Windows 11でセキュアブートを有効にするのは、それほど難しいことではありませんが、UEFIファームウェアやPCの起動方法に慣れていないと、まるで迷路を抜け出すような感覚になるかもしれません。セキュアブートは、システムが検証済みで信頼されたソフトウェアのみで起動するようにすることで、セキュリティを一層強化する機能の一つです。まるで警備員が玄関でIDチェックをするようなものです。お使いのマシンがセキュアブートに対応している場合は、この機能を有効にすると、起動プロセスを乗っ取ろうとするマルウェアを撃退するのに役立ちます。少し難しいのは、UEFIファームウェアの設定画面を開く必要があることです。これは通常、メニューの裏に隠れており、再起動が必要です。一部の環境では、セキュアブートの切り替えボタンを見つけるのが少し難しいことに気づきました。別の名前で表示されていたり、他の設定の裏に隠れていたりする場合もあります。とはいえ、特にWindows HelloやTPM 2.0対応のセキュアブートなどの機能を有効にしたい場合は、この機能を有効にする価値は十分にあります。
Windows 11でセキュアブートを有効にする方法
まず適切なメニューにアクセスします
- まず設定を開きます。スタートメニューをクリックして歯車アイコンをクリックするか、 を押すだけで設定画面が開きますWindows + I。
- 「更新とセキュリティ」をクリックします。Microsoftはここに、回復とセキュリティに関するほとんどのオプションを配置しています。
- 左側のサイドバーで、[回復]を選択します。
- 少し下にスクロールし、「Advanced startup」の下にある「Restart now」をクリックします。作業内容を保存するように求められた場合は、先に進む前に保存してください。
再起動すると、Windowsの秘密の舞台裏のような特別なメニューが起動します。ここからUEFIファームウェアの設定に入ります。
UEFIファームウェア設定を見つけて入力します
- 青または黒のメニューが表示されたら、[トラブルシューティング]を選択します。
- 詳細オプションに移動します。
- 「UEFIファームウェア設定」をクリックし、「再起動」をクリックします。信じてください、ここがマザーボードのBIOS/UEFI設定という聖域にアクセスできる部分です。
ここからが少し変わっています。メーカーによって呼び方が違ったり、セキュアブートが他のメニューの裏に隠れていたりすることがあります。すぐに見つからない場合は、いろいろと調べてみる価値はあります。
セキュアブートをオンにする
- UEFI/BIOS に入ったら、 [Boot]、[Security]、または同様のタブを探します。
- [セキュア ブート]オプションを見つけます。これは、[セキュア ブート構成]または[ブート モード]というサブメニューの下にある場合があります。
- 有効に設定してください。グレー表示になっている場合は、まずCSM(互換性サポートモジュール)を無効にする必要がある場合があります。CSMにより、セキュアブート設定の変更がブロックされる場合があります。
- 保存して終了します。通常は、 F10キーを押すか、メニューの「保存して終了」オプションを使用します。
ええ、分かります。一部のマシンでは、まず特定の高速ブートやレガシーブートのオプションを無効にしなければならないので、ちょっと面倒ですよね。それに、セキュアブートのオプションがベンダー固有のUEFIメニューに隠れていて、全く直感的ではない場合もあります。もしそこにない場合は、メーカーのドキュメントやウェブサイトを確認してください。多くの場合、お使いのモデルに合わせた正確な手順が記載されています。
スムーズに動作させるためのヒント
- データをバックアップしてください。もちろん、ファームウェアをいじるのは必ずしも簡単ではなく、何か問題が発生した場合にファイルを失いたくないからです。
- ハードウェアのサポートを確認します。セキュア ブートはすべての古いマシンに搭載されているわけではないので、時間をかけて探す前に、BIOS またはマザーボードのマニュアルでもう一度確認してください。
- BIOS/UEFIファームウェアを更新してください。古いファームウェアでは、このオプションが非表示または無効になっている場合があります。更新することで、新しい機能が利用できるようになるか、バグが修正される可能性があります。
- 製造元のメニューを把握してください。名前は大きく異なります。Dell が「セキュア ブート」と呼んでいるものは、Asus や MSI では「プラットフォーム セキュリティ」と呼ばれることがあります。
- ドライバーとOSに関する考慮事項— セキュアブートを有効にすると、一部のレガシードライバーや署名されていないドライバーが動作しなくなる可能性があります。重要なハードウェアに、セキュアブートに対応した署名済みのドライバーがインストールされていることを確認してください。
よくある質問
セキュア ブートとは何でしょうか?
これは、起動時に署名済みで信頼できるソフトウェアのみが実行されるようにし、ブートキットやルートキットの感染を防ぐセキュリティ機能です。いわば、システムの入り口に警備員を配置するようなものです。
私のPCはそれをサポートしていますか?
最近のWindows 11マシンであれば、おそらく可能です。ただし、古いハードウェアの中には、このメニューが表示されない、あるいは全くサポートされていないものもあります。ご不明な場合は、マザーボードまたはノートパソコンのマニュアルをご確認ください。
セキュアブートは後で無効にできますか?
はい、もちろんです。UEFIに戻ってセキュアブートをオフにして保存するだけです。古いOSやカスタムハードウェアを動かすためにそうする人もいます。
セキュア ブート オプションが表示されないのはなぜですか?
多くの場合、マザーボードのファームウェアがロックダウンされているか、CSMが有効になっているため、セキュアブートが表示されません。あるいは、ハードウェアがセキュアブートをサポートしていない場合もあります。
セキュア ブートを有効にすると、既存のソフトウェアに支障が生じますか?
ほとんどの場合、正規のアプリには影響しないはずですが、署名されていないドライバやカスタムブートローダーを使用している場合は、ブロックされる可能性があります。そのため、その後ハードウェアの動作に異常が生じた場合は、トラブルシューティングを行う準備をしておきましょう。
まとめと簡単なチェックリスト
- 設定を開きます。
- [更新とセキュリティ]に移動します。
- 「リカバリ」に移動し、UEFI で再起動します。
- 必要に応じて、セキュア ブートを見つけて無効化/有効化します。
- 保存して再起動し、UEFI メニューで有効になっていることを確認します。
まとめ
セキュアブートを有効にするのは、マザーボードごとに癖があるため、必ずしも簡単ではありません。しかし、一度設定してしまえば、起動時に侵入しようとする悪意あるソフトウェアに対する強力な防御層が追加されます。覚えておいてください。事前にバックアップを取り、ハードウェアのサポート状況を確認し、UEFIメニューをじっくりと調べてください。適切なタブを見つけたり、CSMを無効にしたりするだけで解決できる場合もあります。少しの忍耐があれば、セキュアブートはそれほど手間をかけずにセキュリティツールキットの一部になります。
これで、ロックダウンしようとしている人の時間を少しでも節約できれば嬉しいです。お役に立てれば幸いです!