【A314-22】Secure Boot 更新失敗:Windows UEFI CA 2023 が見つからない(エラー 1797 / 1801) — 原因と実践的対処ガイド
Windows のイベントログに「Secure Boot update failed because the Windows UEFI CA 2023 certificate is not in the database.(エラー 1797 / 1801)」が繰り返し出る、Acer Aspire A314-22(BIOS V1.21、Windows 11 25H2)でのトラブルに悩んでいる方向けに、原因の解説と現場で実行できる優先順位付き対処法、リスクとメーカー問い合わせ時の伝え方までをまとめます。専門用語の背景もできるだけ平易に説明しているので、手順どおりに進めてください。
問題の概要 — 何が起きているのか
イベントビューアに記録されるエラー 1797/1801 は、Windows がファームウェア(UEFI)に対して Secure Boot 関連の証明書(ここでは「Windows UEFI CA 2023」)を登録・更新しようとしたが、UEFI の証明書データベース(DB または DBX)にその証明書を追加できなかった、という意味です。結果として Windows 側は Secure Boot の更新が完了しない旨のログを残します。TPM(fTPM)が「Ready」であっても、UEFI 側に期待する署名情報がないとこの状態が続きます。
まず確認すべき項目(優先度順)
-
Windows Update(オプション更新を含む)
Windows 側の UEFI / DBX 更新は Windows Update のオプション扱いで配信されることがあります。設定 → Windows Update → オプションの更新 を確認し、ファームウェアやセキュリティ関連の更新がないか確認してください。 -
BIOS(UEFI)バージョンの確認と公式アップデートの有無
現在の BIOS が V1.21 なら、Acer サポートのダウンロードページで A314-22 向けの新しいファームウェアが出ていないか確認します。UEFI 側に Microsoft の新しい CA を組み込むには、メーカー側のファームウェア更新が必要になる場合が多いです。 -
Secure Boot の状態確認
Windows で msinfo32(システム情報)を開き、「Secure Boot State」が On になっているか確認します。PowerShell ではConfirm-SecureBootUEFIを実行すると True/False が返ります。なお、一部機種では BIOS 設定で「Secure Boot」を一旦無効→有効で状況が変わることがありますが、これは最終手段です。 -
イベントログの詳細収集
Microsoft-Windows-TPM-WMI の該当イベントの時刻・イベントID・メッセージ全文を控えます。これをサポート窓口に伝えると調査がスムーズになります。 -
既に行った修復作業の確認
ユーザーが実行済みのDISM /Online /Cleanup-Image /RestoreHealthやsfc /scannow、さらに BIOS での Secure Boot キーリセット(Factory Defaults)を行っても解決していない場合は、問題が「Windows 側からの追加入力」ではなく「UEFI ファームウェアに CA が組み込まれていない」可能性が高まります。
現場で試せる追加対処(手順)
-
Windows Update を優先:オプション更新→「品質更新」「デバイスのドライバー」などの一覧に UEFI/セキュリティ更新がないか再確認。見つかれば適用 → 再起動を複数回行う。
-
Acer サポートページとリリースノートを確認:BIOS 更新がある場合、リリースノートに「Secure Boot」「DBX」「UEFI CA」などのキーワードが記載されていないか確認してください。
-
ログ収集:イベント ID とともに「get-tpm」や
Confirm-SecureBootUEFIの出力をスクリーンショット/テキストで保存しておきます(メーカー問い合わせ用)。 -
セーフな試し方:BIOS の Secure Boot キーを一旦「削除」→「Factory Default に戻す」→Windows を起動して様子を見る、という手順は既に試行済みとのことなので繰り返しは推奨しません。状況に応じて試す場合は必ずデータバックアップを先に行ってください。
「手動で DBX を注入する」について(上級者向け・注意点)
技術的には UEFI の DB/DBX を手動で更新する方法が存在します(OEM が提供する UEFI キャプセルを使う、Windows Update Catalog のファームウェアパッケージを適用する、Linux の efibootmgr/efivar を使って直接変数を書き換える、など)が、以下に注意が必要です。
-
保証外行為になる:メーカーサポートの対象外となる可能性があります。
-
ブート不能リスク:誤った証明書や不適切な変数書き換えでシステムが起動しなくなる恐れがあります。
-
署名と信頼性:UEFI 変数は厳密な署名チェーンで管理されています。正しい手順と署名済みパッケージ以外は危険です。
したがって、自己責任での実施は避け、まずはメーカー提供の公式更新を待つか、Acer サポートに依頼して公式手順を得るのが安全です。
Acer サポートに連絡する際のポイント(テンプレ例)
サポートに状況を伝えるときは以下をまとめて送ると対応が早くなります。
-
製品名/モデル名:Acer Aspire A314-22(シリアル番号を添付)
-
BIOS バージョン:V1.21(Insyde Corp.)
-
Windows バージョン:Windows 11 Build 26100.5074(25H2)
-
エラー内容:イベントログ(Microsoft-Windows-TPM-WMI)に記録される「Secure Boot update failed because the Windows UEFI CA 2023 certificate is not in the database.」およびイベント ID(1797/1801)の日付と時刻
-
実行済み対処:DISM / SFC、Secure Boot キーのリセット(BIOS)、get-tpm 出力、Confirm-SecureBootUEFI の結果
-
依頼したいこと:Windows UEFI CA 2023 の DB/DBX が適用される公式 BIOS(ファームウェア)アップデートの有無、該当する修正版がある場合の提供予定日/対応方法。もしファームウェアで対応できない場合は Microsoft 側の配布方法(Windows Update 経由での配信可否)についての情報提供。
この情報を整理して送ることで、エスカレーションや技術部門への問い合わせがスムーズになります。
いつ自分で待つべきか、いつメーカーに押すべきか
-
Windows Update で修正が来る可能性がある場合:定期的に Windows Update(特にオプション更新)を確認して、更新が来たら適用する→数日監視。
-
BIOS に組み込む必要があると判断できる場合(ユーザーが既に証明書の適用を試みて失敗している、あるいは BIOS に署名がないと推定される場合):Acer に問い合わせて公式対応(BIOS アップデート)を促してください。メーカー側が複数機種の互換性などをチェックした後、修正版ファームウェアを出すのが一般的な流れです。
リスク管理とデータ保護
重要な作業(BIOS 更新、手動の UEFI 変更、Secure Boot のオン/オフ切替)を行う前に必ず完全バックアップを取ってください。可能ならシステムの復元ポイントではなく、外付けドライブへのイメージバックアップを推奨します。復旧 Media(Windows 回復ドライブ)も作成しておくと安心です。
まとめ(推奨アクション)
-
Windows Update(オプション更新)を確認し、利用可能な UEFI/セキュリティ更新を適用する。
-
Acer のサポートページで BIOS の新バージョンがないか確認、見つかればリリースノートを精査して適用を検討する。
-
イベントログ、get-tpm、Confirm-SecureBootUEFI 等の出力を保存して Acer サポートへ問い合わせる(上のテンプレを活用)。
-
手動で DBX を注入する試みはリスクが高く、公式対応が得られない最終手段として慎重に検討する。
-
重要データは必ずバックアップし、BIOS 更新時は電源(バッテリー/AC)を確保する。
この現象は「UEFI 側に最新版の Windows 用 CA が組み込まれていない」ことが原因であるケースが多く、最終的にはメーカー(Acer)または Microsoft 側の配布手段による解決が必要となることが多いです。まずは Windows Update と Acer の BIOS 情報を優先確認し、それでも解決しない場合は上記の情報を添えてサポートへ問い合わせてください。必要であればサポートに送る用の日本語メッセージ文例をこちらで作成します。
