カテゴリ 
ISEKAIさん
イイね!
2026/06/28

Dell Inspiron 3250限定 セキュアブート2026年6月問題 対処法・備忘録

対象機種:Dell Inspiron 3250

本記事は、セキュアブートを有効のまま Windows 11 を使い続けたい方向けの備忘録です。

※この記事は Inspiron 3250 専用です。他機種では参考にならない可能性があります。(BIOS バージョン:3.12.1, 2020/12/25)



✅ 前提

本記事は、セキュアブートを有効のまま Windows 11 を利用するための設定方法をまとめています。

以下に該当する場合は、本記事の内容は基本的に不要です。

・ 以前からセキュアブートを無効にして利用している
・ 今回のトラブルを機に、セキュアブートを無効のまま運用する予定


✅ 発生するフリーズ現象

セキュアブートが有効な状態で Windows Update により SecureBootUpdate が実行されると、Windows起動から約5分後にフリーズします。

電源ボタン長押しで再起動しても、再び約5分後にフリーズする状態を繰り返します。

原因は、Inspiron 3250 の BIOS 制御プログラム(ファームウェア)の不具合や容量不足 によるものと考えられています。

そのため、SecureBootUpdate や 汎用スクリプトを手動実行することは推奨しません。 最悪の場合、フリーズや BIOS の破損につながる可能性があります。


✅ フリーズを完全に回避する設定手順

手順1 タスクスケジューラーで次のタスクを無効にします。

1. 「Win + R」を押して「taskschd.msc」と入力し、Enterキーを押します。

2. 移動先

Microsoft
└ Windows
 └ PI
  └ Secure-Boot-Update

3. Secure-Boot-Update を右クリック → 無効にする。

これにより、自動実行によるフリーズを回避できます。


手順2 今後のアップデートで再度有効化されないようにする(レジストリ)

1. 「Win + R」を押して「regedit」と入力し、Enterキーを押します。

2. 移動先
`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot`

3. 「AvailableUpdates」をダブルクリックして、値を「0」に設定します。

4. 空いているスペースを右クリック → 新規作成→ DWORD (32 ビット) 値 → 名前を付けて `HighConfidenceOptOut` とし、値を `1` に設定します。


✅ その後の運用方針

タスクを無効化した後は、次のいずれかを選択します。

 ① そのまま運用する

SecureBootUpdate を無効化した状態で利用します。
問題は「今後のアップデート」: 将来、セキュリティ対策などでWindowsの起動プログラム(ブートマネージャー)が新しくなった際、PC側が2011年版(CA 2011)しか持っていないと、新しいプログラムを「偽物」と判定してしまい起動エラーを起こす可能性が生じます。

 ② 証明書を手動更新する(おすすめ)

セキュアブートを維持しながら、CA 2023の証明書を手動で更新します。

ただし、SecureBootUpdate を無効化した状態は維持します。

本記事では、この方法を紹介します。

 ③ BIOSでセキュアブートを無効化する

この方法では、セキュアブート2026年問題から回避できますが、セキュリティの低下: PCの起動時にウイルスやルートキット(不正プログラム)が読み込まれるリスクが高まります。


✅ セキュアブート証明書CA 2023の更新方法

作業の流れは次のとおりです。

1. 必要な証明書を収集する
2. BIOS画面から登録する


✅ 必要な証明書を準備する

Inspiron 3250 の Platform Key(PK)は、Dell が誤って搭載したテスト用 PK となっているため、自分で作成した PK に置き換えます。

 ■ Platform Key(PK)

① PK.cer(MyCustomPK)

作成方法は記事末尾を参照してください。


 ■ KEK

② Microsoft Corporation KEK 2K CA 2023

入手先:Microsoft Learn


 ■ DB

③ Windows UEFI CA 2023

④ Microsoft UEFI CA 2023

⑤ Microsoft Option ROM UEFI CA 2023

入手先:KEK と同じ


 ■ DBX

⑥ DBXUpdate.bin

入手先:GitHub「microsoft/secureboot_objects」



✅ BIOS画面で証明書を登録する

証明書を USB メモリへ保存し、起動時に F2 キーを押して BIOS を開きます。

注意

Inspiron 3250 は BIOS の保存容量に余裕がない可能性があります。

そのため、本記事では ①~③のみ登録しています。

後から追加する場合は、最初からやり直しになる可能性があります。

また、証明書形式は 「Public Key Certificate」 を選択してください。

【Key Management 画面】
alt


手順

1. Boot タブで Secure Boot = Enable を確認
2. Security タブで Secure Boot を Standard → Custom に変更
3. Key Management を開く
4. Default Key Provisioning を Enable → Disable に変更
5. Platform Key (PK) の Delete the PK を実行
6. Append an entry to DB を実行し、USB の DB③ を指定
7. Set KEK from File を実行し、USB の KEK② を指定
8. Set PK from File を実行し、USB の PK① を指定
(この時点で BIOS がロックされます)
9. F10 キーを押して Save & Reset を実行し、Windows を起動

(補足、Append an entry to KEK はなぜか失敗しました。)



✅ カスタムPK 作成用 PowerShellスクリプト

① PKを生成

 powershell
$cert = New-SelfSignedCertificate -Type Custom -Subject "CN=MyCustomPK" -KeySpec Signature -KeyExportPolicy Exportable -KeyUsage CertSign -KeyLength 2048 -HashAlgorithm sha256 -CertStoreLocation "Cert:\CurrentUser\My"


② USBへエクスポート(USBがEドライブの場合)

 powershell
Export-Certificate -Cert $cert -FilePath "E:\PK.cer" -Type CERT


※ Microsoft が提供する汎用 Platform Key を利用する方法もありますが、本記事では自作 PK を使用しています。



✅ 結果確認
GitHub - cjee21/Check-UEFISecureBootVariables の Check UEFI PK, KEK, DB and DBX.cmd の結果です。

------------------------------------------------------------
HW : Dell Inc. Inspiron 3250 - Dell Inc. 0DNMV1
FW : Dell Inc. - 3.12.1 - 25 12 2020
OS : Windows 11 - 25H2 (Build 26200.8655)

Detected AMD64/X64 UEFI architecture. Ensure that this is correct for valid DBX results.

Secure Boot status: Enabled

Current UEFI PK
MyCustomPK

Default UEFI PK
DO NOT SHIP - PK

Current UEFI KEK
X Microsoft Corporation KEK CA 2011 (revoked: false)
Microsoft Corporation KEK 2K CA 2023 (revoked: false)

Default UEFI KEK
Microsoft Corporation KEK CA 2011 (revoked: false)
X Microsoft Corporation KEK 2K CA 2023 (revoked: false)

Current UEFI DB
Microsoft Windows Production PCA 2011 (revoked: false)
Microsoft Corporation UEFI CA 2011 (revoked: false)
Windows UEFI CA 2023 (revoked: false)
X Microsoft UEFI CA 2023 (revoked: false)
X Microsoft Option ROM UEFI CA 2023 (revoked: false)

Default UEFI DB
Microsoft Windows Production PCA 2011 (revoked: false)
Microsoft Corporation UEFI CA 2011 (revoked: false)
X Windows UEFI CA 2023 (revoked: false)
X Microsoft UEFI CA 2023 (revoked: false)
X Microsoft Option ROM UEFI CA 2023 (revoked: false)

Current UEFI DBX
2026-06-09 [AMD64] : FAIL: 223 failures, 220 successes detected
Windows BootMgr SVN : Not applied
Windows CDBoot SVN : Not applied
Windows WDSMgFw SVN : Not applied
Statistics : 13196 Bytes, 272 SHA256 hashes, 0 X.509 certs, 0 SVNs

※DBXについて
私のDBXは、過去に誤って削除したため、BIOSのデフォルト値になっています。BIOSバージョン:3.12.1 が作成された当時(2020/12/25)のDBXです。

このため、最新のDBXと比較すると223個足らないようです。最新のDBXは、443個で容量が24,053 バイトで2倍近く大きいです。 容量不足に陥る恐れがあるため更新は見送っています。なお、SecureBootUpdate のスケジュールを停止しているので自動更新はないと思います。

最後に、この記事の方法は自己責任で実施してください。BIOS設定を誤ると起動不能(文ちん化)になる可能性があります。
皆さんの健闘を祈ります!
Posted at 2026/06/28 12:33:24
イイね!
Facebookでシェアする Xでシェアする LINEでシェアする はてブでシェアする この記事をシェアする
このまとめに戻る
14/14 ページ

オススメ関連まとめ

もっと見る

ページの先頭へ ▲

みんカラ 人気のカテゴリ

もっと見る

無料会員登録をしてはじめよう

ログインするとお気に入りの保存や燃費記録など様々な管理が出来るようになります

あなたの愛車、今いくら?

複数社の査定額を比較して愛車の最高額を調べよう!愛車を賢く売却して、購入資金にしませんか?

車査定ステップ
メーカー
モデル
年式
走行距離(km)

表示:スマートフォン|PC

ログイン