Windows 11でセキュアブートを有効にするのは、単にあれば良いというレベルではありません。特に、起動時に侵入しようとするルートキットやブートキットからマシンを守りたいと考えている人にとっては、大きな効果を発揮するセキュリティ調整の一つです。問題は、BIOSやUEFIの設定がマシンによって異なること、そして有効化オプションが隠れている場合があることです。BIOSやUEFIの設定を見つけるのは少し難しく、正直言ってBIOS/UEFIの設定をいじるのは不安に感じる人もいるでしょう。もちろん、Windowsは必要以上に設定を難しくしているからです。しかし、セキュリティ強化が目的であれば、このガイドが、手間をかけずにセキュアブートを有効にするのに役立つはずです。
Windows 11でセキュアブートを有効にする方法
BIOSまたはUEFI設定へのアクセス
まず、コンピューターを再起動します。BIOS または UEFI ファームウェアに入る必要があります。通常、これは、 PC が再起動する瞬間にF2、F10、ESC、 などのキーを押すことを意味しますDEL。難しいのはタイミングです。落ち葉をキャッチするようなもので、キーを押すのが早すぎても遅すぎても、逃してしまいます。マシンによっては、キーを押したままにするか、特別なキーの組み合わせを使用するか、Windows の詳細なスタートアップ オプション ( [設定] > [更新とセキュリティ] > [回復] > [今すぐ再起動] ) を実行してから [トラブルシューティング] > [詳細オプション] > [UEFI ファームウェア設定] を選択する必要がある場合があります。こうすることで、推測による作業を回避できます。重要なのは、スタートアップのスプラッシュ スクリーン、または押すキーを示す短いテキストの点滅を探すことです。新しいシステムをお持ちの場合は、異なるボタンが使用されている場合もあるので、必要に応じてモデルを調べてください。
ブートメニューに移動する
BIOS/UEFIに入ったら、通常は矢印キーを使うか、マウス(サポートされている場合)でクリックするだけです。「Boot」「Boot Options」などといったラベルのメニューを探してください。多くの場合、メインメニューか「Security」や「Authentication」というタブの下にあります。セキュアブートはセキュリティ設定の中に隠れていることもあるため、見つけにくいからです。BIOSがグラフィカルインターフェースで動作している場合は、見つかるまでクリックしてください。古いセットアップの場合は、矢印キーで移動してセキュアブートを探すだけで済むかもしれません。きっとそこにありますよ。時には「Secure Boot Configuration」というサブメニューの下にあることもあります。
セキュアブートを見つけて有効にする
セキュア ブート が表示されるまでスクロールします。グレー表示されていたりアクセスできない場合は、まず *レガシー* BIOS モードから UEFI モードに切り替える必要があることが原因である可能性があります。これがよくあるフラストレーションの原因です。一部のシステムでは、UEFI に設定しないとセキュア ブートが無効になります。そのためには、ブート モード または UEFI/レガシー ブート という設定を探し、UEFI に切り替えます。次に、セキュア ブートに戻ります。見つかったら選択して 有効 に変更します。通常、これは Enter キーを押してメニューから 有効 を選択するか、スイッチを切り替えるだけです。セキュリティ サブメニューの下にある場合もあるので、すぐに見つからない場合は探してみてください。オプションはトグルまたはドロップダウンとして表示されます。特別なことは何もありません。
保存して終了
セキュアブートをオンにしたら、変更を保存するのを忘れないでください。通常は を押すだけでF10うまくいきますが、BIOS メニューに Save & Exit というオプションもあります。プロンプトが表示されたらそれを確認すると、システムが再起動します。うまくいけば、システムはセキュアブートが有効な状態で起動するはずです。再起動したら、システム情報( Windows キー + R を押して msinfo32 と入力し、Enter キーを押す) を開き、セキュアブートの状態 を確認することで確認できます。有効 になっているはずです。そうでない場合は、これらの手順を再確認するか、BIOS/UEFI ファームウェアの更新を検討してください。ハードウェアメーカーは、これらの小さな問題を修正するアップデートを頻繁にリリースしています。
Windows 11でセキュアブートを有効にするためのヒント
- 互換性を確認:古いシステムはすべてセキュアブートをサポートしているわけではありません。2012年以前のPCの場合、セキュアブートに対応していない可能性があります。マザーボードの仕様やメーカーのサポートサイトをざっと確認することをお勧めします。
- BIOS/UEFI を更新する:新しいファームウェア バージョンでは互換性が向上し、バグが修正されるため、通常は、セキュア ブートを変更する前に、デバイスの製造元から最新のファームウェアを入手することをお勧めします。
- データのバックアップ:万が一の事態に備えて、重要なデータはバックアップしておきましょう。特にBIOS設定に入る前には、必ずバックアップを取っておくことが大切です。
- メーカーのドキュメントを参照する:ご不明な点がある場合は、デバイスのユーザーマニュアルまたはメーカーのサポートページをご確認ください。一部のノートパソコンやデスクトップパソコンでは、特定のオプションが特別な手順で操作できないか、ファームウェアのアップデートが必要になる場合があります。
- 起動に関する問題のトラブルシューティング:セキュアブートを有効にするとシステムが起動しなくなる場合でも、慌てる必要はありません。通常は同じメニューからセキュアブートを無効にするか、BIOS設定をデフォルトにリセットできます。特にサードパーティ製のハードウェアや署名されていないドライバの場合、互換性の問題が発生することがあります。
よくある質問
セキュア ブートとは何ですか?
これは基本的に、起動時に信頼できるソフトウェアのみを実行するように PC に指示するロックであり、Windows が起動する前に不正なマルウェアが読み込まれるのを防ぎます。
Windows 11 にはセキュア ブートが必要ですか?
技術的にはそうではありませんが、Microsoft は、セキュリティをさらに強化するためこれを推奨しています。悪意のあるものを締め出したい場合は非常に便利です。
どのコンピューターでもセキュア ブートを有効にできますか?
いいえ、UEFIファームウェアを搭載したシステムのみ、つまりほとんどの新しいマシンでサポートされます。古いBIOSベースのシステムではサポートされません。
セキュア ブートを有効にすると、ファイルが削除されますか?
いいえ、セキュアブートをオンにしても、PCの起動方法が変わるだけです。ファイルは安全に保たれます。ただし、セキュアブートによって起動に問題が発生する場合は、一時的に無効にする必要があるかもしれません。これも大きな問題ではありません。
セキュア ブートが有効になっているかどうかを確認するにはどうすればよいですか?
システム情報( Windows key + R、 と入力)を開きmsinfo32、セキュア ブート状態 を探します。有効 と表示されているはずです。
まとめ
- 再起動して BIOS/UEFI に入ります。
- ブート メニューに移動します。
- UEFI モードがオンになっていることを確認します (必要に応じてレガシーから切り替えます)。
- セキュア ブート オプションを見つけます。
- 有効に設定します。
- 保存して終了し、システム情報で確認します。
まとめ
セキュアブートを有効にすると、起動時に潜む特定の脅威に対するシステムの防御力が少し強化されます。必ずしも簡単ではありませんが、これらの手順に従えば、BIOS/UEFIをいじくり回すのはそれほど大変なことではありません。場合によっては少しの忍耐やファームウェアのアップデートが必要になりますが、全体的にはセキュリティ強化のためにそれだけの価値はあります。これで誰かの頭痛の種が一つや二つ解消されることを願っています。お役に立てれば幸いです。セットアップの成功をお祈りしています!