最近2026年6月以降古いWindows PCが起動しなくなるという情報を見かけますね。
私も10年以上前の自作パソコンがあるので気になって調べてみました。
結果として、6月以降すぐに起動できなくなるわけではない、ということがわかりました。

2011年以降に作られたWindowsパソコンには、Secure Boot（セキュアブート）という安全機能がついています。

この機能は、Windows 10 や Windows 11 が入っている新しいパソコンでは、最初からオンになっています。
Secure Boot は、パソコンを起動するときに「信頼できるソフトだけが動くようにする」ための見張り役です。
もし誰かがシステムを書き換えたり、別の機器から勝手に起動しようとしたりすると、Secure Boot がそれを止めます。
今サポートされているWindowsはすべてSecure Bootに対応していて、Ubuntu や Fedora、Linux Mint、OpenSUSE など、多くのLinuxも対応しています。

もし過去15年以内にパソコンを買っていたら、そのパソコンには2011年に発行された証明書（KEK や UEFI CA）が入っている可能性が高いです。
これらの証明書は 2026年6月に期限切れ になります。

証明書を更新するには、パソコンメーカーが管理している「プラットフォームキー」という特別な部分にアクセスする必要があります。
Lenovo、HP、Dell、ASUS、Surface などの大手メーカーのパソコンで、サポートされているWindowsを使っている場合は、必要な更新が自動で届くはずです。

Microsoft によると、多くの個人や会社のパソコンでは、特別な操作をしなくても、いつもの Windows Update で新しい証明書が自動的にインストールされるそうです。
この更新は、ほとんどの Windows 11 のパソコンと、特別なセキュリティ更新を契約している Windows 10 のパソコンに届きます。
ただし、パソコンによっては、メーカーが出すファームウェア更新が必要になることもあります。
Microsoft は、Windows セキュリティアプリで証明書の更新状況を知らせる予定だと言っています。
サーバーや IoT 機器などの特別なパソコンでは、メーカーのサイトから自分で更新をダウンロードして入れる必要がある場合があります。

証明書を更新しないとどうなるのか
Microsoft によると、
2011年の証明書が期限切れになり、2023年の新しい証明書が入っていないパソコンは、

• 起動前に必要なセキュリティ修正が受け取れなくなる
• Windows の起動を守る仕組みが弱くなる
• Secure Boot がオンのままだと、新しいセキュリティ更新や新しいブートローダーを信頼できなくなる

といった問題が起きる可能性があります。
つまり、安全性も使いやすさも下がってしまうということです。

2026年セキュアブート更新問題にむけて☆ド素人でも簡単手動更新術伝授まで☆｜ド素人
こちらのページでわかりやすく解説されているように、セキュアブートは複数の保護構造で、4つのキーを用います。

私の古い(Windows7時代)自作パソコンの場合ではマザーボードのBIOSの最近のアップデートが提供されていないため、
Windows上でソフトウエア的に証明書がインストールされたとしても、マザーボード自体のキー(PK)更新はできないことが判明しました。

今後考えられることとして、マイクロソフトが古いセキュリティ証明書を"ブラックリスト入"させ、Windowsが起動しないようにすれば
結果としてPCはその時点から起動しないことになるかと思います。

この問題についてはユーチューブで「後藤PC」さんが動画で解説されていました。
- YouTube

マイクロソフトのページにも詳しく書かれていますのでご参照ください。
support.microsoft.com