こんにちは。パソコンドック24 名古屋・庄内緑地公園店です。
当店で使用している作業用自作パソコンが、Windowsアップデートの5月定例更新終了後から起動時に「Invalid signature detekuted.Check Secure Boot Policy in Setup」と表示されるようになりました。
翻訳すると「無効な署名が検出されました。セットアップでセキュアブートポリシーを確認してください」なので、セキュアブート関連で問題があるとの表示です。
当初、OKボタンを押すとそのまま起動できましたが、BIOS設定を変更すると起動できなくなりました。
セキュアブート証明書更新とは
セキュアブートはパソコンの電源投入時の安全性確保のため、起動をセキュアにおこなうための仕組みで通常はONにして使用します。
セキュアブートには正規であることの証明書があり、証明書には有効期限があります。
今回有効期限切れとなるのは2011年の証明書で、2023年の証明書に順次切り替わっていきます。
2026年6月に証明書の切り替えがされると言われていましたが、2626年5月のアップデートですでに影響のあるパソコンがあるようです。
有効期限切れのセキュアブート証明書では、起動不能になる危険性があります。
通常はWindowsアップデートで有効期限の更新がされているようですが、一部のパソコン(当店では自作パソコン)では更新ができていないものがあるようです。
また、Windowsアップデートでの更新はCMOSクリアのリセットで無効になる例もあるようですので注意が必要です。
セキュアブートの設定変更で起動できなくなった
今回の対応の流れを記載しますが、最初の処置では起動できなくなりました。
セキュアブートの設定確認ということで、最初に「セキュアブートモード」を「Custom」から「Standard」に変更してみました。
この変更後は最初の画面でOKボタンを押してもループするようになり、起動そのものができなくなりました。
モードをCustomに戻しても起動できません。
セキュアブート無効で起動可能
もう一度BIOS画面に入り、セキュアブートを無効化してみました。
設定変更後電源を入れると、エラーは出ずWindows11が起動しました。
起動すれば正常に使えるようです。
とりあえずの緊急起動対策としてはセキュアブート無効化で対応ができそうです。
BIOSアップデート
起動できたとはいえ安全性の問題がありますので、BIOS更新してセキュアブート証明書に対応します。
今回のパソコンのマザーボードは、ASRock A620MHDV/M.2+ で、BIOSバージョンは3.01で2024年5月14日更新でした。
これを2026年4月24日更新の4.21にアップデートします。
更新日が最近ですので、セキュアブート証明書は新しくなっていると思われます。
BIOS更新後セキュアブートキーの初期化で起動
BIOS更新でそのまま起動できるかと思いましたが、セキュアブートを無効にしないと起動できませんでした。
BIOSに「install default Secure Boot keys」の項目がありますので、こちらを試します。
セキュアブートキーを初期状態にするという処置ですね。
これでやっと通常通り起動できるようになりました。
セキュアブートモードはCustomでもStandardでも起動できています。
セキュアブート証明書の確認
お使いのパソコンのセキュアブート証明書が新しくなっているかどうかの確認方法です。
設定画面を開き「プライバシーとセキュリティ」をクリックします。
一番上にある「Windowsセキュリティ」をクリック。
次で「Windowsセキュリティを開く」をクリックします。
デバイスセキュリティをクリックします。
セキュアブートの項目で「セキュアブートがオンになっており、必要なすべての証明書の更新が適用されました。これ以上の証明書の変更は必要ありません。」となっていれば更新適用済みでそのまま使用できる状態です。
もし、「セキュアブートは有効ですが、このデバイスは更新が必要な古いブート信頼構成を使用しています。」などとなっている場合はセキュアブート証明書が更新されていませんので、更新が必要となります。
今回有効だった対処法
1・BIOSでのセキュアブート無効化
2・BIOSアップデートとセキュアブートキーの初期化
最終的にはBIOSアップデートが安全・確実です。
名古屋・庄内緑地公園店オフィシャルサイト
名古屋・庄内緑地公園店オフィシャルサイトでもブログを公開中です。
ぜひご覧ください。
公開:
