このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(211.20000000000002, 37%, 30%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EYN%3C/text%3E%3C/svg%3E)
法人向けNAS「LAN DISK Z」
Windows Storage Server 2016 Workgroup Editionにて、
TPM-WMI ID: 1801 のエラーが、イベントビューアーに記録されるようになりました。
ログの名前: System
ソース: Microsoft-Windows-TPM-WMI
イベント ID: 1801
レベル: エラー
説明:セキュアブート証明書は更新されましたが、デバイスのファームウェアには、まだ適用されて
いません。公開されているガイダンスを確認して更新を完了し、完全な保護を確保してください。
法人向けNASの提供メーカーに問い合わせしたところ、BIOSでのセキュアブート設定に関して
無効で出荷しており、セキュアブート証明書の有効期限切れに関連するものは、関係しないので
無視して問題無い。とのことでしたが、大丈夫でしょうか。
そもそも、なぜ、セキュアブート設定を無効で出荷されているのか、詳しい理由は確認できており
ませんが、上記、エラーの説明にも記載しておりますが、セキュアブート証明書は更新されました
とあり、セキュアブート設定が無効でも更新されるのかも気になりました。
更に、デバイスのファームウェアには、まだ適用されていませんとのことで、デバイスのファーム
ウェアに適用するとしても、セキュアブート設定が無効とあるため、エラーを無視していいものか
分かっていないため、お聞きするものです。
ご多忙とは存じますが、よろしくお願いいたします。
Windows Storage Server 2016 Workgroup Editionにて、
こちらは Microsoft から直接のサポートが提供されない製品となります。NAS のベンダーに問い合わせることをお勧めします。
このフォーラムで得た回答を元に自己判断で何か対処された場合、ベンダーのサポートが得られなくなる可能性があります。実際の対処を行う前にベンダーのサポートに問い合わせることを強くお勧めします。
質問作成者が受け入れた回答
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 43%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
チャブーンです。
この件ですが、基本的には**Domic Vo**の回答は正しいです。追加の情報を記載します。
もしかしたらすでにご覧になっているかもしれませんが、以下に本イベントの対応方法が記載されています。直近の更新プログラムを適用すると顕れるイベントのようです。
厳密には違う内容なのですが、上記資料にもあるように、「Windows OS上とUEFIファームウェアの両方で証明書(データベース)の更新が必要」なところ、Windows側だけ更新されたのだと思います。上記にあるレジストリ値を設定することで、Windows Updateによる自動更新は停止され(セキュリティ証明書だけです)以後のアップデートはなくなると思います。
UEFIファームウェアの証明書データベースに不整合があった場合、OSが起動しなくなるので、設定変更は控えた方がいいと思います。OS初期化時に再検討すればいいと思います。
チャブーンさま
追加の情報提供、ありがとうございます。
頂きました情報、既に確認しておりまして、設定変更は、リスクを伴うため、
何もしないで行うと思っておりました。
そんな中、ドミック・ヴォーさまに提供いただきました情報より、確認した
ところ、セキューアブートの状態は無効でしたので、エラーは記録されますが
無視したいと思います。
お忙しい中、情報提供、ありがとうございました。
質問作成者が受け入れた回答
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(284.8, 33%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EDV%3C/text%3E%3C/svg%3E)
こんにちは、
状況を丁寧に説明いただきありがとうございます。 イベントビューアーに記録されている TPM-WMI イベント ID 1801 は、「セキュアブート証明書が更新されたが、ファームウェアにはまだ適用されていない」という警告です。 これは Windows 側がセキュアブート機能を前提にチェックを行うために出力されるもので、必ずしも実際の運用に影響があるとは限りません。
今回の NAS はメーカー側で セキュアブートを無効化した状態で出荷されているとのことですので、証明書の更新が OS 内部で行われても、ファームウェアがセキュアブートを利用していないため適用されず、その結果としてイベントログにエラーが残る形になります。 つまり「証明書は更新されたが、利用されていないので適用されない」という矛盾がログに出ているだけです。
なぜメーカーがセキュアブートを無効化しているかについては、NAS のようなストレージ専用機では互換性やサードパーティ製ドライバの利用を優先するため、セキュアブートを有効にすると動作保証が難しくなるケースがあります。 そのため、安定性を優先して無効化して出荷することは珍しくありません。
結論として:
お役に立てれば幸いです。
このガイダンスがお役に立てば幸いです。 「回答を承認」をクリックしていただければ、正しい方向に進んでいると確信できます。 さらにご不明な点やサポートが必要な場合は、いつでもお気軽にお問い合わせください。
ドミック・ヴォー。
ドミック・ヴォーさま
早々に丁寧、かつ、非常にわかりやすいご回答をいただき、
誠にありがとうございます。
念のために、msinfo32で、システム情報を確認しましたところ、
セキューアブートの状態は、無効となっていることを確認しました。
よって、頂きました回答を参考にさせていただき、エラーとして記録
されるが、対処する必要が無いことが分かりました。
大変、お騒がせしました。
頂きましたご回答、大変、参考になり、かつ、勉強になりました。
重ねて、お礼、申し上げます。
