- 車・自動車SNSみんカラ
- まとめ
- その他
- Dell Inspiron 3250 まとめ
- Dell Inspiron 3250限定 セキュアブート2026年6月問題 対処法・忘備録
まとめ記事(コンテンツ)
ISEKAIさん
2026/06/28
Dell Inspiron 3250限定 セキュアブート2026年6月問題 対処法・備忘録
対象機種:Dell Inspiron 3250
本記事は、セキュアブートを有効のまま Windows 11 を使い続けたい方向けの備忘録です。
※この記事は Inspiron 3250 専用です。他機種では参考にならない可能性があります。(BIOS バージョン:3.12.1, 2020/12/25)
✅ 前提
本記事は、セキュアブートを有効のまま Windows 11 を利用するための設定方法をまとめています。
以下に該当する場合は、本記事の内容は基本的に不要です。
・ 以前からセキュアブートを無効にして利用している
・ 今回のトラブルを機に、セキュアブートを無効のまま運用する予定
✅ 発生するフリーズ現象
セキュアブートが有効な状態で Windows Update により SecureBootUpdate が実行されると、Windows起動から約5分後にフリーズします。
電源ボタン長押しで再起動しても、再び約5分後にフリーズする状態を繰り返します。
原因は、Inspiron 3250 の BIOS 制御プログラム(ファームウェア)の不具合や容量不足 によるものと考えられています。
そのため、SecureBootUpdate や 汎用スクリプトを手動実行することは推奨しません。 最悪の場合、フリーズや BIOS の破損につながる可能性があります。
✅ フリーズを完全に回避する設定手順
手順1 タスクスケジューラーで次のタスクを無効にします。
1. 「Win + R」を押して「taskschd.msc」と入力し、Enterキーを押します。
2. 移動先
Microsoft
└ Windows
└ PI
└ Secure-Boot-Update
3. Secure-Boot-Update を右クリック → 無効にする。
これにより、自動実行によるフリーズを回避できます。
手順2 今後のアップデートで再度有効化されないようにする(レジストリ)
1. 「Win + R」を押して「regedit」と入力し、Enterキーを押します。
2. 移動先
`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot`
3. 「AvailableUpdates」をダブルクリックして、値を「0」に設定します。
4. 空いているスペースを右クリック → 新規作成→ DWORD (32 ビット) 値 → 名前を付けて `HighConfidenceOptOut` とし、値を `1` に設定します。
✅ その後の運用方針
タスクを無効化した後は、次のいずれかを選択します。
① そのまま運用する
SecureBootUpdate を無効化した状態で利用します。
問題は「今後のアップデート」: 将来、セキュリティ対策などでWindowsの起動プログラム(ブートマネージャー)が新しくなった際、PC側が2011年版(CA 2011)しか持っていないと、新しいプログラムを「偽物」と判定してしまい起動エラーを起こす可能性が生じます。
② 証明書を手動更新する(おすすめ)
セキュアブートを維持しながら、CA 2023の証明書を手動で更新します。
ただし、SecureBootUpdate を無効化した状態は維持します。
本記事では、この方法を紹介します。
③ BIOSでセキュアブートを無効化する
この方法では、セキュアブート2026年問題から回避できますが、セキュリティの低下: PCの起動時にウイルスやルートキット(不正プログラム)が読み込まれるリスクが高まります。
✅ セキュアブート証明書CA 2023の更新方法
作業の流れは次のとおりです。
1. 必要な証明書を収集する
2. BIOS画面から登録する
✅ 必要な証明書を準備する
Inspiron 3250 の Platform Key(PK)は、Dell が誤って搭載したテスト用 PK となっているため、自分で作成した PK に置き換えます。
■ Platform Key(PK)
① PK.cer(MyCustomPK)
作成方法は記事末尾を参照してください。
■ KEK
② Microsoft Corporation KEK 2K CA 2023
入手先:Microsoft Learn
■ DB
③ Windows UEFI CA 2023
④ Microsoft UEFI CA 2023
⑤ Microsoft Option ROM UEFI CA 2023
入手先:KEK と同じ
■ DBX
⑥ DBXUpdate.bin
入手先:GitHub「microsoft/secureboot_objects」
✅ BIOS画面で証明書を登録する
証明書を USB メモリへ保存し、起動時に F2 キーを押して BIOS を開きます。
注意
Inspiron 3250 は BIOS の保存容量に余裕がない可能性があります。
そのため、本記事では ①~③のみ登録しています。
後から追加する場合は、最初からやり直しになる可能性があります。
また、証明書形式は 「Public Key Certificate」 を選択してください。
【Key Management 画面】

手順
1. Boot タブで Secure Boot = Enable を確認
2. Security タブで Secure Boot を Standard → Custom に変更
3. Key Management を開く
4. Default Key Provisioning を Enable → Disable に変更
5. Platform Key (PK) の Delete the PK を実行
6. Append an entry to DB を実行し、USB の DB③ を指定
7. Set KEK from File を実行し、USB の KEK② を指定
8. Set PK from File を実行し、USB の PK① を指定
(この時点で BIOS がロックされます)
9. F10 キーを押して Save & Reset を実行し、Windows を起動
(補足、Append an entry to KEK はなぜか失敗しました。)
✅ カスタムPK 作成用 PowerShellスクリプト
① PKを生成
powershell
$cert = New-SelfSignedCertificate -Type Custom -Subject "CN=MyCustomPK" -KeySpec Signature -KeyExportPolicy Exportable -KeyUsage CertSign -KeyLength 2048 -HashAlgorithm sha256 -CertStoreLocation "Cert:\CurrentUser\My"
② USBへエクスポート(USBがEドライブの場合)
powershell
Export-Certificate -Cert $cert -FilePath "E:\PK.cer" -Type CERT
※ Microsoft が提供する汎用 Platform Key を利用する方法もありますが、本記事では自作 PK を使用しています。
✅ 結果確認
GitHub - cjee21/Check-UEFISecureBootVariables の Check UEFI PK, KEK, DB and DBX.cmd の結果です。
------------------------------------------------------------
HW : Dell Inc. Inspiron 3250 - Dell Inc. 0DNMV1
FW : Dell Inc. - 3.12.1 - 25 12 2020
OS : Windows 11 - 25H2 (Build 26200.8655)
Detected AMD64/X64 UEFI architecture. Ensure that this is correct for valid DBX results.
Secure Boot status: Enabled
Current UEFI PK
√ MyCustomPK
Default UEFI PK
√ DO NOT SHIP - PK
Current UEFI KEK
X Microsoft Corporation KEK CA 2011 (revoked: false)
√ Microsoft Corporation KEK 2K CA 2023 (revoked: false)
Default UEFI KEK
√ Microsoft Corporation KEK CA 2011 (revoked: false)
X Microsoft Corporation KEK 2K CA 2023 (revoked: false)
Current UEFI DB
√ Microsoft Windows Production PCA 2011 (revoked: false)
√ Microsoft Corporation UEFI CA 2011 (revoked: false)
√ Windows UEFI CA 2023 (revoked: false)
X Microsoft UEFI CA 2023 (revoked: false)
X Microsoft Option ROM UEFI CA 2023 (revoked: false)
Default UEFI DB
√ Microsoft Windows Production PCA 2011 (revoked: false)
√ Microsoft Corporation UEFI CA 2011 (revoked: false)
X Windows UEFI CA 2023 (revoked: false)
X Microsoft UEFI CA 2023 (revoked: false)
X Microsoft Option ROM UEFI CA 2023 (revoked: false)
Current UEFI DBX
2026-06-09 [AMD64] : FAIL: 223 failures, 220 successes detected
Windows BootMgr SVN : Not applied
Windows CDBoot SVN : Not applied
Windows WDSMgFw SVN : Not applied
Statistics : 13196 Bytes, 272 SHA256 hashes, 0 X.509 certs, 0 SVNs
※DBXについて
私のDBXは、過去に誤って削除したため、BIOSのデフォルト値になっています。BIOSバージョン:3.12.1 が作成された当時(2020/12/25)のDBXです。
このため、最新のDBXと比較すると223個足らないようです。最新のDBXは、443個で容量が24,053 バイトで2倍近く大きいです。 容量不足に陥る恐れがあるため更新は見送っています。なお、SecureBootUpdate のスケジュールを停止しているので自動更新はないと思います。
最後に、この記事の方法は自己責任で実施してください。BIOS設定を誤ると起動不能(文ちん化)になる可能性があります。
皆さんの健闘を祈ります!
本記事は、セキュアブートを有効のまま Windows 11 を使い続けたい方向けの備忘録です。
※この記事は Inspiron 3250 専用です。他機種では参考にならない可能性があります。(BIOS バージョン:3.12.1, 2020/12/25)
✅ 前提
本記事は、セキュアブートを有効のまま Windows 11 を利用するための設定方法をまとめています。
以下に該当する場合は、本記事の内容は基本的に不要です。
・ 以前からセキュアブートを無効にして利用している
・ 今回のトラブルを機に、セキュアブートを無効のまま運用する予定
✅ 発生するフリーズ現象
セキュアブートが有効な状態で Windows Update により SecureBootUpdate が実行されると、Windows起動から約5分後にフリーズします。
電源ボタン長押しで再起動しても、再び約5分後にフリーズする状態を繰り返します。
原因は、Inspiron 3250 の BIOS 制御プログラム(ファームウェア)の不具合や容量不足 によるものと考えられています。
そのため、SecureBootUpdate や 汎用スクリプトを手動実行することは推奨しません。 最悪の場合、フリーズや BIOS の破損につながる可能性があります。
✅ フリーズを完全に回避する設定手順
手順1 タスクスケジューラーで次のタスクを無効にします。
1. 「Win + R」を押して「taskschd.msc」と入力し、Enterキーを押します。
2. 移動先
Microsoft
└ Windows
└ PI
└ Secure-Boot-Update
3. Secure-Boot-Update を右クリック → 無効にする。
これにより、自動実行によるフリーズを回避できます。
手順2 今後のアップデートで再度有効化されないようにする(レジストリ)
1. 「Win + R」を押して「regedit」と入力し、Enterキーを押します。
2. 移動先
`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot`
3. 「AvailableUpdates」をダブルクリックして、値を「0」に設定します。
4. 空いているスペースを右クリック → 新規作成→ DWORD (32 ビット) 値 → 名前を付けて `HighConfidenceOptOut` とし、値を `1` に設定します。
✅ その後の運用方針
タスクを無効化した後は、次のいずれかを選択します。
① そのまま運用する
SecureBootUpdate を無効化した状態で利用します。
問題は「今後のアップデート」: 将来、セキュリティ対策などでWindowsの起動プログラム(ブートマネージャー)が新しくなった際、PC側が2011年版(CA 2011)しか持っていないと、新しいプログラムを「偽物」と判定してしまい起動エラーを起こす可能性が生じます。
② 証明書を手動更新する(おすすめ)
セキュアブートを維持しながら、CA 2023の証明書を手動で更新します。
ただし、SecureBootUpdate を無効化した状態は維持します。
本記事では、この方法を紹介します。
③ BIOSでセキュアブートを無効化する
この方法では、セキュアブート2026年問題から回避できますが、セキュリティの低下: PCの起動時にウイルスやルートキット(不正プログラム)が読み込まれるリスクが高まります。
✅ セキュアブート証明書CA 2023の更新方法
作業の流れは次のとおりです。
1. 必要な証明書を収集する
2. BIOS画面から登録する
✅ 必要な証明書を準備する
Inspiron 3250 の Platform Key(PK)は、Dell が誤って搭載したテスト用 PK となっているため、自分で作成した PK に置き換えます。
■ Platform Key(PK)
① PK.cer(MyCustomPK)
作成方法は記事末尾を参照してください。
■ KEK
② Microsoft Corporation KEK 2K CA 2023
入手先:Microsoft Learn
■ DB
③ Windows UEFI CA 2023
④ Microsoft UEFI CA 2023
⑤ Microsoft Option ROM UEFI CA 2023
入手先:KEK と同じ
■ DBX
⑥ DBXUpdate.bin
入手先:GitHub「microsoft/secureboot_objects」
✅ BIOS画面で証明書を登録する
証明書を USB メモリへ保存し、起動時に F2 キーを押して BIOS を開きます。
注意
Inspiron 3250 は BIOS の保存容量に余裕がない可能性があります。
そのため、本記事では ①~③のみ登録しています。
後から追加する場合は、最初からやり直しになる可能性があります。
また、証明書形式は 「Public Key Certificate」 を選択してください。
【Key Management 画面】

手順
1. Boot タブで Secure Boot = Enable を確認
2. Security タブで Secure Boot を Standard → Custom に変更
3. Key Management を開く
4. Default Key Provisioning を Enable → Disable に変更
5. Platform Key (PK) の Delete the PK を実行
6. Append an entry to DB を実行し、USB の DB③ を指定
7. Set KEK from File を実行し、USB の KEK② を指定
8. Set PK from File を実行し、USB の PK① を指定
(この時点で BIOS がロックされます)
9. F10 キーを押して Save & Reset を実行し、Windows を起動
(補足、Append an entry to KEK はなぜか失敗しました。)
✅ カスタムPK 作成用 PowerShellスクリプト
① PKを生成
powershell
$cert = New-SelfSignedCertificate -Type Custom -Subject "CN=MyCustomPK" -KeySpec Signature -KeyExportPolicy Exportable -KeyUsage CertSign -KeyLength 2048 -HashAlgorithm sha256 -CertStoreLocation "Cert:\CurrentUser\My"
② USBへエクスポート(USBがEドライブの場合)
powershell
Export-Certificate -Cert $cert -FilePath "E:\PK.cer" -Type CERT
※ Microsoft が提供する汎用 Platform Key を利用する方法もありますが、本記事では自作 PK を使用しています。
✅ 結果確認
GitHub - cjee21/Check-UEFISecureBootVariables の Check UEFI PK, KEK, DB and DBX.cmd の結果です。
------------------------------------------------------------
HW : Dell Inc. Inspiron 3250 - Dell Inc. 0DNMV1
FW : Dell Inc. - 3.12.1 - 25 12 2020
OS : Windows 11 - 25H2 (Build 26200.8655)
Detected AMD64/X64 UEFI architecture. Ensure that this is correct for valid DBX results.
Secure Boot status: Enabled
Current UEFI PK
√ MyCustomPK
Default UEFI PK
√ DO NOT SHIP - PK
Current UEFI KEK
X Microsoft Corporation KEK CA 2011 (revoked: false)
√ Microsoft Corporation KEK 2K CA 2023 (revoked: false)
Default UEFI KEK
√ Microsoft Corporation KEK CA 2011 (revoked: false)
X Microsoft Corporation KEK 2K CA 2023 (revoked: false)
Current UEFI DB
√ Microsoft Windows Production PCA 2011 (revoked: false)
√ Microsoft Corporation UEFI CA 2011 (revoked: false)
√ Windows UEFI CA 2023 (revoked: false)
X Microsoft UEFI CA 2023 (revoked: false)
X Microsoft Option ROM UEFI CA 2023 (revoked: false)
Default UEFI DB
√ Microsoft Windows Production PCA 2011 (revoked: false)
√ Microsoft Corporation UEFI CA 2011 (revoked: false)
X Windows UEFI CA 2023 (revoked: false)
X Microsoft UEFI CA 2023 (revoked: false)
X Microsoft Option ROM UEFI CA 2023 (revoked: false)
Current UEFI DBX
2026-06-09 [AMD64] : FAIL: 223 failures, 220 successes detected
Windows BootMgr SVN : Not applied
Windows CDBoot SVN : Not applied
Windows WDSMgFw SVN : Not applied
Statistics : 13196 Bytes, 272 SHA256 hashes, 0 X.509 certs, 0 SVNs
※DBXについて
私のDBXは、過去に誤って削除したため、BIOSのデフォルト値になっています。BIOSバージョン:3.12.1 が作成された当時(2020/12/25)のDBXです。
このため、最新のDBXと比較すると223個足らないようです。最新のDBXは、443個で容量が24,053 バイトで2倍近く大きいです。 容量不足に陥る恐れがあるため更新は見送っています。なお、SecureBootUpdate のスケジュールを停止しているので自動更新はないと思います。
最後に、この記事の方法は自己責任で実施してください。BIOS設定を誤ると起動不能(文ちん化)になる可能性があります。
皆さんの健闘を祈ります!
Posted at 2026/06/28 12:33:24
イイね!0件
オススメ関連まとめ
-
2015/03/29
-
2026/05/11
-
2026/03/02












