2 番目にチェックする価値があるのは「デフォルト DB」です。これは、新しいセキュア ブート証明書が PC のファームウェアに組み込まれているかどうかを示します。有効な場合は、PC の BIOS のセキュア ブート設定をデフォルトにリセットすると、新しい証明書を使用してオペレーティング システムを起動できるようになります。

これを確認するには、PowerShell またはターミナルを再度開き、次のように入力します。 ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')。このコマンドが「True」を返した場合、システムは新しいセキュア ブート証明書を使用して更新された BIOS を実行しています。 BIOS アップデートがインストールされていない古い PC およびシステムは、ここで「False」を返します。

Microsoftのコスタ氏は、「2024年以降に製造された多くの新しいPCと、2025年に出荷されるほぼすべてのデバイスにはすでに証明書が含まれている」ため、更新する必要はまったくないと述べている。また、それより数年前の PC は、BIOS アップデートを通じて認定を取得できる場合があります。

米国では、Dell、HP、Lenovo、Microsoft のすべてが特定のシステムとファームウェアのバージョンのリストを持っていますが、Asus は Windows Update、myAsus アプリ、または Asus Web サイトを通じて新しい認定を取得する方法に関するより一般的な情報を提供しています。リストされている PC のうち最も古いものは、通常、2019 年または 2020 年のものです。PC が Windows 11 とともに出荷された状態で出荷されている場合は、利用可能な新しい証明書を含む BIOS アップデートが存在するはずですが、これは Windows 11 へのアップグレード要件を満たすすべてのシステムに当てはまらない可能性があります。

マイクロソフトは奨励します 新しい証明書をインストールしてカスタマー サポート サービスにアクセスできないホーム ユーザー ヘルプ。独自のアップデートを管理する IT ショップやその他の大規模組織向けにも、詳細なドキュメントが提供されています。

コスタ氏は、「セキュア ブート証明書のアップデートは、最新の PC が起動に依存する信頼基盤の世代交代を表しています。」と書いています。 「これらの認定を更新することで、Windows エコシステムは、ハードウェア、ファームウェア、オペレーティング システムにおける将来のイノベーションが、業界に合わせた安全なブート プロセスに基づいて構築され続けることを保証します。」