Windows 11 でセキュア ブートを有効にするのは、最初は面倒に思えますが、実際には、起動時にマルウェアが読み込まれないようにするための重要なステップです。また、特に新しいハードウェアを操作している場合や、セキュア ブートを必要とする特定の OS やソフトウェアを実行している場合は、最近ではセキュア ブートがほぼ標準になっています。ただし、マザーボードとファームウェアの設定によっては、セキュア ブートを有効にするのが必ずしも簡単ではない場合があります。このオプションがデフォルトで有効になっていない場合があり、システムが UEFI (レガシー BIOS ではない) をサポートしていることを確認する必要があります。また、セキュア ブートが表示されない場合や無効になっている場合は、BIOS/UEFI ファームウェアを更新する必要がある可能性があります。セキュア ブートを有効にすると、システムは署名され検証されたコンポーネントのみを信頼するため、悪質なコンポーネントの侵入を防ぐことができます。
Windows 11でセキュアブートを有効にする方法
基本的に、PCのブートローダーとOSカーネルを信頼させる必要があります。そのため、セキュアブートはWindowsが起動する前にマルウェアやルートキットの侵入をブロックするのに役立ちます。以下の手順に従ってください。ほとんどのシステムでは、これらの手順で十分です。ちなみに、特にシステムがレガシーBIOSモードで動作している場合や互換性ロックがかかっている場合は、セキュアブートオプションが非表示またはグレー表示になっている場合があります。そのため、事前にハードウェアの仕様を確認するか、ファームウェアをアップデートしてください。
BIOS/UEFI設定にアクセスする
- まず、PCを再起動します。再起動中に、BIOSまたはUEFIに入るためのキーを押します。通常はF2、、、、または場合によってはF10です。DelEsc
- マシンによっては、特定のキーを適切なタイミングで押す必要がある場合があります。スプラッシュスクリーンが表示されたら、そのキーを繰り返しタップしてみてください。ちょっとしたヒント:AsusやMSIなどの一部のメーカーでは、起動時に画面にキーが表示されるので、注意してください。
- または、Windows 11 では、[設定] > [Windows Update] > [回復] ([高度なスタートアップ] の下) に移動して、[今すぐ再起動] を選択し、[トラブルシューティング] > [詳細オプション] > [UEFI ファームウェア設定] に移動して、ファームウェア設定を直接再起動することもできます。
セキュアブートを見つけて有効にする
- BIOS/UEFIに入ったら、セキュリティ または ブート タブを探します。マザーボードのブランドによってタブの開き方が異なり、すぐに見つかるものもあれば、サブメニューを探さなければならないものもあります。
- セキュアブートオプションを見つけます。グレー表示または無効になっている場合は、まずシステムがUEFIモードに設定されているかどうかを確認してください。レガシーBIOSからUEFIに切り替える必要があるかもしれません。通常はブートモードなどの設定で切り替えます。
- セキュアブートオプションが表示されない場合は、システムがUEFIに切り替わっていることを確認してください。多くの場合、ブートモードをレガシーまたはCSMからUEFIに変更する必要があります。警告:WindowsがUEFIモードでインストールされていない場合、この変更によってシステムが起動できなくなる可能性があります。そのため、事前にデータのバックアップを行ってください。
- セキュア ブートをオンにするか、[有効] を選択して有効にします。
保存して再起動
- [保存して終了] オプションを押します。ほとんどのメニューでは、F10 または専用のメニュー選択肢になります。
- 確認してシステムを再起動してください。Windowsに戻ったら、システム情報(スタートメニューに「msinfo32」と入力)を開き、セキュアブートの状態を確認することで、セキュアブートが有効になっているかどうかを確認できます。オンになっているはずです。
これで完了です。設定によっては、変更を有効にするために 1 回か 2 回の再起動が必要になったり、別のメニューで高速ブートやセキュア ブートを無効にする必要がありましたが、基本的にはこれが流れです。
Windows 11でセキュアブートを有効にするためのヒント
- マザーボードのマニュアルまたは製造元のサポート ページを再確認し、セキュア ブートがサポートされているかどうか、およびそのアクティブ化方法を確認してください。
- BIOS/UEFI ファームウェアを最新バージョンに更新します。これにより、隠しオプションのロックが解除されたり、バグが修正されることがあります。
- セキュア ブートには UEFI が必要なので、BIOS がまだレガシー モードになっている場合は、切り替えるまで有効化できません。
- このようなシステム変更を行う前に、必ず重要なデータをバックアップしてください。安全第一です。
よくある質問
セキュア ブートとは何ですか?
基本的に、これは起動時に信頼できる署名済みのオペレーティングシステムローダーとコンポーネントのみが読み込まれるようにするセキュリティ機能です。Windowsが起動する前にマルウェアの実行を防ぐのに役立ちます。
Windows 11 にはセキュア ブートが必要ですか?
強くお勧めします。Microsoft はセキュリティ上の理由からこれを有効にすることを推奨しており、一部の機能または Windows バージョンではこれが必要になる場合があります。
古いコンピューターでセキュア ブートを有効にできますか?
必ずしもそうとは限りません。お使いのマシンがBIOSモードで動作している場合や、数年以上前の機種の場合は、UEFIが搭載されていないか、セキュアブートをサポートしていない可能性があります。その場合は、ハードウェアの制限によるものです。
セキュア ブートを有効にすると、インストールされているプログラムに影響しますか?
一般的には、すべてが署名され互換性がある限り、問題ありません。ただし、UEFI非対応の古いハードウェアやソフトウェアを使用している場合は、起動に問題が発生する可能性があります。切り替える前に確認することをお勧めします。
セキュア ブートが有効になっているかどうかはどうすればわかりますか?
システム情報 (`msinfo32`) を開き、セキュアブートの状態 を確認します。オン と表示されていれば、準備完了です。
まとめ
- PC を再起動して BIOS/UEFI に入ります。
- 必要に応じて UEFI モードに切り替えます。
- メニューでセキュアブートを見つけて有効にします。
- 変更を保存して再起動します。
- msinfo32 経由で Windows でセキュア ブートがアクティブになっているかどうかを確認します — 簡単です!
まとめ
セキュアブートを有効にするのは、毎日行う作業ではありませんが、セキュリティをさらに強化するという意味では、その労力に見合う価値があります。通常、BIOSを操作してスイッチを切り替えれば、システムはより安全に保護され、不正なブートキットが侵入することはありません。もちろん、システムによってはメニューが非表示になったり、オプションがグレー表示になったりと、扱いにくいものもありますが、少し調べてみたり、ファームウェアを更新したりすれば、ほとんどの人は問題なく動作するようになります。ただし、ファームウェアをいじると、状況が悪化する可能性があるため、事前にデータのバックアップを忘れないようにしてください。
これでセキュアブートの有効化方法がお分かりいただけたかと思います。少し面倒ではありますが、最終的にはセキュリティ面での小さなメリットとなり、その価値は十分にあります。頑張ってください!