Windowsセキュリティに「セキュアブート」警告が表示される理由と、6月の期限前に知っておくべきこと

2026年4月から、WindowsのPCで突然「セキュアブート」に黄色や赤色のアイコンが表示されるようになった。パニックにならなくていい。ただし、放置していいかどうかは、あなたのPCによって変わる。

「セキュアブート証明書」とは何か

Windowsが起動する瞬間、PCは「このソフトウェアは信頼できるか？」を電子証明書で確認している。これが「セキュアブート」の仕組みだ。ブートキットのような起動前マルウェアを弾く、いわばPCの"玄関の鍵"に相当する機能である。

その鍵の元となる証明書が、2011年の発行から15年を経て2026年6月に有効期限を迎える。Microsoftは2024年から更新を計画しており、2026年2月から新しい2023年版の証明書の配信を月次Windows Updateの一環として開始した。

4月から始まった「視覚的な警告」の意味

今月（2026年4月）から、Windowsセキュリティアプリに新しい表示が加わっている。「デバイスセキュリティ」→「セキュアブート」の項目に、3色のバッジが表示されるようになった。

緑のチェックマークは証明書の更新が完了しており対応不要の状態を示す。黄色の感嘆符は古い設定が残っているがWindows Updateで対処できる状態であることを意味する。赤のバツ印が表示された場合は、ファームウェアの制限により自動更新が行えず、デバイスメーカーへの確認が必要だ。

Microsoftは2026年4月から、WindowsセキュリティアプリのセキュアブートセクションにVisual Indicator（視覚的インジケーター）を追加した。ユーザーが自身のデバイスの証明書更新状況を一目で把握できるようにするためだ。

「何もしなくていい人」と「対応が必要な人」

2024年以降製造のPCや、Windows 11 24H2・25H2をプリインストールした比較的新しいモデルは、多くの場合すでに新しい証明書が組み込まれている。そういったPCでは、Windowsセキュリティを開くと緑のチェックが表示されているはずだ。

問題になりやすいのは、2024年より前に製造された旧モデルである。これらのデバイスは、Windows Updateによって自動的に新証明書が配信される見込みだが、ハードウェアやファームウェアの構成によっては自動更新が一時停止されていたり、メーカーのBIOSアップデートが別途必要なケースもある。

黄色のバッジが表示されていても、まず焦る必要はない。Windowsを最新の状態に保ち、再起動を促されたら実施すれば、多くの場合は解消される。

要点：緑なら問題なし。黄色ならWindows Updateを実行・再起動。赤はメーカーサポートに確認する必要がある。

6月を過ぎても「すぐに起動しなくなる」わけではない

SNSでは「6月以降PCが使えなくなる」という声も広がっているが、これは正確ではない。Microsoftの公式ドキュメントによれば、証明書が期限切れになってもPCの起動と通常の利用は継続できる。

ただし、ブートレベルのセキュリティ更新が受け取れなくなるという点は深刻だ。新たなブートキット脆弱性が発見されたとき、未更新のデバイスには修正が届かない。BitLockerの強化機能や一部のサードパーティ製ブートローダーにも影響が出る可能性がある。「壊れる」のではなく「守れなくなる」——その違いは、長期的には大きい。

Refreshing the root of trust: industry collaboration on Secure Boot certificate updates

Secure Boot is a foundational security feature of the Windows and Windows Server experience, providing protection from the moment a device powers on. Introduced in 2011, Secure Boot runs at startup – before Windows loads – and h

Windows Experience BlogWindows Experience Blog

5月にはさらに通知が増える

Microsoftは、2026年5月から追加の改善を展開すると発表している。アプリ内の表示にとどまらず、システムアラートなどアプリ外への通知も届くようになる見込みだ。つまり、黄色や赤のバッジが出ているまま放置していると、5月以降は画面上のお知らせがさらに増えることになる。

今のうちにWindowsを更新しておくことが、余計な通知を受け取らないための最も確実な方法だ。

Secure Boot certificate update status in the Windows Security app - Microsoft Support

Microsoft Support

「警告が出た＝故障」ではない

今回のMicrosoftの対応には、評価できる点がある。一時期、この証明書更新に関する重要な情報がサポートページから削除されるという失態があった。その後、同社は情報を復旧させ、今回のような視覚的な通知機能を追加した。「気づかせる仕組み」を作った、という意味では前進だ。

2011年に発行されたMicrosoftのセキュアブート証明書は2026年6月から順次期限切れとなる。大半のデバイスは自動更新されるが、ファームウェアの制限がある一部の機器ではメーカー対応が必要になる場合がある。

問題が可視化されれば、対処できる。そして、ほとんどのユーザーにとっての「対処」はWindows Updateを実行するだけで終わる。

警告アイコンを見て不安になるのは自然なことだが、それはそのために表示されている——あなたが行動できるように。

参照元

• Microsoft公式サポート - Secure Boot certificate update status in the Windows Security app
• Windows Experience Blog - Refreshing the root of trust: industry collaboration on Secure Boot certificate updates