セキュリティが重要な場合は、Windows 11 でセキュア ブートをオンにするのが間違いなく良い考えです。これは起動時にシステムの門番のようなもので、信頼できる署名済みソフトウェアだけが読み込まれるようにします。ただし、ハードウェアが正しくセットアップされていないと、オプションを探したり、実際に有効にしたりするのが面倒になる場合があります。 BIOS メニューが乱雑な場合があり、古い機器ではセキュア ブートがサポートされていないこともあります。 それでも、追加のセキュリティ レイヤーが必要な場合は、BIOS に入る必要があります。これは、メーカーごとに方法が異なるため、少し奇妙です。特に起動時に適切なキー (通常は F2、F10、Del、ESC、または組み合わせ) を見つけるのに試行錯誤が必要になることを覚悟してください。入ったら、多くの場合、[ブート] タブまたは[セキュリティ]タブの下にあるセキュア ブート オプションを探すことになります。それが見つからなくても慌てないでください。一部の BIOS メニューは使いにくく、まばらです。通常、セキュア ブートにはレガシー BIOS ではなく UEFI が必要であるため、最初にUEFI モードを有効にする必要があります。
Windows 11でセキュアブート状態を有効にする方法
方法1:BIOS経由 – 通常のルート
これは最も簡単な方法です。ただし、ハードウェアがセキュアブートをサポートしていて、BIOSメニューに表示されていることが前提となります。ここでの目標は、BIOSを再起動し、設定を見つけてオンに切り替え、保存して実行することです。なぜこれが役立つのでしょうか?セキュアブートは、システムがその低レベルで適切に構成されている場合にのみ機能するためです。UEFIモードを有効にする必要があり、場合によっては同じメニューでレガシーBIOSからUEFIに切り替える必要がある場合があります。
電源を入れるとPCが再起動し、すべてがうまくいけばセキュアブートが有効になっているはずです。そうでない場合は、戻ってセキュアブートモードが(カスタムではなく)標準に切り替わっていること、そしてUEFIモードになっていることを再確認してください。システムによっては、 「セキュアブート状態」などのトグルボタンが表示される場合があり、これを「オン」にする必要があります。TPMやCSMなどのセキュリティ機能を無効にしないと、このオプションがグレー表示になっている場合があります。
方法2: システムの互換性を確認し、Windowsの設定で切り替える
BIOS に入り込むのが面倒だったり、そこにセキュアブートの項目が見つからない場合は、お使いのシステムが実際にセキュアブートをサポートしているかどうかを確認してください。システム情報( を押してWindows + Rと入力msinfo32)を開き、「セキュアブートの状態」の行を確認してください。「オフ」と表示されているもののグレーアウトしていない場合は、ハードウェアのサポート状況に応じて、Windows セキュリティまたは BIOS からセキュアブートをオンにしてみてください。ただし、セキュアブートがアクティブでない場合は、多くの場合、UEFI が有効化されていないことが原因です。
場合によっては、「設定」>「プライバシーとセキュリティ」>「Windows セキュリティ」、または「詳細なスタートアップオプション」に「セキュアブート」というオプションが見つかることがあります。ただし、これは通常、有効化ではなく、検証または無効化するためのものです。通常、プロセス全体の鍵となるのはBIOSメニューなので、Windowsでここで切り替えられない場合は期待しないでください。
ヒント: 最初にUEFIモードを有効にすることを忘れないでください
セキュアブートが表示される前に、ファームウェアがレガシーではなくUEFIに設定されていることを確認する必要があります。確認するには、BIOSで「UEFI/Legacy Boot」などの設定を探し、 UEFIに設定してください。Windows 11ではセキュアブートにUEFIが必要なので、レガシーに設定されているとセキュアブートのオプションが表示されないか、グレー表示になる可能性があります。
有効化後:期待される効果
セキュアブートを有効にしたら、システムを再起動すると変更が反映されます。BIOSのメニューにステータスが表示されるはずです。通常はその後、Windowsは正常に起動しますが、古いハードウェアやデュアルブート構成では、動作が遅くなる場合があります。有効にした後にWindowsが起動エラーを起こす場合は、CSMを無効にするか、UEFIモードに完全に切り替えなければならない可能性があります。なぜそうなるのかは分かりませんが、BIOS設定をいじってみると、スムーズに動作するようになるまで数回試す必要があることがよくあります。
Windows 11でセキュアブート状態を有効にするヒント
- 念のため、必ずデータをバックアップしてください。BIOSをいじるのは必ずしも最初からうまくいくとは限りません。
- セキュアブートが表示されない場合は、システム情報を確認してください。サポートされていない場合は、そこにリストされています。
- システムが UEFI モードを実行していることを確認します。これは通常、前提条件です。
- 場合によっては、TPM やセキュア ブート モードなどの他の特定のオプションを有効にする前に、セキュア ブートを無効にする必要があります。
- 忍耐強くしてください。特にカスタムビルドや古いラップトップでは、BIOS セットアップが奇妙になることがあります。
よくある質問
セキュア ブートとは何ですか?
これは、起動時に信頼できる署名済みのソフトウェアのみの読み込みを許可するセキュリティ機能です。OSが読み込まれる前にルートキットや一部のマルウェアが侵入するのを防ぎます。
BIOS でセキュア ブートが見つからないのはなぜですか?
おそらくマザーボードがサポートしていないか、BIOS/UEFI設定で無効になっている可能性があります。セキュアブートが表示されない場合は、まずUEFIを有効にするか、レガシーBIOSからUEFIに切り替える必要がある場合があります。
セキュア ブートを有効にすると、既存のオペレーティング システムに影響がありますか?
一般的には問題ありません。ただし、OSやドライバーが署名されていない場合やUEFIが正しく構成されていない場合は、修正するまでWindowsが起動しない可能性があります。必ずしも致命的な問題ではありませんが、念のためお知らせしておきます。
セキュアブートを再度オフにすることはできますか?
はい、BIOSに戻って電源をオフにするだけです。手順は同じですが、スイッチが違います。
すべてのコンピューターがセキュア ブートをサポートしていますか?
いいえ、UEFIファームウェアを搭載した新しいシステムのみです。BIOSを搭載した古いPCの場合は、UEFI対応のセットアップでない限り、諦めてください。ただし、非常に古いハードウェアではUEFI対応のセットアップは稀です。
まとめ
- コンピュータを再起動し、BIOSに入ります(通常はF2、F10、Del、またはEsc)
- 必要に応じてUEFIモードに切り替える
- ブートまたはセキュリティタブに移動します
- セキュアブートを見つけて有効にする
- 変更を保存して再起動します
まとめ
セキュアブートを有効にするのは必ずしも簡単ではありません。ハードウェアの違い、BIOSの癖、互換性の問題などが原因となる場合があります。しかし、一度有効にすれば、非常に強固なセキュリティ層が追加され、特にWindowsのセキュリティ機能に詳しい方にとっては、その努力に見合う価値があります。UEFIの場合は特にそうですが、すべてを正常に動作させるには、いくつかの手順を踏んで数回再起動する必要がある場合もあります。それでも、ある環境ではかなりスムーズに動作したのに対し、別の環境ではファームウェアの癖のせいでそれほどスムーズに動作しませんでした。この情報が、誰かの時間を節約してくれることを願っています。お役に立てれば幸いです!