Windows 11 でセキュア ブートをオンにするのは簡単そうに聞こえますが、一部のマシンでは、無駄な作業に感じられます。問題は、Windows でスイッチを切り替えるだけでは不十分で、UEFI ファームウェア設定に深く入り込む必要があることです。これは、少々複雑な仕組みになっています。また、すべてのファームウェア メニューが同じに見えたり、同じオプションがあるわけではありません。場合によっては、特定の BIOS/UEFI 機能を有効にするか、一部のレガシー設定をクリアしないと、セキュア ブートが表示されないこともあります。信じてください、私も同じ経験をしました。あらゆる方法を試してもオプションが表示されず、頭を悩ませました。しかし、セキュア ブートがどこにあり、どのようにオンにするかがわかれば、セキュリティが大幅に強化されます。少なくとも、起動中に侵入しようとするマルウェアに対するシステムの耐性が少し高まります。
Windows 11でセキュアブートを有効にする方法
方法1: Windowsの高度なスタートアップとUEFI設定からアクセスする
PCを数回再起動することに抵抗がないなら、このプロセスはよくあることです。セキュアブートを有効にするにはファームウェアの設定をいじる必要があり、メーカーやBIOSレイアウトの違いで多くの人が行き詰まってしまうのです。
まず、次の点に注意してください。ファームウェアメニューで再起動する必要があります。これは、Windows から起動するのとは異なります。再起動したら、「設定」>「更新とセキュリティ」>「回復」に進みます。次に、「高度なスタートアップ」で「今すぐ再起動」を選択します。PC が再起動して特別なメニューに入ったら、「トラブルシューティング」 > 「詳細オプション」の順に選択し、「UEFI ファームウェア設定」を探します。
「再起動」をクリックすると、PCがUEFIファームウェアで起動します。ここで少し注意点があります。ファームウェアメニューはどれも同じではないからです。「ブート」や「セキュリティ」というタブが表示されるものもあれば、 「認証」の下にあるものもあります。 「セキュアブート」や「セキュリティキー」といったタブが表示されている場合は、それが必要な項目です。スイッチを切り替えるように、または「有効」を選択して、これらをオンにします。変更を保存して再起動します。
注:メーカーによってオプションの名称が若干異なる場合があり、レガシーブートを無効にするか、CSM(互換性サポートモジュール)を先に有効にする必要がある場合もあります。これにより、セキュアブートが無効になる場合があります。これはよくあるケースで、BIOSがデフォルトでレガシーモードに設定され、セキュアブートのオプションが削除されている可能性があります。メニューにセキュアブートが表示されない場合は、その設定を確認してください。
方法 2: コマンドラインからセキュアブートを有効にする (一部の上級ユーザー向け)
ファームウェアにオプションが表示されない場合、またはコマンドライン操作に慣れている場合は、PowerShellまたはコマンドプロンプトを使用してセキュアブートポリシーを有効化できる場合があります。ただし、UEFI設定の編集やMicrosoftの公式マニュアルの使用が必要になるため、注意が必要です。手順は異なる場合があります。
一部のシステムでは、Windowsの「Shutdown /r /fw (firmware) 」ツールを使用できます。このツールを使用すると、一部のメニューをスキップしてファームウェア設定画面に直接再起動できます。そこから手動で操作する必要がありますが、通常の手順に比べるとショートカットになります。お使いのファームウェアがこの機能に対応しているかどうかを確認するには、以下を入力してください。
shutdown /r /fw
コマンドプロンプトで。ファームウェアがサポートしている場合は、数回のクリックを省くことができます。ただし、すべてのマシンがサポートしているわけではありません。
追加のヒントとトラブルシューティング
セキュアブートのオプションが暗く表示されたり、グレー表示になったりすることがあります。これは通常、レガシー設定が原因か、TPMが有効化されていないことが原因です。TPMの状態は、 「デバイスマネージャー」>「セキュリティデバイス」、または「ファイル名を指定して実行tpm.msc」( )で確認できますWin + R。特に新しいマシンでは、TPM 2.0がセキュアブートの前提条件となることがよくあります。
一部のマシンでは、セキュアブートの有効/無効を後で切り替えるには、まずセキュアブートを無効にする必要があります。逆に、このオプションが表示されない場合は、レガシーモードが有効になっているか、ハードウェア/ファームウェアがセキュアブートをサポートしていない可能性があります。その場合は、メーカーのサポートサイトをご確認ください。ファームウェアのアップデートが必要になる場合もあります。
ああ、Windows は複雑な設定をする必要があるため、一部のシステムでは、セキュアブートを有効にする前に、スーパーバイザーパスワードを設定するか、ファームウェア設定でユーザーモードから管理者モードに切り替える必要があります。念のためお知らせします。
Windows 11でセキュアブートを有効にするためのヒント
- BIOSバージョンの確認:ファームウェアが最新であることを確認してください。ファームウェアのアップデートにより、新しい機能が有効になったり、セキュアブートが表示されなくなるバグが修正されることがあります。
- 互換性サポート モジュール (CSM) またはレガシー モードを無効にする: 多くの場合、これを無効にしないと、セキュア ブートが非表示のままになったり無効になったりすることがあります。
- ファームウェアで TPM 2.0 およびセキュア ブート オプションを有効にします。これらは通常、セキュリティ タブまたはブート タブにあります。
- 重要なデータをバックアップする: ファームウェアを変更すると問題が発生する場合があるため、安全を第一に考えてください。
- 製造元のマニュアルまたはオンライン ガイドを参照してください。Dell、HP、Asus、Lenovo などの一部のブランドでは、手順や BIOS レイアウトが若干異なります。
よくある質問
セキュア ブートとは何ですか?
セキュア ブートとは、いわば玄関の用心棒のようなもので、PC の起動時に信頼できる署名済みのソフトウェアだけが実行されるようにして、マルウェアの侵入を防ぎます。
セキュア ブートが表示されないのはなぜですか?
多くの場合、ファームウェアがレガシーモードに設定されているか、機能が別のメニューに隠れていることが原因です。場合によっては、まずTPMを有効にするか、BIOSを更新する必要があります。
セキュア ブートを使用するとシステムの速度が低下しますか?
いいえ、速度には影響しません。純粋にセキュリティレイヤーです。
セキュアブートは後でオフにできますか?
はい、ファームウェアを再起動して無効にするだけです。ただし、特定のブート構成やハードウェアの互換性のために必要になる場合があることに注意してください。
Windows 11 ではセキュア ブートは必須ですか?
はい、Windows 11 の完全なサポートが必要な場合、特に最初からインストールする場合やアップグレードする場合は、セキュア ブートを有効にする必要があります。
まとめ
- Windows からファームウェア設定にアクセスするか、UEFI ファームウェアを再起動します。
- セキュリティまたはブート メニューの下にあるセキュア ブート オプションを見つけます。
- 必要に応じて、CSM またはレガシー ブートを無効にして、セキュア ブートのロックを解除します。
- セキュア ブートを有効にして変更を保存します。
まとめ
セキュアブートを有効にするのは少々骨の折れる作業ですが、一度有効にすればシステムのセキュリティが確実に強化されます。ただし、ファームウェアのレイアウトや用語はブランドによって大きく異なるため、試行錯誤が必要になる場合もあることを覚えておいてください。それでも、一度有効にできれば、安心感はかなり高まります。これで、誰かが何時間も頭を悩ませる必要がなくなることを願っています。