Windows11を搭載したDell InspironシリーズなどのPCでは、セキュアブート証明書の更新が正常に行われていない場合があります。特にBIOSやWindows Updateを最新にしても、証明書が正しく反映されないことがあります。本記事では、セキュアブート証明書の確認方法と更新の手順、トラブルシューティングのポイントを解説します。
セキュアブート証明書の確認方法
PowerShellを使って現在のセキュアブート証明書を確認できます。以下のコマンドが代表例です。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes)[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes)
これらの結果が ‘Windows UEFI CA 2023’ と一致しない場合、証明書は更新されていません。実際の出力がFalseの場合、次の手順で対応が必要です。
BIOSとWindows Updateの確認
まずは、BIOSとWindows Updateが最新であるか確認します。Dell公式サイトから対象モデルの最新BIOSバージョンを確認し、適用済みかどうかをチェックします。
例として、Dell Inspiron 5593ではBIOS 1.30.0が最新の場合がありますが、それでもセキュアブート証明書が更新されないことがあります。Windows Updateを適用済みでも同様です。
セキュアブート証明書の手動更新
Windows11では、UEFIファームウェア内の証明書ストアを直接更新する方法があります。Dellのサポートページでは、BIOSメニューの ‘Secure Boot’ オプションを利用して証明書を更新する手順が紹介されています。
具体例として、BIOS起動後に『Key Management』→『Enroll All Factory Default Keys』を選択することで、既定のセキュアブート証明書を再登録できます。
トラブルシューティングのポイント
更新後も証明書が反映されない場合、以下を確認してください。
- BIOSでSecure Bootが有効になっているか
- UEFIモードで起動しているか
- セキュアブートキーの管理が正しく行われているか
これらの条件が整っていないと、手動で証明書を更新してもPowerShell上でFalseが返ることがあります。
まとめ:Dell PCで安全にセキュアブートを維持する
Dell Inspiron 5593などのWindows11搭載PCでは、BIOSとWindows Updateだけではセキュアブート証明書が更新されない場合があります。PowerShellで確認し、必要に応じてBIOSのKey Management機能を利用して手動更新を行うことが推奨されます。正しく更新されることで、PCのブートセキュリティを維持し、安全な環境でWindows11を利用できます。
コメント