※アフィリエイト広告を利用しています。

2026年6月のセキュアブート証明書期限切れによる影響が話題になっています。
Microsoftは「順次、Windowsアップデートにて新しいセキュアブート証明書の配信行う」と発表していますが、自身のPCがどうなっている（証明書が更新されているのか、されてないのか）のか気になる方も多いと思います。
以前は、PowerShellから以下コマンド

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

の実行結果（True／False）により確認していましたが、もっと簡単に確認できる機能が発表されましたのでご紹介します。

セキュアブート証明書更新ステータス確認方法
（1）タスクバーの検索窓に「デバイス　セキュリティ」と入力
　※「デバイス」と「セキュリティ」の間はスペース
（2）一番上に表示された
　「デバイス　セキュリティ
　　システム設定」
　をクリック
（3）表示された「デバイス　セキュリティ」画面の「セキュアブート」項目を確認。
（4）「セキュアブート」の項目名の左にあるアイコンを確認。
（5）以下3種類アイコンのいずれかが表示されていると思います。
　　このアイコンが証明書更新ステータスとなっています。