セキュア ブート証明書を確認する方法

対象オペレーティング システム：

• Windows 11
• Windows 10

セキュア ブート証明書は、コマンドレットを使用してPowerShellから確認できます。アクセスの問題を回避するには、 管理者としてPowerShell を実行する必要があります。

次の 2 つの方法があります。

• 方法1
  • アクティブDBを確認します。
    • 種類 ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
      注：アクティブDBは、コンピューターがコンピューターを起動するために使用するものです。
    これらは、オペレーティング システムがコンピューターのセキュア ブートに使用する証明書です。
    次の例は、アクティブDBにWindows UEFI CA 2023証明書(CA)が存在しないことを示しています。
    

• • デフォルトのDBを確認します。
    • 種類 ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
    次の例は、デフォルトDBにWindows UEFI CA 2023証明書(CA)が存在することを示しています。
    
• 方法2
  注：PowerShellモジュールをインストールするには、インターネット接続が必要です。
  • PowerShellモジュールのインストール
    • 種類 Install-Module -Name UEFIv2
      • 「 Y NuGetプロバイダーのインストールとPSGalleryからのインストールに関する質問に(はいの場合)
    • 種類 Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
    • 種類 Import-Module -Name UEFIv2
  • アクティブDBの確認:
    • 種類 (Get-UEFISecureBootCerts db).signature
      注：アクティブDBは、コンピューターがマシンの起動に使用するものです。これらは、オペレーティング システムがコンピューターのセキュア ブートに使用する証明書です。
    次の例は、アクティブ DB の 2011 証明書(CA)のみを示しています。
    
  • デフォルトのDBを確認します。
    • 種類 (Get-UEFISecureBootCerts dbdefault).signature
      注：デフォルトDBは、セキュア ブートDBのバックアップ コピーです。これらの証明書は、BIOSが(エキスパート キー モードまたはBIOSリセットを介して)要求した場合にアクティブDBを上書きするために使用されます。「 BIOSからセキュア ブート アクティブ データベースをアップデートする方法」を参照してください。
    この例では、デフォルト DB の 2011 年と 2023 年の両方の証明書(CA)を示しています。
    

  セキュア ブート証明書:

  2011年証明書(CA)	2023年の証明書(CA)
  マイクロソフト株式会社 KEK CA 2011	Microsoft Corporation KEK 2K CA 2023
  Microsoft Windows実稼働PCA 2011	Windows UEFI CA 2023
  Microsoft Corporation UEFI CA 2011	Microsoft UEFI CA 2023
  	MicrosoftオプションROM UEFI CA 2023

  注：すべての証明書がすべての証明書に表示されるわけではありません。Windows を起動するための重要な証明書は、 Microsoft Windows Production PCA 2011 と Windows UEFI CA 2023 です。

  Dellコンピューターでのセキュア ブート証明書のアップデートの詳細については、「 Microsoft 2011セキュア ブート証明書の有効期限」を参照してください。