Microsoftは2026年2月の月例アップデート(KB5077181、KB5075912)でセキュアブートの新しい証明書を配布しました。これは2026年に旧証明書が15年の有効期限を迎えて失効するための必須更新です。今回、Microsoftが公開していたこの件に関するFAQから、更新を怠った場合の「重大なリスク」に関する説明が一時的に削除され、その後より詳しい説明に改善されていることが判明しました(Neowin)。セキュアブート証明書を更新しないと何が起きるのか削除前のFAQでは、証明書を更新しない場合の影響が明確に書かれていました。Q3: What happens if Secure Boot certificates aren’t updated before expiration?The computer will still start Windows normally, even if the Secure Boot certificates are not updated.The computer will eventually stop receiving certain Windows security updates from Microsoft including Boot Manager and Secure Boot component security updates. This will put the device at risk of BootKits that could take full control of the computer.Q5: What happens to a device that does not have the new certificates after the old certificates expire.After the certificates expire, the device will continue to boot without change, however the device will stop getting security updates for the boot manager and the Secure Boot components. This will put the entire device at risk of “bootkit” malware that can affect all aspects of security on the device.証明書を更新しない場合、Windows自体は起動するも、 ブートマネージャーやセキュアブートのコンポーネントのセキュリティ更新が受け取れなくなり、その結果、ブートキット攻撃のリスクが大幅に上昇するというものです。ブートキットは OS 起動前の領域を乗っ取るタイプのマルウェアで、システム全体を完全に支配できる危険性があります。復元された FAQ の新しい説明上記FAQ情報は一時期削除されていましたが、復活してよりわかりやすく改善されています。現在は最重要項目として以下のような説明が掲載されています。Q1: What happens if my device doesn’t get the new Secure Boot certificates before the old ones expire?After the Secure Boot certificates expire, devices that haven’t received the newer 2023 certificates will continue to start and operate normally, and standard Windows updates will continue to install. However, these devices will no longer be able to receive new security protections for the early boot process, including updates to Windows Boot Manager, Secure Boot databases, revocation lists, or mitigations for newly discovered boot level vulnerabilities.Over time, this limits the device’s protection against emerging threats and may affect scenarios that rely on Secure Boot trust, such as BitLocker hardening or third-party bootloaders. Most Windows devices will receive the updated certificates automatically, and many OEMs have provided firmware updates when needed. Keeping your device current with these updates helps ensures it can continue receiving the full set of security protections that Secure Boot is designed to provide.証明書が失効しても Windows は起動し、通常の更新も届くただし 初期ブートプロセスのセキュリティ保護が更新されなくなるブートマネージャー、セキュアブートデータベース、脆弱性緩和策などが更新されないBitLockerの強化やサードパーティ製ブートローダーなど、セキュアブートを前提とする機能にも影響多くのデバイスは自動で新証明書を受け取るが、OEM によるファームウェア更新が必要な場合もあるつまり、更新しなくても動くもの、セキュリティは確実に弱くなるということが明確に示されました。ユーザーが今すぐやるべきことWindows 11/10のユーザーは、2026年2月の月例更新プログラムを必ず適用し、必要に応じてOEMのBIOS/UEFI更新も確認することが必要となります。セキュアブートはWindowsの基盤となるセキュリティ機能なので、今回の更新は必須といえます。