2026年4月から、Windows セキュリティ アプリの [デバイス セキュリティ]→[Secure Boot] に、 Secure Boot 証明書更新の状態が表示されるようになりました。
突然「注意」や警告のような表示が出ると不安になりますが、これは多くの場合、 今すぐパソコンが壊れる警告ではなく、2026年に期限を迎える Secure Boot 証明書更新の状態案内 です。
この記事では、表示の意味、放置してよいケース、注意が必要なケース、個人PCと企業管理PCの違いを、実務目線でわかりやすく整理します。
この記事でわかること
- Secure Boot 証明書の注意表示が出る理由
- 緑・黄色・赤の違い
- 「危険なのか」「放置していいのか」の判断基準
- まず確認すべき対処法
- 企業管理PCで見え方が違う理由
導入
Windows 11 の警告表示は、急に出るとそれだけで焦ります。 特に「Secure Boot」という言葉は普段あまり触れないため、 「ウイルス?」「起動不能?」「今すぐ何かしないと危ない?」と感じやすいテーマです。
ただ、今回の表示は単なる不具合ではなく、 Secure Boot の信頼の土台になっている Microsoft 証明書の更新状況を見せるための新機能 です。背景を知ると、必要以上に怖がらず、必要な対応だけを落ち着いて進められます。
Situation(状況)
Microsoft は 2026年4月から、Windows セキュリティ アプリで Secure Boot 証明書更新の状態表示 を段階的に開始しました。 確認場所は Windows セキュリティ → デバイス セキュリティ → Secure Boot です。
背景には、Microsoft が 2011年に発行した Secure Boot 用証明書が 2026年6月から順次期限を迎える という事情があります。 そのため Microsoft は、より新しい 2023 証明書 を Windows Update 経由で配信しています。
Complication(問題・変化)
ややこしいのは、この表示が出たからといって、 すぐにパソコンが起動しなくなるわけではない点です。
重要:
Microsoft の説明では、証明書が更新されていない状態でも、 しばらくの間は Windows 自体は通常どおり起動・動作 します。
ただし、そのままでは将来的に Windows の起動保護まわりの新しいセキュリティ更新 を受け取れなくなる可能性があります。
つまり、今回の表示は「今すぐ壊れる警告」というより、 将来の起動保護を維持するために状態を確認しておきましょう という案内に近いものです。
Question(では、何が問題なのか?)
では、Windows セキュリティに表示される 「Secure Boot 証明書に注意」 「黄色の警告」 「赤い警告」 は、それぞれ何を意味するのでしょうか。 そして、ユーザーは実際に何をすればよいのでしょうか。
Answer(結論)
- 多くの個人PCでは、まず Windows Update と再起動を確認すれば十分です
- 緑 は概ね安心、黄色 は追加確認、赤 は早めに対応が必要、という理解で大丈夫です
- ただし、緑のチェックだけでは「完全更新済み」とは限らず、表示文言まで確認することが重要です
- 企業管理PCでは、Secure Boot 専用の警告表示や通知が 既定で無効 のことがあるため、見えないから安全とは限りません
そもそも Secure Boot 証明書とは何か
Secure Boot は、PC 起動時に「信頼されたソフトウェアだけを読み込む」ための UEFI セキュリティ機能です。 その信頼関係を支えているのが証明書です。
Microsoft は長年使われてきた 2011 証明書を、期限到来に備えて 2023 証明書へ移行しています。 これを更新できていないと、今後見つかる起動経路の脆弱性に対する新しい保護を適用できなくなる恐れがあります。
表示の見方
Windows セキュリティの Secure Boot には、緑・黄色・赤の状態が表示されます。 読み方は次のとおりです。
| 表示色 | 意味 | 基本対応 |
|---|---|---|
| 緑 | 保護状態は概ね良好。更新完了済み、または緊急対応不要の状態 | 表示文言を確認し、更新完了なら対応不要 |
| 黄色 | 更新がまだ適用されていない、またはハードウェア / ファームウェアの制限で追加確認が必要 | Windows Update、再起動、必要に応じてメーカー確認 |
| 赤 | 現在の起動構成では必要な起動保護更新を受けられない状態 | 早めに対処。ガイダンス確認が必要 |
緑なら完全に安心なのか
ここは誤解しやすいポイントです。 Microsoft は、緑のチェックマークだけでは証明書更新完了を保証しない と明記しています。
見るべきなのは色だけではありません。
本当に更新完了しているかは、Secure Boot の欄に 「Secure Boot is on and all required certificate updates have been applied. No further certificate changes are needed.」 に相当する文言が出ているかで判断します。
黄色の意味
黄色は「要注意」ですが、即トラブルとは限りません。 よくあるのは次のような状態です。
- まだ新しい証明書が自動適用されていない
- 最新の Windows 更新プログラムが未適用
- 再起動待ち
- 機種固有のハードウェア / ファームウェア制限で、自動更新がそのまま進まない
2026年5月以降は、追加対応が必要な場合に黄色の注意表示が強化される予定です。
赤の意味
赤は、Secure Boot の観点では最も重い状態です。 Microsoft の説明では、 現在の起動構成では、Windows 起動保護のためのセキュリティ更新を配れない 状態を意味します。
これは最短で 2026年6月以降、一部の現在の証明書が期限を迎え始めたタイミングから起こり得ます。 ただし、ここでも「今すぐ起動不能」というより、 必要な起動保護更新が受けられず、将来的なリスクが高まる と理解するのが正確です。
表示が出たらまず何をすればいいか
1. Windows Update を確認する
- 設定 を開く
- Windows Update を開く
- 更新プログラムのチェック を実行する
- 未適用の更新があれば適用する
2. 再起動する
Microsoft も、古い boot trust 構成が表示された場合は、 最新の Windows 更新を適用し、求められたら再起動する よう案内しています。
3. Secure Boot の表示文言を読む
色だけで判断せず、次のどれに当てはまるかを確認します。
- 更新済みで対応不要
- まだ更新途中
- 既知の問題で一時停止中
- ハードウェア / ファームウェア制限あり
- 赤で要対応
4. ハードウェア / ファームウェア制限の表示ならメーカー確認
Microsoft は、 自動の Secure Boot 証明書更新をサポートしないハードウェア / ファームウェア制限 がある場合、デバイスメーカーへ問い合わせるよう案内しています。
放置してよいケース
次のケースは、すぐに深追いしなくてもよい可能性が高いです。
- 緑で、更新完了の文言が出ている
- 「既知の問題のため一時停止中」と表示されている
- Windows Update と再起動を終えた直後で、まだ自動更新の反映待ち
特に「既知の問題により一時停止中」は、Microsoft とパートナーが対応中のため、 自動再開を待てばよい とされています。
注意が必要なケース
- 赤い警告が出ている
- 黄色で、ハードウェア / ファームウェア制限の文言が出ている
- 長期間 Windows Update を適用していない
- 企業・学校・自治体などの管理端末で、管理ポリシーの影響が考えられる
個人PCと企業管理PCの違い
ここは非常に重要です。 Microsoft は、個人PCや一部の管理が Microsoft 側に近い端末では自動更新 を前提にしています。 一方で、企業管理端末では Secure Boot 専用のバッジ変更や通知が既定で無効 になっています。
つまり、会社PCで何も表示されないからといって、 「問題なし」とは限りません。 IT 管理者が別の方法で制御・監視している可能性があります。
情シス・管理者向けの補足
管理環境では、今回の表示だけでなく、Secure Boot 更新の仕組み自体を理解しておくと対応しやすくなります。 Microsoft はトラブルシューティングガイドで、次の確認を優先しています。
- 対象 Windows バージョンか
- 必要な最新の Windows 更新が入っているか
- UEFI で Secure Boot が有効か
\Microsoft\Windows\PI\Secure-Boot-Updateタスクが存在し、動作しているか- レジストリ状態とイベントログが前進しているか
そのため、企業PCで広く確認するなら 「Windows セキュリティに何色が出たか」だけではなく、 管理手段側の状態確認 も必要です。
運用目線での結論
- Secure Boot 証明書の注意表示は、突然の故障警告ではなく、2026年の証明書更新に関する状態表示です
- 多くの個人PCでは、Windows Update と再起動 の確認が最優先です
- 緑でも文言確認は必須です。色だけで完全更新済みとは限りません
- 黄色は追加確認、赤は早めの対応 と覚えておくと実務で迷いません
- 企業管理PCは通知やバッジが既定で抑制されることがあるため、表示の有無だけで安全判断しないほうがよいです
まとめ
Windows 11 の Secure Boot 証明書表示は、2026年に期限を迎える古い証明書から、 新しい 2023 証明書へ切り替えるための案内です。
大事なのは、「警告が出た=すぐ危険」ではない ことと、 「何も出ない=絶対安全」でもない ことです。
まずは落ち着いて Windows Update → 再起動 → Secure Boot の表示文言確認 の順で見れば、多くのケースは判断できます。 もしハードウェア制限や赤表示が出るなら、その時点でメーカーや管理者対応を検討するのが自然です。
参考情報
- Microsoft Support:Secure Boot certificate update status in the Windows Security app
- Microsoft Support:IT admin guide: Secure Boot certificate update status in the Windows Security app
- Microsoft Support:When Secure Boot certificates expire on Windows devices
- Microsoft Support:Secure Boot troubleshooting guide
- Microsoft Support:Windows Secure Boot certificate expiration and CA updates
※ 本記事は 2026年4月4日時点で確認できる Microsoft 公開情報をもとに整理しています。
※ 記事中の説明は主に一般ユーザー向けですが、企業管理端末では表示や通知の既定動作が異なる場合があります。
コメントを残す