お気に入りに追加
ASUSのPRIME H370-A BIOS 3101を使用しています。
Windows11のセキュリティでセキュアブート証明書が古いと出たので、メーカーHPの手順に従ってセキュアキーを一旦クリアしてデフォルトキーをインストールしたところ、表題のSecure Boot Violationが出てWindows UEFIモードでは起動できなくなりました。
Other OSモードでは起動できますが、根本的な解決になっておらず困っております。
何か解決する方法はあるでしょうか。
書込番号:26463757
0点
自分はこのエラーは出た事は無いんですが、サブPCでは48桁の回復キーを入れろと言う表記が出た事はあります。
https://www.4900.co.jp/smarticle/86052/
内容を見る限り、回復キーを入れろと言うエラーと根本的に内容の原因は同じのようです。
Geminiなどで回復キーを画像に残して回復した事はありますが、それ以外の方法はOSのクリーンインストールで治ったかと思います。
セキュアキーの異常なのでまあ、これはこれでOSを入れ直せばBIOSのキーとOSのキーが一致してBOOT出来るとは思うのですが、取り敢えず、モードを変えた状態で起動して、バックアップしてからクリーンインストールですかね?
書込番号:26463800 スマートフォンサイトからの書き込み
0点
 |
 |
|---|---|
セキュアブートDB |
ブートマネージャー |
こんにちは。
なんというか、やってはいけない操作をやってしまったような気がします。
まずは、現状確認のためにターミナル(管理者)で以下のコマンドを実行してみてください。
Get-SecureBootUEFI DB -Decoded
Get-SecureBootSVN
一つ目は、セキュアブートDBに登録されている証明書を表示します。
正常な状態であれば、少なくとも2011年のもの(黄線)が二種類、2023年のもの(赤線)が三種類されているはずです。
二つ目はWindowsの起動に必要なブートマネージャのバージョンを表示します。
正常な状態であれば、「8.0」になっているはずです。
書込番号:26464136
0点
 |
|---|
スクリーンショット |
ご返信ありがとうございます。
>ベーたんmkUSR以降さん
コマンドを実行したところ、スクリーンショットの結果となりました。
軒並み2011のバージョンで、もしかしたらキーをクリアしたことで古いバージョンに戻った可能性もありそうです。
この状態でクリーンインストールしても、証明書は古いままでしょうから実行には躊躇してしまいます。
BootManagerSVNは8.0でした。
書込番号:26464400
0点
2021年のものではUEFIに入っている情報が古いままでしょう。
やる意味はなかったですね。
もっと新しいバージョンにならない限り無理でしょう。
書込番号:26464848
0点
 |
|---|
ブートマネージャーの署名 |
今の状況は、、、
01.WindowsUpdateでKEKとDBに新しい証明書(2023)が仮登録され、ブートマネージャーも更新(8.0)
ブートマネージャー(8.0)は、「Windows UEFI CA 2023」で署名されています。
02.セキュアブートキーを初期化
仮登録されていた新しい証明書(2023)は消えてしまいました。。。
03.デフォルトキーをインストール
「BIOS Ver.3101」は2021年10月28日リリースなので、当然ですが新しい証明書(2023)は持っておらず、従来の証明書(2011)のみがインストールされました。
04.【Secure Boot Violation】が発生!
ブートマネージャー(8.0)は正規の証明書(Windows UEFI CA 2023)で署名されているにもかかわらずセキュアブートDBには登録されていないため、怪しまれて警告が出てしまいました。
という感じだと思われます。
復旧方法ですが、こちら↓に案内が出ています。
「セキュアブートのリセット後にデバイスの起動に失敗する」にある「セキュアブート回復ユーティリティ」を試してみてください。
https://support.microsoft.com/ja-jp/topic/%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2-%E3%83%96%E3%83%BC%E3%83%88%E3%81%AE%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0-%E3%82%AC%E3%82%A4%E3%83%89-5d1bf6b4-7972-455a-a421-0184f1e1ed7d#bkmk_common_failure_scenarios_and_resolutions
ASUSからも同様の案内↓がでています。
https://www.asus.com/jp/support/faq/1042711/
復旧(Windows UEFI CA 2023が書き込まれる)したら、再度WindowsUpdateによる更新作業が行われるはずです。
念の為、タスクスケジューラー > Microsoft > Windows > PI に、「Secure-Boot-Update」というタスクが登録され「準備完了」となっていることを確認しておいてください。
一回では終わらないことが多いので、一カ月くらいは放置してください。
なお、上記対応はアクティブキーに対してのものです。
デフォルトキーを更新するにはBIOSの更新が必要になるので、ASUSサポートに連絡して、新しい証明書(2023)が追加されたBIOSのリリース予定を確認しておくと良いと思います。
今のところIntel400シリーズ以降には対応BIOSがリリースされているので、Intel300シリーズ用も近いうちにリリースされるのではないかと思います。
書込番号:26464992
2点
>ベーたんmkUSR以降さん
大変有用な情報をありがとうございます。
回復ユーティリティを使用したところ、セキュアブートが可能になりました。
クリーンインストールに踏み切らなくて良かったです。
あとはBIOSの更新を待ちたいと思います。
重ね重ねありがとうございました。
書込番号:26465054
1点
セキュアブートしてから2時間ほどしか経っていませんが、Windowsセキュリティを確認したところ「必要なすべての証明書の更新が適用されました。」と出ており、完全に問題が解決しました。
Intel300シリーズのセキュリティキーは、すでに降ってきているようです。
書込番号:26465139
1点
このスレッドに書き込まれているキーワード
「マザーボード」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  beep音が全く鳴らない |
6 | 2026/06/19 12:02:46 |
 windows11のインストールでbiosがループします。 |
6 | 2026/06/17 17:34:36 |
  立て続けにBIOSアップされてます。 |
0 | 2026/06/14 8:18:03 |
 OSが起動しない |
5 | 2026/06/13 15:53:35 |
 BIOS Version 4003 にアップデート |
0 | 2026/06/11 21:34:15 |
 GPU二枚刺しでのファンコネクタとの干渉について |
5 | 2026/06/11 21:20:09 |
 NVIDIA Nemotron3Ultra(550B)の稼働を確認しました |
0 | 2026/06/10 23:16:44 |
 初期不良? |
9 | 2026/06/11 0:44:46 |
 突然シャットダウン |
9 | 2026/06/11 0:48:20 |
 セキュアブートを設定したら起動ロゴが変わった |
0 | 2026/06/08 21:07:16 |
クチコミ掲示板検索
新着ピックアップリスト
-
【おすすめリスト】R7 9800X3D & RTX5070(光らないブラック)
-
【Myコレクション】yusei
-
【欲しいものリスト】AM5へ移行し、余ったパーツでサブ機を組む
-
【欲しいものリスト】これどうかな
-
【欲しいものリスト】東芝炊飯器
価格.comマガジン
注目トピックス
(パソコン)
マザーボード
(最近3年以内の発売・登録)
