証明書が2026年6月に期限を迎えると説明しています。ブートレベルの保護を維持するため、2023年証明書への更新が案内されています。詳しくは、Microsoft LearnのSecure Boot証明書更新に関する公式情報を確認してください。

まずはWindows Updateと再起動待ちを確認する

最初に見るべきなのは、Windows Updateが最新になっているかです。Secure Boot証明書の更新は、多くの家庭用PCではWindows Updateを通じて自動的に配信されるためです。

1. スタートメニューから「設定」を開く
2. 「Windows Update」を開く
3. 更新プログラムが残っていないか確認する
4. 再起動待ちがある場合は、作業中のファイルを保存してから再起動する

更新直後は、反映までに再起動が必要なことがあります。1回の確認だけで判断せず、更新と再起動を済ませてから次の表示を確認してください。

次にWindows SecurityのSecure Boot表示を見る

2026年に向けて、Windows SecurityアプリにはSecure Boot証明書の更新状態を確認する表示が追加されています。確認する場所は「Windows セキュリティ」アプリ内の「デバイス セキュリティ」から開けます。

Microsoftは、Windows SecurityアプリでSecure Bootの状態に緑・黄色・赤のバッジが表示され、現在の状態や必要な対応が説明文として示されると案内しています。詳しくは、MicrosoftサポートのWindows Security表示に関する公式情報を確認してください。

黄色・赤表示が続く場合だけメーカー情報へ進む

Windows Updateと再起動を済ませても黄色や赤の表示が続く場合は、PCメーカーのBIOS/UEFI更新情報を確認します。特に古いメーカー製PCでは、ファームウェア側の対応状況によって更新の進み方が変わる場合があります。

ただし、BIOSやUEFIの更新は通常のアプリ更新より慎重に扱う必要があります。作業前に、PCの型番、メーカー公式ページ、AC電源、BitLocker回復キーを確認しておきましょう。

2026年6月を過ぎるとPCは起動しなくなるのか

「2026年6月を過ぎるとWindows PCが起動しなくなる」と受け取ると不安になりますが、これは正確ではありません。

Microsoft Learnでは、影響を受けるデバイスが更新されない場合でも、Windowsは標準の更新プログラムを起動してインストールし続ける可能性があると説明されています。一方で、早期ブートコンポーネントに対する将来のSecure Boot保護を受け取れない可能性があります。

全PCが一斉に起動不能になる話ではない

Secure Boot証明書の期限は重要な問題ですが、家庭用PCの利用者がまず理解しておきたいのは、期限を過ぎた瞬間にすべてのPCが止まるという話ではないことです。

ただし、「すぐ起動できるなら放置してよい」という意味でもありません。Secure Bootは、Windowsが起動する前の段階で不正な起動プログラムを防ぐための仕組みです。古い証明書のままだと、今後の保護や更新の検証に影響する可能性があります。

問題は将来の起動時セキュリティ保護に影響すること

Secure Bootは、Windows Boot Managerなど、OSが起動する前の重要な部品を検証する仕組みです。証明書が古いままだと、将来の起動時セキュリティ更新を正しく検証できない可能性があります。

放置でよいPCと追加確認が必要なPCの違い

Windows Updateが最新で、Windows SecurityのSecure Boot表示にも問題がない場合は、基本的にはその状態を維持しながら様子を見る流れで問題ありません。

一方で、以下に当てはまる場合は追加確認が必要です。

• Windows Securityで黄色または赤の表示が続く
• イベントビューアーにEvent ID 1801や1795が記録されている
• 古いメーカー製PCでBIOS/UEFI更新が長期間行われていない
• BitLocker回復キーを確認できていない
• 会社・学校・組織管理のPCで、管理者の案内が別にある

Secure Boot 2026年問題の全体像やSecureBootフォルダーの見方は、セキュアブート2026年問題の全体像で詳しく整理しています。

Secure Boot証明書が更新済みか確認する基本手順

ここでは、家庭用Windows PCで安全に確認しやすい順番を紹介します。難しい操作から始めるのではなく、Windowsが用意している画面から確認するのがポイントです。

手順1：Windows Updateを最新にする

まず、Windows Updateを確認します。

1. 「設定」を開く
2. 「Windows Update」を選ぶ
3. 「更新プログラムのチェック」を押す
4. 更新がある場合は適用する
5. 再起動が必要な場合は、再起動まで完了する

Secure Boot証明書の更新状態は、Windows Updateを適用しただけではすぐ画面に反映されない場合があります。再起動後に、次のWindows Securityの表示を確認してください。

手順2：Windows SecurityのSecure Boot項目を見る

次に、Windows Securityアプリを開きます。

1. スタートメニューで「Windows セキュリティ」と検索する
2. 「デバイス セキュリティ」を開く
3. 「Secure Boot」または「セキュア ブート」に関する表示を確認する
4. 色のバッジだけでなく、説明文まで読む

ここで重要なのは、緑のチェックだけを見て終わらせないことです。Microsoftは、Windows Securityアプリに現在の状態と必要な対応が表示されると案内しています。表示されている文章まで確認し、「証明書更新が適用済みか」「対応が必要か」を読み取ります。

手順3：必要な場合だけイベントログや既存記事を確認する

Windows Securityで黄色・赤の表示が続く場合や、原因をもう少し確認したい場合は、イベントビューアーでEvent ID 1801や1795を確認する方法があります。

ただし、イベントログは初心者には読み取りが難しい場合があります。Event ID 1801の詳しい確認方法は、Event ID 1801の詳しい確認方法で解説しています。本記事では、まずWindows UpdateとWindows Security表示を優先してください。

Windows Securityの緑・黄色・赤表示はどう読む？

Windows SecurityのSecure Boot表示では、状態に応じて緑・黄色・赤のバッジが表示されます。ただし、色だけで判断せず、横に表示される説明文を確認することが大切です。

緑チェックでも説明文まで読む

緑チェックが表示されている場合、多くのケースでは大きな問題がない状態と考えられます。ただし、Microsoftの案内では、バッジとあわせてテキストガイダンスが表示されるため、説明文まで読む必要があります。

「Secure Bootが有効」という意味なのか、「証明書更新が適用済み」という意味なのかを混同しないようにしてください。

黄色は追加確認、赤は優先確認のサイン

黄色表示は、追加の確認や対応が推奨される状態と考えると分かりやすいです。赤表示は、より優先して状態を確認した方がよいサインです。

表示文言はWindowsのバージョンや管理状態によって異なる場合があります。画面の表示内容を無視せず、表示されている案内に沿って確認してください。

会社・学校PCでは表示が違う場合がある

会社・学校・組織が管理しているPCでは、Windows Securityの表示や通知が管理者によって制御されている場合があります。

そのため、個人判断でBIOS/UEFI設定を変更したり、レジストリ変更を行ったりしないでください。組織管理PCでは、管理者からの案内を優先する必要があります。

Event ID 1801・1795が出たときはどう考える？

Secure Boot証明書の更新に関連して、イベントビューアーにEvent ID 1801や1795が記録されることがあります。これらは、PCの故障と決めつけるものではなく、更新状態を確認するためのサインとして扱うのが現実的です。

Event ID 1801は「更新未完了」の通知として見る

Microsoft Japan Windows Support Blogでは、2025年10月以降のセキュリティ更新プログラム適用後、一部のWindowsデバイスでTPM-WMI ID 1801が記録される事象について案内しています。このイベントは、Secure Boot証明書の更新について今後のセキュリティ更新を正常に受け取るために必要な対応を促すイベントであり、想定された動作と説明されています。

詳細は、Microsoft Japan Windows Support BlogのEvent ID 1801に関する案内も確認してください。

Event ID 1795はファームウェア側の問題サインになり得る

Event ID 1795は、Secure Boot証明書更新中にファームウェア側のエラーが関係する場合があります。Microsoftの既知の問題ページでは、Azure Trusted LaunchやHyper-V仮想マシンなど一部の環境で、Key Exchange Keyの更新時にEvent ID 1795が記録される可能性が説明されています。

家庭用PCでは仮想マシンの話をそのまま当てはめる必要はありませんが、1795が出ていて更新が進まない場合は、ファームウェアやプラットフォーム側の制約が関係している可能性があります。詳しくは、MicrosoftサポートのSecure Boot証明書更新に関する既知の問題を確認してください。

レジストリ変更や手動更新は初心者向け手順にしない

Microsoft公式情報には、管理者向けにレジストリ値や展開方法が案内されている場合があります。しかし、家庭用PCで初心者が最初に行う手順として、レジストリ変更や証明書の手動更新を試すのはおすすめしません。

古いPC・メーカー製PCで確認したい注意点

古いPCやメーカー製PCでは、Windows側だけでなく、BIOS/UEFIなどファームウェア側の対応状況も重要です。特に長期間BIOS更新をしていないPCでは、メーカー公式ページを確認しておきましょう。

メーカー公式のBIOS/UEFI更新情報を確認する

メーカー製PCの場合は、PC本体の型番を確認し、メーカー公式サイトでBIOS/UEFI更新情報を確認します。

• PCの正確な型番
• 対応OS
• BIOS/UEFI更新の有無
• 更新時の注意事項
• AC電源接続の必要性
• BitLockerに関する注意書き

BIOS/UEFI更新は、途中で電源が切れると起動トラブルにつながる可能性があります。メーカー公式ページの注意事項を確認し、必要な準備をしたうえで判断してください。

BitLocker回復キーを先に確認しておく

Secure Bootやファームウェア関連の変更では、BitLocker回復キーを求められることがあります。BitLocker回復キーとは、暗号化されたドライブを復旧するための48桁の数字です。

Microsoftは、BitLocker回復キーの探し方を公式サポートで案内しています。BIOS/UEFI更新やSecure Boot関連の設定変更を検討する前に、Microsoft公式のBitLocker回復キーの検索方法を確認しておきましょう。

BitLocker回復キーの探し方を詳しく知りたい場合は、BitLocker回復キーの確認方法も参考にしてください。

古いWindows 10やサポート外PCは扱いを分ける

古いWindows 10 PCや、メーカーサポートが終了しているPCでは、Secure Boot証明書更新だけでなく、OSやファームウェア全体のサポート状況も確認が必要です。

特に以下のようなPCでは、Windows Updateだけで判断せず、メーカー公式ページやMicrosoft公式情報を確認してください。

• 購入から長期間経っているPC
• Windows 11非対応のPC
• BIOS/UEFI更新が数年以上行われていないPC
• BitLocker回復キーの保管場所が分からないPC
• 会社や学校から貸与されている管理対象PC

無理に設定変更を急ぐより、現在の表示、PCの型番、メーカー公式情報を順番に確認することが大切です。

よくある質問（FAQ）