Windows 11のセキュアブートは便利そうですよね?これはPCの用心棒のようなもので、起動時に怪しいソフトウェアや不正なソフトウェアの侵入をブロックしてくれます。スムーズに動作している時は簡単にオンにできますが、ハードウェアが少し古かったりBIOSが最新でなかったりすると、表示されない、あるいはアクセスできないこともあります。正直に言うと、BIOS/UEFIの設定をいじるのは、誰にとっても簡単なことではありません。セキュアブートが有効になっていない、あるいは設定が見つからないという壁にぶつかることもあるでしょう。特定のWindows構成を実行したり、UEFIモードでLinuxをインストールしたりするには、この機能が不可欠なので、イライラするかもしれません。
ここでのポイントは、Windowsのインストールを台無しにしたり、システムを起動不能にしたりすることなく、セキュアブートを有効にすることです。場合によっては、BIOSをアップデートしたり、いくつかの設定を変更したり、CSM(互換性サポートモジュール)などの他の機能を無効にしたりするだけで済むこともあります。少し手間はかかりますが、これらの手順を実行すれば、セキュアブートを有効にするか、ハードウェアが単にサポートしていないだけなのかどうかを判断できるはずです。なぜそうなるのかは分かりませんが、セキュアブートのオプションがグレー表示または表示されない場合は、セキュアブートがサポートされていないか、CSMが有効になっているためにセキュアブートモードがロックされている可能性があります。これが原因であることが多く、BIOSでCSMを無効にすることが一般的な解決策です。
Windows 11でセキュアブートを有効にする方法
ハードウェアがセキュアブートをサポートしているかどうかを確認し、適切なBIOSメニューにアクセスします。
- まず最初に、マザーボードまたはデバイスの仕様を再確認してください。一部のノートパソコンやデスクトップパソコン、特に非常に古い機種では、セキュアブートを全くサポートしていない場合があります。
- BIOS/UEFIが最新であることを確認してください。古いファームウェアはセキュアブートオプションを隠したり無効にしたりする可能性があります。通常、メーカーのウェブサイトから、またはBIOSフラッシュが追加されている場合はWindows Updateからアップデートを入手できます。
- まず、マシンを再起動し、起動中に表示される短いメッセージ(通常はF2、F10、DEL、またはESC )を探します。わからない場合は、Google でモデル名と「Enter BIOS」を検索して、適切なキーを見つけてください。
UEFIファームウェア設定に入る
- キーを押すと、設定オプションと BIOS/UEFI メニューを含むほぼ黒い画面が表示されます。
- Windows 11では、「設定」>「Windows Update」>「詳細オプション」>「回復」>「今すぐ再起動」と進み、 「トラブルシューティング」>「詳細オプション」>「UEFIファームウェア設定」を選択することで、再起動せずにBIOS画面にアクセスできます。「再起動」をクリックすると、すぐにBIOS画面にアクセスできます。
CSMとセキュアブートのステータスを確認する
- BIOS/UEFI 内を移動して、ブートメニューまたはタブを見つけます。
- セキュアブート や 互換性サポートモジュール (CSM) などの切り替えスイッチを探してください。CSM が有効になっている場合、セキュアブートは非表示または無効になっている可能性があります。
- セキュアブートがグレー表示になっている場合は、CSMがまだオンになっている可能性があります。まずはCSMを無効にしてみてください。セキュアブートのオプションをロック解除するには、CSMを無効にする必要がある場合があります。
セキュアブートを有効にする
- 「セキュアブート」を見つけて有効に切り替えます。編集できない場合は、CSMのステータスを再確認し、必要に応じて無効にしてください。
- 一部のBIOSバージョンでは、セキュアブート設定のロックを解除するために、スーパーバイザーパスワードを設定するか、カスタムモードから標準モードに切り替える必要があります。慌てる必要はありません。追加のセキュリティプロンプトや設定がないか確認してください。
保存して再起動
- 有効にしたら、F10キーを押すか、「保存して終了」オプションを探してください。変更内容を失いたくないですよね。確認して再起動してください。
- システムが再起動すると、新しいセキュリティレイヤーが実装されます。これは、システムが起動時に信頼できるソフトウェアの実行を試みているかどうかを確認する方法です。
一部の設定では、このプロセスがおかしくなることがあります。例えば、セキュアブートが欠落していたり、有効にすると起動が全くできなくなったりするなどです。これは多くの場合、レガシー設定やハードウェアの不具合が原因です。何も変わらない場合は、BIOSをデフォルトにリセットし、CSMを無効にして保存し、再起動してから再度確認してみてください。メーカーによっては、これらのオプションがメニューの奥深くに隠れている場合があり、BIOS/UEFI内をうろうろするのはまるでイースターエッグ探しのような気分になることがあります。
Windows 11でセキュアブートを有効にするためのヒント
- お使いのマシンがセキュア ブートをサポートしているかどうかを再確認してください。サポートされていない場合は時間を無駄にする意味がありません。
- BIOS/UEFI を更新します。古いファームウェアは、セキュア ブートのオプションや設定とうまく連携しない場合があります。
- 重要なデータはバックアップしておきましょう。BIOSをいじるのは必ずしもリスクがないわけではなく、最悪の場合、BIOSのリセットや再フラッシュが必要になることもあります。
- 設定が隠されていたりロックされているように見える場合は、デバイスまたはマザーボードのマニュアル、またはサポートウェブサイトをご覧ください。一部のOEMでは、特定の条件が満たされるまで設定をロックすることがあります。
- グレー表示されているか、見つからない場合は、CSM モードから UEFI モードに切り替えてみます ( 「ブート モード」などの設定を見つけます)。これにより、セキュア ブートのトグルのロックを解除できます。
よくある質問
セキュア ブートとは何でしょうか?
これは、起動時にメーカーまたは信頼できるソースが承認したソフトウェアのみを実行できるようにする機能です。つまり、マルウェアが初期段階で侵入するのを防ぐのです。
セキュア ブートを有効にすると、既存のセットアップが壊れますか?
ほとんどの場合、問題ありません。ただし、レガシーBIOSモードで実行していた場合や、特定の方法でソフトウェアをインストールした場合は、互換性の問題が発生する可能性があります。必要に応じて無効にできるようにしておいてください。
BIOS でセキュア ブートが見つからない場合はどうすればよいでしょうか?
まずはハードウェアのサポート状況を確認してください。ファームウェアで非表示または無効化されている場合もあります。BIOSをアップデートし、CSMモードからUEFIモードに切り替えると、ロック解除されることがよくあります。それでも表示されない場合は、互換性がない可能性があります。
セキュアブートは必要ですか?
100%ではありませんが、優れた保護層です。特にBitLockerを有効にしたり、Linuxなどの特定のOSをUEFIモードでインストールしたりする場合に役立ちます。最新のセキュリティ基準を満たすには、間違いなく推奨されます。
必要に応じて後でオフにすることはできますか?
はい、もちろんです。問題が発生した場合や、レガシーモードを必要とする他のOSをインストールしたい場合は、BIOSに戻ってセキュアブートのトグルスイッチを見つけ、無効にしてください。
まとめ
- 正しいキーを見つけてBIOS/UEFIを再起動します
- CSMとセキュアブートのオプションを確認し、必要に応じてCSMを無効にします
- BIOSでセキュアブートを有効にする
- 保存して再起動し、すべてが機能していることを確認します
まとめ
セキュアブートを有効にするのはちょっとしたパズルのように感じるかもしれませんが、これらのヒントに従えば大抵はうまくいきます。ただし、機種によって設定が奇妙に隠されたりロックされたりすることがあるので、忍耐が鍵となることを覚えておいてください。有効にすると、システムの安全性がかなり高まり、Windowsが起動する前に巧妙なマルウェアが読み込まれるのを防ぎます。万能薬ではありませんが、セキュリティ強化に向けた確かな一歩となります。この方法が、誰かが難解なBIOS設定を突破し、苦労せずにセキュアブートのロックを解除するのに役立つことを願っています。