Secure Boot is a foundational Windows security feature that runs at startup, before Windows load, and helps ensure that only trusted, digitally signed software can execute. After more than 15 years of continuous service, the original Secure Boot certificates are reaching the end of their planned lifecycle and begin expiring in late June 2026.

To learn more about Microsoft’s effort to update these certificates, see the blog post Refreshing the root of trust: industry collaboration on Secure Boot certificate updates. To prevent disruption and maintain secure startup across Windows environments, plan for these certificates update following the guidance in the Secure Boot playbook.

The 2011 Secure Boot certificates begin expiring in June 2026.

Review the Secure Boot playbook for certificates expiring in 2026 to understand requirements, timelines, and supported scenarios. Additionally, bookmark https://aka.ms/GetSecureBoot for more information about this change, OEMs guidance, and answers to frequently asked questions.

Secure BootはWindowsの基本的なセキュリティ機能で、起動時にWindowsのロード前に動作し、信頼できるデジタル署名されたソフトウェアのみが実行できるようにします。15年以上の連続サービスを経て、元のSecure Boot証明書は予定されたライフサイクルの終わりを迎え、2026年6月下旬から有効期限が始まります。

Microsoftのこれらの証明書更新の取り組みについて詳しく知りたい方は、ブログ記事「 Refreshing the root of trust: industry collaboration on Secure Boot certificate updates」をご覧ください。Windows環境全体での中断を防ぎ、安全な起動を維持するために、 Secure Bootのプレイブックのガイダンスに従ってこれらの証明書の更新を計画してください。

2011年のセキュアブート証明書は2026年6月に有効期限が始まります。

2026年に期限切れとなる証明書のセキュアブートプレイブックを確認し、要件、スケジュール、対応シナリオを理解してください。さらに、この変更、OEMのガイダンス、よくある質問への回答については、https://aka.ms/GetSecureBoot をブックマークしてください。