セキュアブートは、Windows 11 のセキュリティ機能として、PC が信頼できるメーカー署名済みのソフトウェアのみで起動するようにする、非常にシンプルな機能です。しかし、多くのユーザーと同様に、この機能を有効にするのは少々面倒な場合があります。設定オプションが適切な場所に表示されなかったり、変更が反映されなかったりすることもあります。少し奇妙に感じるかもしれませんが、BIOS/UEFI 設定は扱いが難しい場合があり、特に新しいシステムやカスタマイズされたシステムの場合はなおさらです。このガイドでは、よくある落とし穴、つまり何をチェックすべきか、どのコマンドを実行するべきか、そしてセキュアブートが実際に有効になっていることを確認する方法について解説します。もちろん、Windows は必要以上に設定を難しくしているからです。
Windows 11でセキュアブートを有効にする方法 – 現実的なアプローチ
BIOS/UEFIへのアクセス:最初の障害
再起動してBIOSまたはUEFIモードに入る場合、キーはメーカーによって異なります。F2、F10、Delete、Escなど、何でもいいです。すぐに起動できる場合もあれば、黒い画面が表示されるだけの場合もあります。再起動する前に、PCのマニュアルを確認するか、起動時のスプラッシュ画面に簡単な説明がないか確認してください。BIOSモードに入った後、BIOSインターフェースが90年代に逆戻りしたような感じになっても驚かないでください。特にマウスがないと操作が面倒になることがあります。セキュアブートにはUEFIが必要なので、レガシーBIOSではなくUEFIモードになっていることを確認してください。
プロのヒント:お使いのシステムが対応している場合は、Windowsからファームウェア設定にアクセスすると時間を節約できます。「設定」→ 「更新とセキュリティ」 → 「回復」に進みます。 「高度なスタートアップ」で「今すぐ再起動」をクリックします。メニューが表示されたら、「トラブルシューティング」→ 「詳細オプション」→ 「UEFIファームウェア設定」を選択します。「再起動」をクリックします。
セキュアブートオプションを見つける — 時には目に見えない場所に隠れている
画面に入ったら、「ブート」または「セキュリティ」タブに進みます。これらのタブは「詳細モード」の中に隠れていることが多いため、見落とされがちです。「CSM(互換性サポートモジュール)」や「レガシーブート」などのオプションが表示されている場合は、CSMを無効にするとセキュアブートオプションが表示されるかどうかを確認してください。システムによっては、「セキュアブート構成」というサブメニュー内にあります。「レガシー」から「UEFI」に切り替えるか、CSMを無効にしないと設定が表示されない場合もあるため、正しいモードになっていることを確認してください。
それでも見つからない場合は、メーカーのウェブサイトからシステムファームウェアを更新してみてください。BIOS/UEFIのバージョンが古いと、セキュアブートのオプションが非表示になったり無効になったりすることがあります。BIOSをデフォルトにリセットして電源を入れ直すと、変更をブロックしていた不要な設定が削除されることがあります。ただし、BIOSをデフォルトにリセットすると、他のカスタム設定が無効になる場合があるので注意してください。必要に応じてプロファイルをバックアップしてください。
セキュアブートを有効にする – 重要なステップ
メニューに「セキュアブート」が表示されたら、 「有効」に切り替えます。トグルボタンの場合もあれば、リストから選択する必要がある場合もあります。その後、ほとんどのシステムで「保存して終了」というメッセージが表示されます。F10キーを押すか、 BIOSメニューの「保存して終了」オプションを探してください(具体的なボタンはシステムによって異なります)。その後、再起動が必要です。
注意:一部の機種では、セキュアブートキーの設定またはリセットが必要になる場合があります。「デフォルトのセキュアブートキーをインストール」や「セキュアブートキーをクリア」といったオプションを探してください。キーを操作する場合は注意してください。意図せずキーを無効化または削除すると、予期せぬ事態が発生する場合があります。通常、セキュリティセクションで「工場出荷時のデフォルトに戻す」を選択すると、セキュアブートキーが安全なデフォルトに戻ります。
セキュアブートを有効にした後に期待できること
再起動後、Windowsはセキュアブートが有効になっていることを認識するはずです。Windowsで「システム情報」を検索し、 「セキュアブートの状態」までスクロールダウンして確認することもできます。 「オン」と表示されているはずです。オンになっていなくても慌てないでください。BIOS設定が正しく保存されていないか、ファームウェアのアップデートが必要なだけの場合もあります。OSがUEFIモードで動作していることも確認してください。これは必須です。
一部の設定では、ハードウェアまたはOSが互換性がない場合、セキュアブートを有効にすると起動の問題が発生する可能性があります。CSMを無効にするか、レガシーブートからUEFIブートに切り替えるか、デュアルブートまたはカスタムOSセットアップを使用している場合はブートメディアを再確認する必要があるかもしれません。
頭を悩ませることなく仕事を進めるためのヒント
- マザーボードまたはPCメーカーのサイトからBIOS/UEFIファームウェアを更新してください。最新のファームウェアでは、新機能が追加されたり、セキュアブートをブロックするバグが修正されたりする場合があります。
- セキュアブートが起動しない場合は、レガシーBIOSではなくUEFIモードで起動していることを確認してください。システム情報の「BIOSモード」で確認できます。
- BIOSでCSM(互換性サポートモジュール)を無効にすると、セキュアブートオプションが表示されるようになることがよくあります。ただし、これにより古いハードウェアやOSの機能が一部無効になる場合があるのでご注意ください。
- 何も機能しない場合は、BIOS 設定をデフォルトにリセットします。隠しオプションや設定の停止が原因である場合があります。
- BIOS設定をいじる前に、必ず重要なデータをバックアップしてください。WindowsはBIOS設定を必要以上に難しくするからです。
よくある質問
セキュア ブートが重要なのはなぜですか?
これは、起動時に悪意のあるソフトウェアの実行をブロックすることを目的としており、基本的にはルートキットやブートキットによるシステムの乗っ取りを防ぐのに役立ちます。
古い PC でセキュア ブートを有効にできますか?
通常は対応していません。レガシーBIOSを搭載した古いモデルは互換性がありません。ほとんどの最新ハードウェアは対応していますが、まずはマザーボードの仕様をご確認ください。
セキュア ブートを有効にすると、デュアル ブート設定が壊れますか?
セキュアブートをサポートしていないWindows以外のOSをご利用の場合、起動時に問題が発生する可能性があります。そのため、事前に互換性を確認することをお勧めします。
セキュア ブートがすでに有効になっているかどうかを確認するにはどうすればよいですか?
Windows検索に「msinfo32」と入力し、システム情報アプリを開いて「セキュアブートの状態」を確認します。「オン」と表示されていれば問題ありません。
必要に応じて、後でセキュア ブートを無効にすることはできますか?
はい、BIOS/UEFIに戻って電源を切ってください。キー操作がうまくいかない場合は、キーをクリアする必要があるかもしれません。
まとめ
- 再起動して、通常は F2、F10、Delete、または Esc キーを押して BIOS/UEFI に入ります。
- [セキュリティ]または[ブート]タブに移動します。
- Secure Bootを探して有効にし、変更を保存します。
- 表示されない場合は、CSM を無効にするか、BIOS のデフォルトをリセットするか、ファームウェアを更新してみてください。
まとめ
セキュアブートの切り替え方法を見つけるのは、必ずしも簡単ではありません。BIOSメニューは迷路のように複雑で、ハードウェアによっては簡単にはいかないこともあります。それでも、一度使えるようになってしまえば、努力するだけの価値がある強固な保護層になります。ただし、BIOSモードとファームウェアのアップデートを念入りに確認してください。ほとんどの場合、これらが原因または解決策となるからです。この記事が、混乱を解消し、セキュアブートを有効にできる誰かの助けになれば幸いです。私はいくつかのシステムで動作を確認したので、皆さんにも同じように機能することを願っています。