Windows 11でセキュアブートを有効にするのは実は非常に簡単ですが、BIOSやUEFIの設定を細かく調べることに慣れていないと、つまずく可能性があります。セキュアブートとは、基本的に、起動時に信頼できる署名済みのソフトウェアのみが読み込まれるように設計されており、起動の最初の段階でマルウェアをブロックするのに役立ちます。少し奇妙な点ですが、システムによってはデフォルトで有効になっているのに対し、他のシステムでは自分でスイッチを切り替える必要があります。レガシーBIOSモードや古いファームウェアが原因で、セキュアブートがグレー表示になったり、完全に表示されない場合もあります。そこで、このガイドでは、セキュアブートを動作させるための実践的な手順と、よくある落とし穴について説明します。
Windows 11でセキュアブートを有効にする方法
BIOS/UEFI設定へのアクセス
まず、コンピューターを再起動してBIOS/UEFIに入る必要があります。通常は、起動中にF2、F10、DEL、場合によってはESCなどのキーを押します。わからない場合は、メーカーのマニュアルを確認するか、オンラインでお使いのモデルを検索してください。電源投入直後にそのキーを押すと、ファームウェアメニューが表示されます。ちょっとしたヒント:一部のノートパソコンでは、Windows自体に「設定」>「Windows Update」>「詳細オプション」の下に「UEFIで再起動」オプションがあります。これにより、キー入力を1つ節約できます。
セキュアブートの切り替えを見つける
UEFI/BIOS に入ったら、SecurityまたはBootというラベルの付いたタブを探します。パスはさまざまで、システムによってはBootの直下、他のシステムではSecurityの下、または認証セクションの下にある場合があります。必ずしも明らかではないため、我慢してください。Secure Boot がそこにない場合は、システムが Legacy BIOS モードになっているかどうかを確認する価値があります。Secure Boot は UEFI でのみ機能するためです。これは同じメニュー、または Windows のシステム情報の下にあるBIOS モードで確認できます。「Legacy」と表示されている場合は、次のステップとして UEFI に切り替える必要がありますが、そのためにはディスクを GPT 形式に変換する必要があることが多く、これはまったく別の問題です。
セキュアブートの有効化
セットアップ画面が表示されたら、セキュアブートの「有効」をオンまたはオフにします。システムによってはチェックボックスが表示される場合もあれば、ドロップダウンメニューが表示される場合もあります。変更を必ず保存してください。F10キーを押すか、 「保存して終了」を探してください。マシンを再起動すると、セキュアブートが有効になり、セキュリティ機能が起動します。
注:一部のマシンでは、セキュアブートを有効にするには、スーパーバイザーパスワードを設定するか、デュアルブート環境ではセキュアブートを無効にする必要があります。このプロセスは必ずしもシームレスではありませんが、ほとんどの場合、スイッチを切り替えるだけで簡単に完了します。
Windowsで設定を確認する
セキュアブートが有効になっているかどうかわからない場合は、再起動せずに確認できます。システム情報(Windows検索で入力)を開き、「セキュアブートの状態」を探してください。 「オン」または「オフ」と表示されます。もしオフになっているのにオンにしたい場合は、BIOSに戻って設定を再確認してください。セキュアブートを有効にした後、プロセスを完了するために再起動、または無効化と再有効化が必要になる場合があります。
簡単なヒントと注意点
- マザーボードのファームウェアが最新であることを確認してください。古いバージョンの BIOS では、セキュア ブート オプションが非表示になったり無効になったりする可能性があります。
- セキュアブートが表示されない場合は、システムがレガシーBIOSモードに設定されているかどうかを確認してください。UEFIに切り替えるには、ディスクをGPT形式に変換する必要が生じることがよくあります。もちろん、間違えるとデータが失われる可能性があるため、事前にバックアップを取ってください。
- Windowsがセキュアブートを認識しているかどうかを再確認してください。認識されていない場合は、CSM(互換性サポートモジュール)などの他の設定を有効にする必要があるかもしれません。
- 一部のハードウェア ベンダーはファームウェアのアップデートにデジタル署名を付与するため、BIOS ファームウェアを最新の状態に保ってください。マザーボードまたはラップトップの製造元から提供されるアップデートを探してください。
よくある質問
セキュア ブートは具体的に何をするのでしょうか?
基本的に、OS ローダーやその他のコア コンポーネントが信頼できる機関によって署名されていることを確認し、PC の起動時に改ざんされたコードや悪意のあるコードが読み込まれるのを防ぎます。
Windows 11 ではセキュア ブートは必須ですか?
はい、これは推奨されるセキュリティ機能であり、Microsoft では実際にほとんどのシステムで Windows 11 が適切に機能するためにこれを必須としています。
古いコンピューター: セキュア ブートを実行できますか?
状況によります。ハードウェアが非常に古く、レガシーBIOSしかサポートしていない場合は、セキュアブートにはUEFIが必要です。ただし、古いシステムの中にはUEFIファームウェアが搭載されているものもあり、ファームウェアのアップデートだけで済む場合もあります。
セキュア ブートを有効にすると何か問題が生じますか?
ほとんどのプログラムは影響を受けませんが、Linuxや他のOSとデュアルブートしている場合は、注意しないと起動時に問題が発生する可能性があります。BIOSに大きな変更を加える前に、必ずバックアップを作成してください。
セキュア ブートが有効になっているかどうかを再確認するにはどうすればよいでしょうか?
Windowsのシステム情報を確認します。セキュアブートの状態が「オン」になっているはずです。
まとめ
- コンピュータを再起動してください
- BIOS/UEFIに入ります(通常はF2、F10、DEL、またはWindowsの「UEFIで再起動」を使用)。
- セキュリティまたはブートタブに移動します
- セキュアブートオプションを見つけて有効にする
- 変更を保存して再起動します
まとめ
セキュアブートを有効にするのは、誰にとっても決して簡単なことではありません。特に設定が隠されていたり、ハードウェアが古い場合はなおさらです。しかし、一度有効にしてしまえば、強力なセキュリティがさらに強化されます。まるでシステムに用心棒がいるようなものです。すぐにうまくいかなかった場合は、BIOSモードとファームウェアのバージョンを再確認するか、PCのサポートページでより詳細なガイドを参照してください。この記事が、ハードウェアの警告やロックアウトなしに、セキュアブートを安全に有効化するのに役立つことを願っています。幸運を祈ります!