セキュア ブート証明書を確認する方法

概要: この記事では、PowerShellを使用して、2011、2023、またはその両方のセキュア ブート証明書がコンピューターに存在するかどうかを確認する方法について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

手順

対象オペレーティング システム:

  • Windows 11
  • Windows 10

セキュア ブート証明書は、コマンドレットを使用してPowerShellから確認できます。アクセスの問題を回避するには、 管理者としてPowerShell を実行する必要があります。

次の 2 つの方法があります。

  • 方法1
    • アクティブDBを確認します。
      • 種類 ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        注:アクティブDBは、コンピューターがコンピューターを起動するために使用するものです。
      これらは、オペレーティング システムがコンピューターのセキュア ブートに使用する証明書です。
      次の例は、アクティブDBにWindows UEFI CA 2023証明書(CA)が存在しないことを示しています。
      Windows UEFI CA 2023証明書(CA)がアクティブDBに存在しない
    • デフォルトのDBを確認します。
      • 種類 ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      次の例は、デフォルトDBにWindows UEFI CA 2023証明書(CA)が存在することを示しています。
      Windows UEFI CA 2023証明書(CA)がデフォルトDBに存在する
  • 方法2
    注:PowerShellモジュールをインストールするには、インターネット接続が必要です。
    • PowerShellモジュールのインストール
      • 種類 Install-Module -Name UEFIv2
        • Y NuGetプロバイダーのインストールとPSGalleryからのインストールに関する質問に(はいの場合)
      • 種類 Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • 種類 Import-Module -Name UEFIv2
    • アクティブDBの確認:
      • 種類 (Get-UEFISecureBootCerts db).signature
        注:アクティブDBは、コンピューターがマシンの起動に使用するものです。これらは、オペレーティング システムがコンピューターのセキュア ブートに使用する証明書です。
      次の例は、アクティブ DB の 2011 証明書(CA)のみを示しています。
      Active DBの2011証明書(CA)
    • デフォルトのDBを確認します。 この例では、デフォルト DB の 2011 年と 2023 年の両方の証明書(CA)を示しています。
      デフォルトDB内の2011年および2023年の証明書(CA)

    セキュア ブート証明書:

    2011年証明書(CA) 2023年の証明書(CA)
    マイクロソフト株式会社 KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows実稼働PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      MicrosoftオプションROM UEFI CA 2023
    注:すべての証明書がすべての証明書に表示されるわけではありません。Windows を起動するための重要な証明書は、 Microsoft Windows Production PCA 2011Windows UEFI CA 2023 です。

    Dellコンピューターでのセキュア ブート証明書のアップデートの詳細については、「 Microsoft 2011セキュア ブート証明書の有効期限」を参照してください。

文書のプロパティ
文書番号: 000385747
文書の種類: How To
最終更新: 30 10月 2025
バージョン:  1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。