セキュア ブート証明書を確認する方法

概要: この記事では、PowerShellを使用してコンピューターに2011年、2023年、またはその両方のセキュア ブート証明書が存在するかどうかを確認する方法について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

対象オペレーティング システム:

  • Windows 11
  • Windows 10

セキュア ブート証明書は、コマンドレットを使用してPowerShellから確認できます。アクセスの問題を回避するには、管理者としてPowerShellを実行する必要があります。

次のような、2つの方法があります。

  • 方法1
    • 次のようにして、Active DBを確認します。
      • 次のように入力します: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        注:Active DBは、コンピューターをブートするためにコンピューターが使用する重要なデータベースです。
      これらは、コンピューターをセキュア ブートするためにオペレーティング システムが使用する証明書です。
      この例は、Windows UEFI CA 2023証明書(CA)がActive DBに存在しないことを示します。
      Windows UEFI CA 2023証明書(CA)がActive DBに存在しない
    • 次のようにして、Default DBを確認します。
      • 次のように入力します: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      この例は、Windows UEFI CA 2023証明書(CA)がDefault DBに存在することを示します。
      Windows UEFI CA 2023証明書(CA)がDefault DBに存在する
  • 方法2
    注:PowerShellモジュールをインストールする場合は、インターネット接続が必要です。
    • PowerShellモジュールのインストール
      • 次のように入力します: Install-Module -Name UEFIv2
        • 次のように入力します: Y (はいの場合)NuGetプロバイダーのインストールとPSGalleryからのインストールに関する質問に対して
      • 次のように入力します: Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • 次のように入力します: Import-Module -Name UEFIv2
    • Active DBの確認:
      • 次のように入力します: (Get-UEFISecureBootCerts db).signature
        注:Active DBは、コンピューターがマシンをブートするために使用するものです。これらは、コンピューターをセキュア ブートするためにオペレーティング システムが使用する証明書です。
      この例では、Active DB内の2011証明書(CA)のみを示します。
      Active DB内の2011証明書(CA)
    • 次のようにして、Default DBを確認します。
      • 次のように入力します: (Get-UEFISecureBootCerts dbdefault).signature
        注:Default DBは、Secure Boot DBのバックアップ コピーです。これらは、(エキスパート キー モードまたはBIOSリセットを通じて)BIOSがActive DBを上書きするように要求したときにActive DBを上書きするために使用される証明書です。「BIOSからセキュア ブート アクティブ データベースをアップデートする方法」を参照してください。
      この例では、デフォルトDB内の2011証明書と2023証明書(CA)の両方を示します。
      デフォルトDB内の2011および2023証明書(CA)

    セキュア ブート証明書:

    2011証明書(CA) 2023証明書(CA)
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    注:すべての証明書で、証明書がすべて示されているわけではありません。Windowsを起動するための重要な証明書は、Microsoft Windows Production PCA 2011およびWindows UEFI CA 2023です。

    Dell製コンピューターでのセキュア ブート証明書アップデートの詳細については、「Microsoft 2011セキュア ブート証明書の有効期限」を参照してください。

文書のプロパティ
文書番号: 000385747
文書の種類: How To
最終更新: 24 5月 2026
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。