「セキュアブート証明書が期限切れで、もうすぐ起動できなくなるかも…」「チェックしたら False で詰んだ」――こんな声が質問サイトでも増えています。実際にYahoo!知恵袋でも、確認手順をやっても False のままで困っている相談が見られます。
この記事では、専門用語をできるだけ噛み砕いて、「更新されない」と出る原因の切り分けから、自分でできる対処を順番にまとめます🧭
ゴールはシンプルに、あなたのPCを“起動不能リスク”から遠ざけて安心して使える状態にすることです✨
セキュアブート(Secure Boot)は、PC起動時に「怪しいプログラムが先に動く」のを防ぐ仕組みです🛡️
その判断材料として、UEFI(BIOSの進化版)が「信頼できる証明書(鍵)」や「拒否リスト(DBX)」を使っています。
そして今話題の中心は、Microsoftが提供してきた“古い証明書(2011)”が将来失効するので、新しい証明書(2023)へ順次移行していくという流れです📦
Microsoftは、2011の3つの証明書が2026年6月〜10月にかけて失効開始すると説明しています。 Microsoft Support
結論:“いきなり全員が6月に起動不能”という話ではありません。
Microsoftの説明では、失効は2026年6月から順次で、しかも企業向けには段階的な適用・監視(イベントログ等)も案内されています。 Microsoft Support
つまり、あなたの診断ツールで False が出ても、直ちに「詰み」ではなく、まずは 状況の切り分けが重要です🧯
「更新できない」には、だいたい次の2系統があります👇
この系統は、Microsoftが**“準備→配布→監視→修復”**の流れで案内しているタイプです。 Microsoft Support
こちらは「拒否リスト(DBX)」更新が刺さる/刺さらない問題で、代表例が KB5012170 です。
KB5012170は「脆弱なUEFIモジュールの署名をDBXに追加して、起動時にブロックする」ための更新です。 Microsoft Support
以下は、**失敗しやすい順に“効く可能性が高い対処”**を並べています🔧
(途中で直ったら、そこで終了でOKです🙆)
DBX更新の一部(例:KB5012170)は、環境によっては SSU(Servicing Stack Update)不足で失敗することがあります。Microsoftは、**0x800f0922の解決として“2023/3/14以降のSSUを入れて”**と案内しています。 Microsoft Support
DBX系の更新が失敗する原因として、UEFI BIOSの更新で改善する可能性が複数の解説で触れられています。 ghacks
また、KB5012170の件では、ベンダー提供のUEFI更新で回避できるという文脈の報道もあります。 BleepingComputer
KB5012170では、BitLockerの設定によって更新が失敗するケースが案内されています。 Microsoft Support
Microsoftは回避策として、管理者権限のコマンドで BitLocker保護を一時停止する方法を提示しています(例:再起動回数指定)。 Microsoft Support
※BitLockerが有効か分からない人は、まず「設定 → プライバシーとセキュリティ → デバイスの暗号化 / BitLocker」で確認しましょう🔎
「DBXを手動で当てる」系の記事を見かけることがありますが、Microsoftは “その手動手順は廃止。今は月例更新で配布されるのでユーザー作業は不要” と明記しています。 support.microsoft.com
つまり、古い記事どおりに無理をすると、遠回りどころか事故要因になりがちです🚧
ここから先は、一般ユーザーにはおすすめしにくいです⚠️
ただ「どうしても自力で前に進めたい」人のために、Microsoftが案内している“段階適用”の考え方だけ紹介します。
Microsoftは、BlackLotus関連のSecure Boot回避(CVE-2023-24932)対策で、いきなり全部やらず段階的に適用してテストしろと強く書いています。 Microsoft Support
さらに、段階適用に使う レジストリ(AvailableUpdates) や、適用を走らせる スケジュールタスクにも言及があります(値 0x40 / 0x100 / 0x80 / 0x200 など)。 Microsoft Support
Microsoftは証明書更新の運用で、成功/失敗をイベントで監視する話をしています(成功イベント等)。 Microsoft Support
個人でも、「何も起きてない」のか「失敗してる」のかを見分けられると心が安定します🧘
「文章だけだとムズい…」人は、まず図を見るのがおすすめです🧠
Yahoo!知恵袋の相談でも「メーカー連絡・自分でやる・諦める・買い替え」みたいな流れになりがちです。 Yahoo!知恵袋
でも、買い替えは最後でOKです🧠
まずはこの記事の順番で、
ここまでで改善する人が多いです(少なくとも「原因の当たり」が付いて、メーカーに問い合わせるときも話が早い)📞
すぐに起動不能とは限りません。証明書の失効は2026年6月から順次で、Microsoftも準備・段階適用の前提で案内しています。 Microsoft Support
別物です⚠️
DBXは「拒否リスト」で、KB5012170はDBX改善の更新です。 Microsoft Support
証明書更新は「信頼の土台(2011→2023)」の移行で、2026年の失効に備える話です。 Microsoft Support
Microsoftは SSUを新しくすることを解決策として案内しています。 Microsoft Support
また、UEFI BIOS更新が役立つ可能性も指摘されています。 ghacks
関係あります。KB5012170の既知の問題として、BitLocker設定によって失敗する可能性や回避策(保護の一時停止)が案内されています。 Microsoft Support
Microsoftは段階的適用(AvailableUpdates)に言及していますが、広範展開前に単体テストを推奨しており、失敗時の影響も大きいです。 Microsoft Support
この記事の手順どおりに進めると、あなたは👇を手に入れられます🧭