m365jp.net

SHD / MC Checker

MC1173103 | Secure Boot certificate deployment guide and tools

MC1173103 \| Secure Boot certificate deployment guide and tools

Classification	preventOrFixIssue
Last Updated	10/15/2025 17:10:43
Start Time	10/15/2025 17:10:42
End Time	10/15/2026 17:10:42
Message Content	Use the newly published guide and tools to start updating your organization’s expiring Secure Boot certificates. As the 2011 certificate authorities (CAs) start expiring in June 2026, 2023 CAs are required. Updated CAs allow Secure Boot to continue preventing malware early in the startup sequence. New resources are available for you to start monitoring, deploying, and troubleshooting Secure Boot CAs. These include the deployment playbook, new registry keys, Windows Event Log, and Windows Configuration System (WinCS) APIs. When will this happen: The deployment guide, new registry keys, and WinCS are available today. The 2023 Secure Boot CAs are rolling out gradually as part of Windows monthly updates starting with the October 2025 security update. Additional tools will be available soon. The 2011 CAs start expiring beginning in June 2026. How this will affect your organization: Devices manufactured before 2012 and those that don’t already have new certificates need to be updated with the 2023 CAs. We recommend taking measures well before the 2011 CAs start expiring. What you need to do to prepare: If your organization sends diagnostic data and lets Microsoft manage your updates, your devices will automatically get updated CAs with the monthly Windows updates. You can also opt in to let Microsoft determine high-confidence devices that will get these CAs first. If you prefer to deploy these CAs yourself, follow the deployment playbook to monitor, deploy, and troubleshoot Secure Boot updates. You can use new registry keys, Windows Event Log, and WinCS to do so. Additional information: Find the deployment playbook in the updated Secure Boot certificate updates: Guidance for IT professionals and organizations. Learn how to use new registry keys to monitor, deploy, and troubleshoot Secure Boot CAs. Learn how to use new Windows Configuration System (WinCS) APIs to deploy Secure Boot CAs. Learn how to use Windows Event Log to monitor Secure Boot CA updates. Bookmark Windows Secure Boot certificate expiration and CA updates as the landing page to the most up-to-date information.
Machine Translation	新しく公開されたガイドとツールを使用して、組織の有効期限が切れるセキュアブート証明書の更新を開始します。2011 認証局 (CA) の有効期限が 2026 年 6 月に始まるため、2023 CA が必要です。更新された CA により、セキュアブートは起動シーケンスの早い段階でマルウェアを防止し続けることができます。セキュアブート CA の監視、展開、トラブルシューティングを開始するための新しいリソースを使用できます。これらには、デプロイプレイブック、新しいレジストリキー、Windows イベントログ、Windows 構成システム (WinCS) API が含まれます。これはいつ起こりますか: 展開ガイド、新しいレジストリキー、WinCS は、本日より入手可能です。 2023 年のセキュアブート CA は、2025 年 10 月のセキュリティ更新プログラムから始まる Windows 月次更新プログラムの一部として段階的に展開されます。追加のツールはまもなく利用可能になります。 2011 CA の有効期限は 2026 年 6 月から開始されます。これが組織に与える影響: 2012 年より前に製造されたデバイスと、新しい証明書をまだ持っていないデバイスは、2023 CA で更新する必要があります。2011 年の CA の有効期限が切れるかなり前に対策を講じることをお勧めします。準備に必要なこと: 組織が診断データを送信し、Microsoft に更新プログラムの管理を許可した場合、デバイスは毎月の Windows 更新プログラムで更新された CA を自動的に取得します。また、これらの CA を最初に取得する信頼度の高いデバイスを Microsoft が決定できるようにオプトインすることもできます。これらの CA を自分で展開する場合は、展開プレイブックに従って、セキュアブート更新プログラムを監視、展開、トラブルシューティングします。これを行うには、新しいレジストリキー、Windows イベントログ、および WinCS を使用できます。追加情報: 展開プレイブックは、更新されたセキュアブート証明書の更新プログラム: IT プロフェッショナルと組織向けのガイダンスにあります。新しいレジストリキーを使用して、セキュアブート CA を監視、展開、トラブルシューティングする方法について説明します。新しい Windows 構成システム (WinCS) API を使用してセキュアブート CA をデプロイする方法について説明します。 Windows イベントログを使用してセキュアブート CA の更新プログラムを監視する方法について説明します。 Windows セキュアブート証明書の有効期限と CA の更新をランディングページとしてブックマークし、最新情報を表示します。

Post Views: 30

10月 16, 2025

m365jp.net