Windows 11 アップデート: セキュアブート対応のキー交換キー (KEK) がより多くの PC で利用可能に。インストールには再起動が必要

Windows 11 アップデート: セキュアブート対応のキー交換キー (KEK) がより多くの PC で利用可能に。インストールには再起動が必要

Windows Update で最新機能を確認すると、「セキュアブート許可キー交換キー (KEK) 更新」というタイトルの更新プログラムが表示されることがあります。この更新プログラムをインストールするには再起動が必要です。この更新プログラムが表示されない場合は、既にインストールされているか、まだデバイスに展開されていない可能性があります。いずれにせよ、この更新プログラムはいずれ配信されます。システムのセキュリティにとって重要です。

セキュアブート許可キー交換キー (KEK) の更新

セキュアブートの理解

「セキュア ブート」という用語は複雑に聞こえるかもしれませんが、その目的は非常に単純であり、現代のコンピューティングにとって不可欠です。

セキュアブートは、 Unified Extensible Firmware Interface (UEFI)ファームウェアの重要な機能であり、システムの起動プロセス中にメーカーが承認したソフトウェアのみが実行されることを保証します。Windows ブートローダーを含むブートファイルを検証し、信頼できる機関によって署名されていることを確認することで、安全なプログラムのみが読み込まれるようにし、マルウェア攻撃のリスクを最初から軽減します。

Windows セキュアブート状態
システム情報アプリで、セキュア ブート状態が「オン」に設定されているかどうかを確認します。

Windows 11では、その重要な役割を鑑み、起動時に正規のソフトウェアのみが起動できるようにするため、セキュアブートの使用を必須としています。この予防的な対策により、不正なブートキットやマルウェアがオペレーティングシステムの起動前にブロックされます。他のデジタル証明書と同様に、セキュアブート証明書にも有効期限があり、2011年に発行されたものの多くは2026年頃に期限切れとなるため、更新や更新が必要になります。

セキュアブートの有効期限の詳細

この検証プロセスはサイバーセキュリティの基礎となります。

これらの有効期限を考慮し、Microsoftは古い2011年版の証明書から新しいセキュアブート2023年版の証明書への移行を進めています。この記述子を含むWindows Updateの通知が表示された場合、お使いのデバイスはセキュアブートプロセスの整合性を維持するために重要な更新プログラムを受信して​​いることを示しています。この更新プログラムのインストールは安全であり、推奨されます。

Windows 11のセキュアブート証明書

セキュアブートKEKアップデートの段階的な展開

Microsoft は、セキュア ブート許可キー交換キー (KEK) 更新の段階的な展開戦略を採用しており、さまざまなデバイスで段階的に利用可能になります。

私たちの観測によると、アップデートのダウンロードは2分以内、インストールは2~3分以内に完了します。このプロセスに必要なのは再起動1回のみで、オペレーティングシステムのビルドやバージョンに大きな変更は見られません。

ご安心ください。このアップデートをインストールしても、パフォーマンスの低下やフレーム レートの低下は発生しません。根拠のない主張に惑わされないでください。

このアップデートの主な目的は、古い 2011 証明書から最新の 2023 バリアントにアップグレードし、セキュア ブート プロセスの継続的な信頼性を確保することです。

セキュア ブートの更新がまだ行われていない場合は、すでにインストールされているか、システムにまだ展開されていない可能性があります。

Secure Boot 2023 証明書が PC 上で実際にアクティブであるかどうかを確認するには、次の簡単な手順に従います。

  1. 管理者権限で PowerShell を開きます。
  2. 次のコマンドを実行します。

([System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Secure Boot 2023 証明書がアクティブな場合、下の画像に示すように出力は「True」になります。

Windows 11でセキュアブート2023証明書を確認する

証明書がまだ適用されていない場合でも心配する必要はありません。Microsoft は、更新が予定されており、自動的に適用されることを確認しています。

火曜日をカレンダーにマークしてください。この日は、Microsoft が標準のセキュリティ更新と並行して 2026 年 3 月の Patch Tuesday 更新を展開する予定であり、セキュア ブート更新を受け取るユーザーの数が増える可能性があります。

出典と画像

関連記事:

AppleのOLED M6 MacBook ProのリリースはM5 ProとM5 Maxモデルの廃止にはつながらず、より高価格帯のモデルを今年中にリリースする予定
Appleの599ドルのMacBook NeoはWindows 11搭載PCと競合する見込みだが、市場シェアへの影響は限定的

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です