Windows 11 非対応PC で Windows Update セキュアブートの (KEK) の更新

●非対応 PC で Windows Update セキュアブートの (KEK) の更新

｢Windows セキュアブート証明書チェッカー
Ver 1.0.0.2｣で確認しました｡

管理者権限で Windows Power Shell を起動し､以下を入力後 [Enter] キーを押します。

(Windows 技！wenbang) さんの自作ツール
SBCertificateChecker.zip（Ver 1.0.0.2）
を使用させていたただきました。

セキュアブートの証明書の更新は､通常の
環境では Windows Update で自動的に行
われますが､Windows 11 非対応 PC の
Win11 については気になるところでした｡

｢セキュアブート許可済みキー交換キー
(KEK) の更新｣です。

《 Windows 11 バージョン25H2 画面》

結果：新しい証明書 (2023年版) が見つかりました｡
と表示されました｡

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

｢True｣が返されたら
Windows UEFI CA 2023 の証明書
は適用されています｡

｢False｣が返されたら､適用されて
いません｡

Windows Power Shell で
Windows UEFI CA 2023 の適用を
確認してみました｡

(KEK) の更新は､Windows Update による証明書更新
の第一段階であり､DB と DBx の更新など､自動的に
残りのプロセスが完了します。 (手作業は不要です)

そんな中､CPU の関係で非対応の PC の
Win11 に Windows Update がありました｡
(2025/12/14 その他の更新プログラム)