高可用性サーバ(R31Aa,R32Aa)におけるSecure Boot証明書に関するイベント登録（ソース：Microsoft-Windows-TPM-WMI、ID：1801）のシステムへの影響と、Secure Boot証明書の更新に関して説明します。

イベント登録のシステムへの影響

2025年11月 (KB5068787) 以降のWindowsセキュリティパッチを適用すると、OSの起動時や、その後約12時間おきに下記のイベントが登録されることがあります。
本イベントはSecure Boot (セキュアブート) の認証局 (CA) またはキーの更新が必要であるというWindowsからの通知です。
システムの機能的な障害を示したり、動作に影響を及ぼすものではありませんので、無視していただいて問題ありません。

Secure Boot証明書の更新が未完了である状態でのシステムへの影響

Secure Bootが無効の場合は特に影響はありません。
Secure Bootが有効の場合でもシステム稼働に影響はありませんが、ハードウェアの交換の際には影響があります。

対処について

次の機種とOSの組み合わせでSecure Boot証明書の更新が必要です。
　 　 　 　

機種	OS	AUL制御ソフトウェア (バージョン)
R31Aa-E2 R32Aa-M2 R32Aa-H2	Windows Server 2022 Standard Windows Server 2022 Datacenter	2.0.0.0-289

AUL制御ソフトウェアをアップデートとすることにより、自動的にSecure Bootの証明書も更新されます。
アップデートの対応をお願いします。
(1) R31Aa-E2の場合
バージョン 2.1.0.1-119（または以降のバージョン）へアップデートします。
(2) R32Aa-M2 / R32A-H2 の場合
ソフトウェアを準備中です。リリースまでお待ちください。

AUL制御ソフトウェアの情報は以下を参照してください。
コンテンツID： 3140109982　　R31Aa, R32AaのAUL制御ソフトウェアの最新バージョン一覧

なお、機種がR31Aa-E2(2nd-Gen), R32Aa-M2(2nd-Gen), R32Aa-H2(2nd-Gen)の場合、Secure Bootの証明書を更新する必要はありません。