ASUSマザーボード、ノートパソコン、デバイスでセキュアブートを有効にする方法

セキュアブートは、UEFIファームウェアに組み込まれた非常に重要な機能で、起動時に悪質なマルウェアや信頼できないブートローダーがシステムを混乱させるのを防ぎます。ASUSハードウェアでは、デスクトップマザーボードラップトップ、AIO PC、またはハンドヘルドデバイスなどによってメニューとラベルが異なるため、切り替え方法が少しわかりにくい場合があります。オプションがグレー表示されていたり、キーが見当たらなかったり、メニューが間違っていたりすることもあります。このガイドは、段階的に整理して、PCのブートプロセスが少しでも安全であることを確信できるようにするためのものです。少なくとも、何かが正常に動作していないように見える場合は、何が問題なのかを突き止めることができます。

ASUSシステムでセキュアブートを有効にする方法

方法1:ASUSデスクトップマザーボードでセキュアブートを有効にする

デスクトップボードの場合は、これが一般的な方法です。通常、BIOS設定は非常に簡単ですが、場合によっては設定を細かく調べたり、モードを切り替えたりする必要があります。ここでの目標は、BIOSにアクセスし、UEFIモードに切り替え、セキュアブートを「Windows UEFIモード」などに設定することです。これは、Windowsを新規インストールした場合や、起動に関する問題のトラブルシューティングを行う場合によく行われる手順です。

  • BIOSに入る:PCの電源を入れ、BIOSまたはUEFIメニューが読み込まれるまでDeleteキーを繰り返し押します。機種によっては、F2キーを押す必要がある場合もあります。
  • 詳細モードに切り替える:EZモードで行き詰まった場合は、F7キーを押して詳細設定画面に切り替えてください。なぜでしょうか?セキュアブートなどの一部のオプションは、詳細モードにしか表示されないためです。
  • ブートメニューへ移動:ブートタブへ移動します最初は非常にシンプルな画面が表示されるかもしれません。
  • セキュアブート設定を開くセキュアブートをハイライトまたは選択します。見つからないかグレー表示されている場合は、まずOSの種類をWindows UEFIモードに設定する必要がある可能性があります。
  • OSの種類を設定OSの種類をWindows UEFIモードに変更します。セキュアブートモードのオプションがある場合は、カスタムキーを操作しない限り、標準のままにしておきます。
  • 保存して終了F10を押して確定し、再起動します。ASUS BIOSのバージョンによっては、変更を保存するかどうかを確認するプロンプトが表示される場合があります。その場合は「はい」と答えてください。

注意:一部のマザーボードでは、UEFIモードでない場合、またはCSM(互換性サポートモジュール)が有効になっている場合、セキュアブートオプションまたはOSタイプが非表示になっていることがあります。CSMを無効にする必要がありますか?通常はブートまたはセキュリティメニューの下にあります。ただし、WindowsとセキュアブートはレガシーモードではなくUEFIで正常に動作するため、UEFIのみのブートに切り替えてください。

方法2:ASUSノートパソコン、AIO、ハンドヘルドでセキュアブートを有効にする

ノートパソコンなどのデバイスの場合も、手順はほぼ同じですが、適切なメニューに入るまでにいくつか追加手順が必要です。これらのデバイスは、BIOSインターフェースがより簡素化されていることが多いですが、セキュアブートを設定するためのオプションは十分にあります。

  • BIOSに入る:デバイスの電源が完全にオフになっていることを確認してください。F2キー(モデルによってはEscキーまたはF7キー)を押しながら電源ボタンを押します。BIOSが読み込まれるまでF2キーを押し続けます。
  • 必要に応じてセットアップモードに進みます。ノートパソコンによってはEZモードで起動する場合があるので、F7キーを押して詳細設定に切り替えます。 「セキュリティ」または「詳細設定」というタブが表示されている場合は、正しい場所にいます。
  • 「セキュリティ」>「セキュアブート」に移動します。通常、ここにトグルボタンがあります。オプションがグレー表示または表示されない場合は、「セキュアブート制御」を「有効」に変更する必要がある可能性があります。
  • セキュアブート制御を有効にする:トグルを「有効」に設定します。これにより、メニュー内の他のセキュアブートオプションのロックが解除されることがあります。
  • 保存して再起動: F10キーを押して確認し、再起動します。

ノートパソコンでは、特定のBIOSメニューにアクセスするために、Fast Bootを無効にしたり、CSMを一時的に有効にしたりする必要がある場合があります。セキュアブートを有効にすると、デバイスの再起動が通常より速くなるため、Windowsで確認することをお勧めします。

セキュアブートが本当にオンになっているかどうかを確認する方法

当たり前のことだと思うかもしれませんが、Windows ではセットアップを正しく行ったにもかかわらず、セキュアブートがオフになっていることがあります。確認するには、Win + Rを押してと入力しmsinfo32、Enter キーを押して、「セキュアブートの状態」の項目を探します。「オン」と表示されていれば問題ありません。「オフ」の場合は、BIOS を再確認する必要があるか、セキュアブートが完全に有効化されていない可能性があります。

Windows にはちょっとした工夫が必要な時があります。UEFI モードになっていること、そしてディスクが GPT であることを確認してください。セキュアブートは MBR ディスクでは機能せず、レガシー/CSM モードでは完全に無効になります。

セキュアブートオプションがグレー表示またはキーが見つからない場合の対処方法

これは少々イライラする問題です。BIOSは、何らかの理由で、キーデータベースを復元しないとセキュアブートを有効にできないことがあるからです。これは通常、システムが「セットアップ」モードになっているか、キーが欠落していることを意味します。以下の方法をお試しください。

デスクトップマザーボードの場合 – セキュアブートキーをリセットする

  • BIOS で[ブート] > [セキュア ブート]に移動します。
  • セキュアブートモードを「カスタム」に変更します。これにより、キー管理オプションがロック解除される場合があります。
  • キー管理セクションに入ります。
  • 「セキュアブートキーのクリア」を選択します。BIOSはシステムを「セットアップ」モードで表示します。
  • 次に、「デフォルトのセキュア ブート キーのインストール」を選択します。その後、「ユーザー」に切り替わります。
  • 保存(F10)して再起動します。これでセキュアブートオプションが再び利用可能になるはずです。

このプロセスは基本的に、システムのセキュア ブート キーを既知の良好な状態に復元し、オプションがグレー表示される問題を修正します。

ノートパソコン、AIO、またはハンドヘルドデバイスの場合 – 工場出荷時のキーにリセットする

  • 「セキュリティ > セキュア ブート」で、トグルを「有効」に設定します。
  • キー管理に進みます。
  • セットアップモードにリセットを選択して確認します。
  • 次に、「工場出荷時のキーの復元」を選択して、デフォルトのキーを再度入力します。
  • F10で保存して再起動します。

これにより、キーが動作状態にリセットされ、グレー表示されたオプションや「キーが存在しません」というシナリオが修正される可能性があります。

よくある落とし穴とトラブルシューティング

  • UEFIブートのみ:BIOSがレガシーモードまたはCSMモードの場合、セキュアブートは起動しません。BIOS内でUEFIのみのモードに切り替えてください。
  • ドライブ フォーマットの重要性: セキュア ブートは GPT ディスクでのみ適切に動作します。MBR ドライブは使用できません。
  • キーが見つかりません?: システムがキーの状態に「セットアップ」と報告する場合は、上記のように復元する必要がある可能性があります。
  • BitLocker ロック:BIOS 設定を変更すると、BitLocker の回復機能が起動する場合があります。Windows は操作を複雑にする傾向があるため、BitLocker を一時停止するか、回復キーを用意してください。

結論

メニューが適切に動作すれば、セキュアブートの有効化はそれほど複雑ではありません。重要なのは、オプションの場所(モデルによって多少異なる場合があります)を把握することと、システムがGPTディスクでUEFIモードになっていることを確認することです。オプションがグレー表示されている場合は、デフォルトキーを復元すると役立ちます。Windowsで確認すれば成功を確認できます。それでもうまくいかない場合は、設定をリセットするか切り替えることで解決することがよくあります。すると、システムがマルウェアから少しだけ保護されるようになります。この情報が、誰かのセキュアブートの有効化に役立つことを願っています。私の環境では(ほぼ)うまくいきました。皆さんもスムーズにうまくいくことを願っています。

まとめ

  • BIOS がレガシーではなく UEFI モードに設定されているかどうかを確認します。
  • セキュア ブートが機能しない場合は、ディスクが GPT であることを確認してください。
  • セキュア ブートをオンにし、OS タイプを Windows UEFI に設定します。
  • オプションがグレー表示されている場合は、デフォルトまたは工場出荷時のキーを復元します。
  • msinfo32 を使用して Windows 内のセキュア ブートのステータスを確認します。
SharePointで簡単にフォルダーを作成する方法
Windowsデバイスで陸軍メール(CAC / Army 365)にアクセスする方法