Windows 11 でセキュア ブートを有効にするのは簡単ですが、UEFI/BIOS 設定の仕組みをよく知らないと面倒に感じるかもしれません。ここでの主な目的は、PC の起動時に信頼できるソフトウェアのみが読み込まれるようにして、マルウェアや怪しいプログラムの侵入を防ぐことです。これは、有効にすると用心棒のように機能し、起動時に検証済みのものだけが入るようにします。しかし、実際には、特に新しいシステムやカスタム ビルドのマシンは頑固で、セキュア ブートがファームウェア設定の背後に隠れたりロックされたりすることがあります。そのため、このガイドでは、通常の手順に加えて、スムーズに進まない場合のヒントもいくつか紹介し、プロセスで行き詰まらないようにします。もちろん、Windows は、ユーザーが推測できるように、それを十分に複雑にする必要があるためです。
Windows 11でセキュアブートを有効にする方法
いじくり回す前に、ハードウェアがセキュアブートをサポートしているかどうかを再確認してください。サポートしていない場合は、正直言って動作しません。また、OSのバージョンが対応していることを確認してください。対応していないと、セキュアブートを有効にするとブートプロセスが混乱する可能性があります(私も経験済みです)。セキュアブートが動作していれば、システムがドライバーとブートローダーの署名を検証してくれるので、少なくとも何か問題が発生するまでは安心して使えるはずです。再起動してBIOS/UEFIを操作し、いくつかの設定を変更する必要があるでしょう。魔法ではありませんが、特にマシンがカスタムファームウェアインターフェースを使用している場合や、ベンダー固有の癖がある場合は、必ずしも直感的とは限りません。
正しいキーを見つけてBIOS/UEFI設定に入る
- まず再起動しましょう。マシンが再起動し始めたらすぐに、「F2キー」「Deleteキー」「Escキー」などのプロンプトが表示されるか確認してください。設定によっては別のキーになっている場合もあるので、全く何も表示されない場合は、パソコンのマニュアルやメーカーのウェブサイトを確認してください。多くの場合、起動中にF2またはを押すとDelete設定画面が表示されます。
- キーを連打するのは悪くないアイデアです。何度か試す必要がある場合もあります。システムがWindowsを起動するとすぐに起動してしまう場合は、再起動してもう一度試してください。タイミングが完璧でないとうまくいかない場合もあります。
セキュアブートオプションに移動する
- UEFIまたはBIOSメニューに入ったら、「Boot」、「Security」、「Authentication」というタブを探します。正確な場所はマザーボード/マシンのブランドによって異なります。多くのUEFIインターフェースでは、 「Boot」 > 「Secure Boot」などの項目にセキュアブートの切り替えボタンがあります。
- はい、多くの場合、詳細オプションの下に埋もれていたり、最初にスーパーバイザー パスワードを設定する必要があったりします。
セキュアブートを有効にして変更を保存する
- 「セキュアブート」オプションを選択し、 「無効」から「有効」に変更します。このオプションをクリック可能にするには、 OSタイプを「レガシー」から「UEFI」に切り替える必要がある場合があります。これは多くの人が間違えやすいので注意してください。
- システムのファームウェアがロックされているか、レガシーモードで動作している場合、セキュアブートの切り替えがグレー表示になる可能性があります。その場合は、セキュアブートを無効にしてUEFIモードに切り替え、場合によってはシステムドライブを再インストールするかGPTに変換する必要があります。これは面倒な作業です。
- スイッチを切り替えた後、「保存して終了」オプション(通常はF10キーまたはメニュープロンプト)を見つけます。保存して再起動してください。
ちょっと奇妙ですが、一部のマシンでは、セキュア ブートが BIOS アップデートまたはファームウェアのリセット後にのみアクティブになることを確認しています。そのため、最初は何も変更されなくても驚かないでください。
頑固な場合のヒントとコツ
- セキュア ブート オプションが見つからない場合は、システムがレガシー ブート モードに設定されているかどうかを再確認してください。設定されていない場合は、まず UEFI に切り替える必要があります。
- 最新のファームウェア/BIOSバージョンを実行していることを確認してください。メーカーによっては、アップデートのオプションを隠している場合があります。
- 一部のシステムでは、OS が UEFI モードで正しくインストールされていない場合、セキュア ブートが無効になります。そのため、Windows が UEFI モードでインストールされていることを確認してください。
- 場合によっては、特定のハードウェアまたはソフトウェアをインストールするためにセキュア ブートを一時的に無効にし、その後で再度有効にする必要があります。かなり面倒ですが、これが仕組みです。
- ファームウェアを定期的に更新することを忘れないでください。ファームウェアの不具合により、パッチが適用されるまでセキュア ブートなどのオプションがブロックされたり非表示になったりすることがあります。
よくある質問
セキュア ブートとは何ですか?
これは、PCの起動時に信頼できる署名済みのソフトウェアのみが読み込まれるようにするセキュリティ機能です。基本的には、ルートキットやブートキットを阻止します。
セキュア ブートが有効になっているかどうかを確認するにはどうすればよいですか?
BIOS/UEFI メニューに移動するか、 Windows でシステム情報を開いて、「セキュア ブート状態」の行を探します。
セキュアブートは後でオフにできますか?
はい、BIOS/UEFI設定からいつでも無効にできますが、通常はトラブルシューティングやOSツールのインストール時に無効にします。ただし、無効にすると全体的なセキュリティが低下することを覚えておいてください。
セキュア ブート オプションが表示されない場合はどうすればよいでしょうか?
通常、ファームウェアがレガシーモードになっているか、機能が非表示になっていることを意味します。BIOSを更新するか、マザーボードのマニュアルを確認してください。メーカーによっては、この設定がロックされている場合があります。
セキュア ブートによりシステムの速度が低下しますか?
実際にはそうではありません。これは起動時のセキュリティチェックなので、署名されていないものを実行しようとしたり互換性の問題が発生したりしない限り、パフォーマンスに影響を与えることはありません。
まとめ
- PCを再起動し、BIOS/UEFIに入ります(F2、Delete、Escキー — 設定によって異なります)
- ブートまたはセキュリティに移動します
- セキュアブートを見つけて切り替える
- 有効に切り替える
- 変更を保存して再起動
まとめ
Windows 11でセキュアブートを有効にするのは、まるで猫を飼っているような気分になることもありますが、BIOSのジャングルに慣れてしまえば、あとは適切なキーを押していくつかのオプションを切り替えるだけです。セキュリティをさらに強化したい場合、特にセキュアブート対応のLinuxやカスタムハードウェアの設定などに取り組んでいる場合は、試してみる価値があります。
ある設定では1回目でうまくいったのですが、別の設定では…うまくいきませんでした。通常はBIOSアップデートかUEFIをデフォルト設定にリセットすることで解決するので、覚えておいてください。これが役に立つことを祈ります。そして、システムセキュリティの強化がうまくいくことを祈ります!