Secure Boot helps ensure that only trusted software runs during the boot sequence. It uses cryptographic keys, known as certificate authorities (CAs), to validate that firmware modules come from a trusted source. After 15 years, the Secure Boot certificates that are part of many Windows systems will start expiring in June 2026. These certificates were originally issued in 2011. Many Windows PCs manufactured since 2024 already have updated (2023) certificates. For the remaining devices, we recommend that you start monitoring the progress of certificate updates today as well as prepare for and install new certificates on devices that aren’t automatically getting them through Windows updates. An initial set of tools and guidance is now available to support you in this effort.

 

While Microsoft will deliver the new 2023 Secure Boot certificates through Windows monthly updates―with original equipment manufacturers (OEMs) offering firmware updates to help ensure compatibility―you can proactively install the 2023 CAs before the 2011 CAs start expiring in June of 2026.

 

Read the Secure Boot playbook for certificates expiring in 2026 for steps you can take today to help ensure your devices stay protected after June 2026. Specifically, you can now:

If you’d like to deploy the new Secure Boot certificates yourself today, you can utilize registry keys, WinCS, or Group Policy. Soon, you’ll be able to use scalable MDM solutions, such as Microsoft Intune. We will provide an update when this method is available.

 

Bookmark https://aka.ms/GetSecureBoot for more information about this change, detailed guidance for managing Secure Boot certificate update, and answers to frequently asked questions.

Secure Bootは、ブ`トシ`ケンス中に信mできるソフトウェアのみが幼鳏工毪瑜Δ摔筏蓼埂ＵJ^Cv(CA)と呼ばれる暗号Iを用いて、ファ`ムウェアモジュ`ルが信mできるソ`スから来ていることを试^します。15年後、多くのWindowsシステムに搭dされているSecure Boot^明2026年6月に有科谙蓼肖欷蓼埂￥长欷椁卧^明2011年にk行されました。2024年以降にu造された多くのWindows PCは、すでに(2023年)の^明蛉〉盲筏皮い蓼埂２肖辘违钎啸ぅ工摔膜い皮稀⒔袢栅樵^明胃伦rをOし始めるとともに、Windowsアップデ`トで自拥膜嗽^明蚴埭比・椁胜ぅ钎啸ぅ工摔闲陇筏ぴ^明浃去ぅ螗攻醛`ルをお幛幛筏蓼埂￥长稳・杲Mみを支援するための初期のツ`ルとガイダンスが用意されています。

 

Microsoftは新しい2023年セキュアブ`ト^明Windowsの月次アップデ`トを通じて提供しますが、オリジナルC器メ`カ`(OEM)が互Q性_保のためにファ`ムウェアアップデ`トを提供しながら、2023年のCAは2026年6月に期限切れになる前にeO的にインスト`ルできます。

 

2026年に期限切れとなる^明Secure Bootプレイブックをiんで、2026年6月以降もデバイスを保oしAけるために今日から取るべきステップをごB介します。具体的には、今では以下のことができるようになりました:

もし今日、新しいセキュアブ`ト^明蜃苑证钦归_したい龊悉稀欹弗攻去辚`、WinCS、またはグル`プポリシ`を利用できます。まもなく、Microsoft Intuneのようなスケ`ラブルなMDMソリュ`ションを使えるようになります。この方法が利用可能になり次第、また蟾妞い郡筏蓼埂

 

この涓卧、Secure Boot^明胃鹿芾恧碎vするなガイダンス、よくある|への回答については 、https://aka.ms/GetSecureBoot ブックマ`クしてください。