更新の確認をする方法
コマンド
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI -Name db).bytes) -match 'Windows UEFI CA 2023'
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI -Name db).bytes) -match 'Microsoft UEFI CA 2023'
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI -Name db).bytes) -match 'Microsoft Option ROM UEFI CA 2023'
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI kek).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'
証明書の確認
Trueになってることを確認
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbx).bytes) -match 'Microsoft Windows Production PCA 2011'
DBX(失効リスト)
現状はFalseになってることが多い。
mountvol S: /S
(Get-PfxCertificate -FilePath "S:\EFI\Microsoft\Boot\bootmgfw.efi").issuer
mountvol S: /D
Trueになってることを確認
無料アプリ
SBCertificateChecker.exe(Ver 2.2.0.0)
https://windows-waza.com/how-to-check-the-version-and-expiration-date-of-windows-secure-boot-certificate/
レジストリを用いた手動トリガーで更新
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Windows再起動
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Windows再起動
手動で更新
Garlin氏の「Update_UEFI-CA2023」スクリプト
https://github.com/garlin-cant-code/SecureBoot-CA-2023-Updates/releases
情報元
2026年セキュアブート更新問題にむけて☆ド素人でも簡単手動更新術伝授まで☆
https://note.com/dreamy_snail1789/n/n842ea9969718
スポンサーリンク
