Windows 11でセキュアブートを有効にするのは、一見難しそうに思えるかもしれませんが、実際にはそこまで複雑ではありません。ただ、システムの対応状況やBIOS/UEFIの設定によっては戸惑うこともありますよね。セキュアブートは、信頼されたデジタル署名のついたソフトウェアだけが起動できるようにする、セキュリティ強化のための機能です。クラブの入り口で身元確認をする門番のようなもので、許可されたゲストだけを通す仕組みです。設定をオンにするには少しコツがいる場合もありますが、これを有効にしておくことで、起動時のマルウェア対策やシステムセキュリティを格段に向上させることができます。
これらのステップを踏めば、システムはより堅牢な状態になり、不正なソフトウェアがPCを乗っ取るのを防ぎやすくなります。ただ、セキュアブートを有効にすると古いOSや署名されていないブートローダーの利用に制約が出る場合もあります。Linuxやカスタムブート構成を使っている場合は、事前に対応状況を確認しておくと安心です。では、面倒なく設定できる方法をご紹介します!
Windows 11でセキュアブートを有効にする方法
セキュアブートをオンにするのは、専門的な知識が必要な作業ではありませんが、PCを再起動してUEFIファームウェアに入る必要があります。これは、いわゆるBIOS設定画面にアクセスする操作と似ていますが、より洗練されたインターフェースになっています。設定の目的は、おそらくデフォルトでは無効になっている「セキュアブート」機能を有効にすることです。特に、自作PCやWindows 10からのアップグレード後ではこの設定が必要になるケースがあります。
もし、「セキュアブート」が設定項目に見当たらない、またはグレーアウトして操作できない場合は、システムがそれに対応していないか、またはCSM(Compatibility Support Module)が有効になっている可能性があります。この場合は、先にCSMを無効にしてみるとアクセスできることがありますので、覚えておくと安心です。
方法1:UEFI設定画面からセキュアブートを有効にする
- PCを再起動:BIOS/UEFI設定はWindows内からは変更できません。作業前にすべての作業を保存し、シャットダウンしてから再起動しましょう。
- UEFIファームウェア設定に入る:起動中に設定画面に入るためのキーを押します。多くの場合はF2、F10、DEL、ESCが使われます。素早く押す必要があります。画面に表示される指示やヒントをよく確認してください。最近のPCでは、「設定 > システム > 回復 > 高度な起動 > 今すぐ再起動」から「トラブルシューティング > 詳細オプション > ファームウェア設定」でアクセスできる場合もあります。
- 起動またはセキュリティのタブを開く:設定画面内で、「セキュアブート」または類似の項目を探します。場合によっては、「セキュリティ」や「ブート」、「認証」などのサブメニューに隠れていることもあります。PCによっては、「高速起動」や「CSM」を先に無効にしておく必要があるかもしれません。
- セキュアブートを有効にする:設定を「Disabled」から「Enabled」に切り替えます。もしグレーアウトしている場合は、まずC̶SMを無効にしてみてください。これは、「起動モード」や「C̶SM起動」などの項目にあります。
- 変更を保存して再起動:F10キーや、画面上の「保存して終了」ボタンを使います。設定を反映させるために忘れずに保存してください。
※新しいハードウェアでは、すでにセキュアブートが有効になっている、もしくはロックされているケースもあります。その場合は、設定画面に項目が見つからないことも。その場合は、ファームウェアのアップデートやメーカーのサポートページも確認してみてください。
方法2:システムがセキュアブートに対応しているか確認する
- 設定を開き、プライバシー & セキュリティ > Windowsセキュリティ > デバイスのセキュリティからアクセスします。
- 「セキュアブート」をクリックし、「サポートされている」「有効」と表示されれば完了です。もし「オフ」になっている場合は、UEFI設定に戻って設定を変える必要があります。
一部のPCでは、ハードウェアは対応していてもファームウェアレベルでロックされているケースもあります。対応できない場合や設定できない場合は、ファームウェアのアップデートや、製造元が提供する特定のツールの使用が必要になることもあります。古いBIOSの設定画面では、「設定項目が表示されない」「選択できない」こともあるため注意してください。
また、セキュアブートを有効にした後は、「レガシー」ブートモードから「UEFI」モードに切り替える必要がある場合もあります。これもUEFI設定内の「ブート」や「起動」タブで確認できます。セキュアブートはUEFIモードに依存しているためです。設定変更に失敗したり、オプションが見つからない場合は、ハードウェアの対応状況についても再確認をおすすめします。
さらに、設定によってはUEFIの管理者パスワードや supervisorパスワードを設定し、その後セキュアブートの選択肢が解放されるケースもあります。設定が見当たらないときは、この点も確認してみてください。
最後に、設定した後はWindows上からセキュアブートが有効になっているか再確認しましょう。対応していても有効になっていない場合は、UEFI設定に戻る必要があります。
安全のために、少し手間はかかりますが、セキュアブートをオンにすることでPCの安全性がグッと向上します。特に重要な情報を扱う場合や、セキュリティを重視したい方にはおすすめです。