Windows 11でセキュアブートを有効にすると、一見高度なセキュリティ対策のように聞こえますが、正直なところ、ハードウェアによっては少し扱いが難しい場合があります。起動時に正しいキーを押すだけで済む場合もありますが、メーカーごとにBIOSレイアウトが異なるため、BIOS画面に入り込んで手探りで操作しなければならないこともあります。なぜマシンによって動作が異なるのかは分かりませんが、まあ、仕方がないですね。ここでのポイントは、PCの起動時に信頼できる署名済みのソフトウェアだけが実行されるようにシステムをロックダウンすることです。起動時にマルウェアやルートキットが侵入するのではないかと心配な場合は、これは非常に重要です。
セキュアブートを有効にすると、一般的に安心感が得られます。特に機密性の高い作業を行っている場合や、マルウェアによるブートローダーへの不正アクセスにうんざりしている場合には、セキュリティをさらに強化したい人にとっては悪くない選択です。一部の古いPCでは、UEFIではなくレガシーBIOSを使用しているため、またはオプションが非表示になっているため、セキュアブートをサポートしていないのは少し奇妙ですが、ほとんどの最新システムには搭載されているはずです。ただし、有効にすると、一部のカスタムブートローダーや署名されていないドライバーが動作しなくなる可能性があるので、作業を始める前に簡単なバックアップを取っておくことをお勧めします。
Windows 11でセキュアブートを有効にする方法
UEFI BIOSへのアクセス — 最初のハードル
- PCを再起動してください。起動中は、BIOSまたはUEFI設定に入るためにどのキーを押せばよいかを示す画面の指示に注意してください。一般的なキーはF2、F10、DEL、ESCです。不明な場合は、メーカーのウェブサイトまたはユーザーマニュアルを確認してください。
- BIOSにすぐに明確なメニューが表示されない場合は、マシンの電源投入時にそのキーを押し続けるか、繰り返し押してみてください。システムによっては、Windowsの「設定」>「Windows Update」>「Advanced Startup( PCの起動をカスタマイズ)」の順に進み、 「今すぐ再起動」をクリックして「トラブルシューティング」>「詳細オプション」>「UEFIファームウェア設定」を選択する必要がある場合があります。
右メニューへのナビゲーション – 魔法が起こる場所
- BIOS画面に入ったら、 「Boot」タブまたはセクションを探します。分かりにくい場合は、「Security」または「Advanced」メニューの下を確認してください。BIOSのレイアウトは様々で、メイン画面にある場合もあれば、数階層下に隠れている場合もあります。
- 「セキュアブート」というオプションが表示されている場合は問題ありません。表示されない場合は、レガシーBIOSモードではセキュアブートが表示されないため、まずシステムがUEFIモードに設定されていることを確認してください。 「ブートモード」または「UEFI/レガシーブート」を確認し、必要に応じてUEFIに切り替えてください。
セキュアブートを有効にする – 変更を加える
- セキュアブートのトグルスイッチを探します。システムによっては、はい/いいえ、または有効/無効のオプションになっている場合があります。これを「有効」に変更します。
- 一部のBIOSインターフェースでは、選択内容の確認や、別のセキュアブート制御設定の切り替えなど、追加の手順が必要になります。画面に表示される指示に従ってください。
- セキュアブートがグレー表示になっているか変更できない場合は、スーパーバイザーパスワードの設定が必要か、CSM(互換性サポートモジュール)を無効にする必要があるかを確認してください。この方法を選択する場合は注意が必要です。セキュアブートを有効にする際に問題が発生するのは、通常、CSMが原因です。
変更を保存して再起動します。ループを閉じます。
- 「保存して終了」ボタン(通常はF10キー)を押すか、同等のオプションを選択します。プロンプトが表示されたら確認します。
- システムが再起動します。習慣的に、最初の試行では再起動がうまくいかないことがあります。あるいは、BIOSアップデートや再起動後にセキュアブートが再び無効になってしまうこともあります。その場合は、BIOS設定を再度確認し、正しく設定されているか確認してください。
一部の環境では、セキュアブートを有効にすると、カスタムデュアルブート設定や特定のハードウェア構成に支障をきたす可能性があります。有効化後に問題が発生する場合は、CSMを無効にするか、ブートデバイスの順序を再設定する必要があるかもしれません。すべてのマシンでこの動作が完璧に動作するとは限りませんので、試行錯誤が必要になることをご承知おきください。
スムーズに動作させるためのヒント
- BIOS に入る前に必ず重要なものをバックアップしてください。BIOS のフラッシュやリセットは誤って発生する可能性があります。
- セキュアブートが表示されない場合は、Windows のインストールがレガシー BIOS ではなく UEFI ベースであることを確認してください。これは、システム情報のBIOS モードで確認できます。
- マザーボードのファームウェア(BIOS/UEFI)を最新の状態に保ってください。新しいファームウェアでは、セキュアブートのサポートが追加または修正されている場合があります。
- OS を交換したり、カスタム ブート構成を実行したりする場合は、まずドキュメントで互換性を確認してください。
- 覚えておいてください。一部のマシンではセキュア ブートはデフォルトで無効になっていますが、他のマシンでは有効にする必要があり、署名を登録しない限り、特定の USB ドライブまたはブートローダーからの起動がロックされる場合があります。
よくある質問
セキュア ブートとは何ですか?
基本的に、これは起動時に信頼されていないものや署名されていないものが読み込まれるのを防ぐセキュリティ機能です。起動時に PC に何かを入れる前に警備員が ID をチェックするようなものです。
古いコンピューターでもセキュア ブートを使用できますか?
UEFIファームウェアを搭載していない限り、おそらく利用できません。レガシーBIOSを搭載している場合はこの機能は利用できないため、ハードウェアのアップグレードが必要になる場合があります。
セキュア ブートを有効にすると何か問題が生じますか?
ほとんどの最新アプリとWindows 11自体は問題なく動作しますが、カスタムブートローダー、古いOS、署名されていないドライバーを実行している場合は、ブロックされる可能性があります。そのため、BIOS設定を変更する前にバックアップを取ることをお勧めします。
セキュア ブートが有効になっているかどうかはどうすればわかりますか?
Windowsのシステム情報( を押しWin + R、 と入力してmsinfo32Enterキーを押す)を開き、 「セキュアブート状態」の項目を確認することで確認できます。または、BIOSで設定自体を確認することもできます。
セキュアブートを無効にしても安全ですか?
一般的には、いいえ。起動時のセキュリティ層が弱まり、起動時に読み込まれるマルウェアにシステムがさらされる可能性があります。本当に必要な場合、そして今何をしているのかを考えて、実行してください。
まとめ
- 再起動して、UEFI BIOS に入ります。
- ブートまたはセキュリティ メニューを見つけます。
- 必要に応じて UEFI モードに切り替えます。
- セキュア ブート設定を見つけます。
- 有効にします – 「無効」を「有効」に変更します。
- 保存して再起動します。
まとめ
セキュアブートの有効化は、実際よりも複雑そうに聞こえるものの、BIOSインターフェースが多岐にわたるため、多くの人がつまずいてしまう作業の一つです。特にセキュリティが懸念事項である場合は、手間をかけるだけの価値はあります。ただし、設定によってはCSMやブート順序などの他の設定を微調整する必要がある場合があることに注意してください。最初からすべてが完璧に起動するとは限りませんが、これはよくあることです。これで、セキュアブートの有効化と実行を試みる人の時間を数時間短縮できれば幸いです。