2025年10月のセキュリティ更新プログラムを適用して以降、PC のイベントビューアー(システムログ)に、以下のような「エラー イベントID 1801 (TPM-WMI)」が記録され、不安に思われている方が多いようです。
- ログの名前: システム
- ソース: TPM-WMI
- イベント ID: 1801
- レベル: エラー
- 説明: Secure Boot CA/keys need to be updated. This device signature information is included here…
Secure Boot CA/keys need to be updated. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:MouseComputer;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:P3.90;OEMModelNumber:B550M-P4;OEMModelBaseBoard:B550M-P4;OEMModelSystemFamily:To be filled by O.E.M.;OEMManufacturerName:To Be Filled By O.E.M.;OEMModelSKU:To Be Filled By O.E.M.;OSArchitecture:amd64;
BucketId: ff9dc81414438a82f0c39824ebb8d69084934758abc58f11a95f36c3cdbbfc1f
BucketConfidenceLevel:
UpdateType: 0
HResult: この操作を正しく終了しました。
この記事では、Microsoft の Windows サポート(マイクロソフト社員)が公式に公開した情報に基づき、このイベントが何を意味し、私たちはどう対処すべきかを解説します。
【参考】Microsoft の公式情報源
今回の記事で解説した内容は、Microsoft の Windows サポート(丸山氏)によって公開された、以下の公式情報を基にしています。
TPM-WMI イベント ID: 1801 について
https://jpwinsup.github.io/blog/2025/10/28/UEFI/Secure%20Boot/about-tpm-wmi-1801/
概要:イベント 1801 は「故障」ではなく「通知」
まず最も重要な点として、このイベントID 1801 は PC の故障を示すものではありません。 Microsoft によると、これは「セキュアブート証明書の更新がまだ完了していない」ことをユーザーに通知するために記録される、「想定された動作」です。
より具体的には、OS側(Windows Update)が持っている最新の「DBX(失効データベース)」、つまり脆弱な起動ファイルを禁止するブラックリストと、PC の BIOS(UEFI)側が持っている DBX リストを比較した結果、「BIOS 側の DBX リストが古い」と判断されたことを意味します。
今後のセキュリティ脅威に正しく対応するために、この DBX の更新が必要であることを OS が検出し、ユーザー(または管理者)に対応を促すためにイベントログに「エラー」として記録しているのです。
【速報】Windows Update後にPINが使えなくなる・パスワードが消える可能性(DBX の更新が関与)
事象が発生する対象OS
このイベントは、以下の OS で報告されています。
- Windows 10 バージョン 22H2
- Windows 11 バージョン 22H2、23H2、24H2、25H2
- Windows Server 2022
- Windows Server 2025
対処法について
Microsoft は、このイベント 1801 に対応するために、2つの選択肢を提示しています。
対処法1:手動でセキュアブート証明書の更新を適用する(非推奨・上級者向け)
システム管理者は、以下のレジストリ値を設定することで、セキュアブート証明書の手動更新プロセスを強制的に開始できます。
- レジストリエディターを開きます。
- 以下のキーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot AvailableUpdatesという名前のREG_DWORD値を新規作成(または変更)し、値を0x5944に設定します。
Microsoft は、この手動更新について以下の様に強く警告しています。
⚠️ 注意: セキュアブートの更新は、Windows OS だけではなく、デバイスの UEFI(BIOS)ファームウェアにある証明書データベースの更新も行う必要があります。この影響により、一部の環境では更新後、OS が起動しなくなる現象が報告されております。
この警告は、私たちが以前から懸念していた「セキュアブートの2026年問題」に関連するものであり、古い BIOS を搭載した PC などで、この手動更新が致命的な問題を引き起こす可能性があることを示しています。
【警鐘】PCが起動しなくなる?Windowsセキュアブート証明書の更新に備え、今すぐやるべき2つの対策
対処法2:イベントログの記録を「静観」する(Microsoft推奨)
Microsoft は、この問題について以下のように述べています。
セキュアブートの更新は順次展開されており、手動更新を行わなくても、適切なタイミングで自動的に更新が開始される予定です。 そのため、慎重を期すのであれば、イベントログの記録を静観していただいても問題はありません。
【結論として】
このイベント 1801 は、すぐに PC の動作に影響を与えるものではありません。 OS が起動しなくなるという重大なリスクを冒してまで手動更新(対処法1)を実行するよりも、Microsoft が推奨する通り、将来的に Windows Update などを通じて安全に自動更新されるのを待つ(対処法2:静観する)のが、全ての一般ユーザーにとって最も賢明な選択と言えます。
今後更新が確認されると、イベントID 1808:This device has updated Secure Boot CA/keys.(このデバイスのセキュア ブート CA/キーが更新されました。) が記録されるはずです。