セキュアブートは、Windows 11の中でも特に起動時のセキュリティを強化してくれる機能のひとつです。でも、実際に有効化するとなると意外と手間取ることもあります。BIOSやUEFIの設定画面の奥深くに隠れていたり、マザーボードやファームウェアの種類によっては正しく動作しないことも。ですが、マルウェアがOS起動前に侵入しようとするのを防ぐためには検討の価値があります。目的は、信頼できる署名済みソフトだけを起動させ、悪意のあるプログラムをゲートで阻止することです。
ここでの難関は、BIOSやUEFIの設定画面に入り、必要な設定を見つけることです。キー操作は機種によって異なり、多くはF2やDelete、ESCなどを押す必要があります。メニューの操作も一筋縄ではいかないことが多く、特に初めての方には迷いやすいです。なお、Secure Bootは従来のレガシーBIOSでは動作しません。UEFIモードに切り替えた状態で行う必要があります。
Windows 11でセキュアブートを有効にする方法
BIOS/UEFIにアクセスし、「セキュアブート」を見つける手順
- まずはパソコンを再起動します。起動時に「どのキーを押せば設定画面に入れるか」のメッセージが表示されるので、その指示に従いましょう。多くはDeleteやF2、ESCです。もし見逃したら、もう一度再起動して素早く操作しましょう。近年のWindowsは起動速度が速いためです。
- 設定画面に入ったら、「セキュリティ」や「ブート」、「認証」などの項目を探します。メーカーによって文言が異なる場合もあるので、さまざまなメニューをくまなくチェックしてください。ASUSやMSI、Dellなどでは、その呼び名が少し違うこともあります。
- もし「セキュアブート」が見つからなければ、まずはシステムがUEFIモードになっているかどうかを確認しましょう。Windowsの「設定」→「システム」→「情報」の「BIOSモード」に「UEFI」と表示されていればOKです。レガシーBIOSになっている場合は、UEFIに切り替える必要がありますが、その作業は再インストールを伴うこともあるため慎重に。
セキュアブートを有効にする方法
- 「セキュアブート」の設定メニューを見つけたら、多くの場合はトグルスイッチやドロップダウンメニューです。それを「無効」から「有効」に切り替えます。
- また、「レガシーモード」や「CSM(互換性サポートモジュール)」の設定があれば、これをオフにしましょう。セキュアブートはUEFIモード限定の機能であり、レガシーBIOSを併用すると動作しません。
- 一部の機種では、セキュアブートの設定がグレーアウトされていて変更できない場合もあります。その場合は、UEFIのパーティション形式がGPTになっているかどうかを確認してください。MBRでは動かないためです。これが原因の場合は、GPTに変換する必要があります。
設定を保存して再起動
- 設定を保存して終了するには、「保存して再起動」や「Exit保存して再起動」のメニューを選びます。多くの場合はF10キーで保存できます。確認後、パソコンは自動的に再起動し、セキュアブートが有効になります。
- 注意点として、一部のマザーボードでは、ファームウェアのアップデートが必要な場合もあります。設定項目が見当たらないときは、マザーボードメーカーのサポートページで最新のBIOSファームウェアを確認しましょう。
- また、Fast BootやSecure Bootに関するロック設定を解除する必要がある場合もあります。簡単に済むこともあれば、手間がかかるケースもあるので、それに備えておきましょう。
Windows 11でセキュアブートを有効にするコツ
- 設定変更前に重要なデータのバックアップを取ることをおすすめします。BIOSの操作は少し複雑で、予期せぬトラブルも起こり得るからです。
- 「セキュアブート」が見つからない場合は、マザーボードのマニュアルやサポートページを確認しましょう。隠れていたり、別のメニューに分かれていたりします。
- WindowsのインストールがUEFIモードで行われているかどうかも確認します。これも「システム情報」→「BIOSモード」で確認できます。非UEFIの場合、セキュアブートは有効になりません。
- 設定がグレーアウトしている、または見当たらない場合は、BIOSファームウェアのアップデートを検討してください。多くのメーカーは、これによって互換性や機能が向上します。
- セキュアブートを有効にしたことでブートトラブルやハードウェアの互換性問題が発生した場合は、一旦無効に戻すことも可能です。必要に応じて調整しましょう。
よくある質問
セキュアブートとは何ですか?
セキュアブートは、起動時にサイン済みで信頼できるソフトだけを読み込む仕組みです。たとえ言えば、クラブの入り口でIDチェックをしているようなもので、許可されたプログラムだけが動作します。
なぜセキュアブートの設定が見つからないのですか?
マザーボードがUEFIに対応していなかったり、ファームウェアの設定がレガシーモードになっている場合によくあります。また、「OSブートモード」など異なる名前で隠れていることもあります。
セキュアブートを有効にするとパフォーマンスは遅くなりますか?
いいえ、パフォーマンスには影響しません。セキュリティ向上が目的なので、速度低下は基本的にありません。ただし、ハードウェアの互換性が低い場合は起動に問題が出ることもあります。
すべてのWindows 11 PCでセキュアブートを有効にできますか?
残念ながら、古いシステムやレガシーBIOS使用のPC、またはマザーボードが対応していない場合は無理です。ハードウェアのアップグレードやファームウェアの更新が必要になります。
セキュアブートを有効にしたことでハードウェアやソフトウェアに問題が出たらどうすればいいですか?
古いハードウェアやブートローダーがセキュアブートに対応していないケースもあります。特にLinuxとのデュアルブートや古いデバイスを使っている場合です。その場合は、設定を無効に戻せば多くの問題は解消します。
まとめ
- まずはPCを再起動し、BIOSキーを押す準備をしましょう。
- F2やDeleteなどのキーでBIOS/UEFI設定に入ります。
- 「ブート」や「セキュリティ」などのタブから「セキュアブート」を探してください。
- 有効化し、必要に応じてレガシーモードをオフにします。
- 設定を保存して再起動。これでセキュアブートが有効になっているはずです。
おわりに
セキュアブートの有効化は、古いPCや特殊な構成の場合は少々手間取ることもあります。しかし、一度設定が完了すれば、マルウェアの侵入を前もって防ぐ効果は絶大です。 BIOSの設定は少しややこしいこともありますが、慎重に進めれば確実に安全性を高められます。参考になれば幸いです。焦らず、一歩ずつ挑戦してくださいね。成功を祈っています。そして、設定前に必ずバックアップを忘れずに!