セキュアブートは、理論上は良さそうに思えるものの、有効化が少々面倒な機能の一つです。特にUEFI/BIOS設定に詳しくない場合はなおさらです。セキュアブートは、起動時に検証済みで信頼できるソフトウェアのみが読み込まれるようにする機能で、Windowsが起動する前にマルウェアやルートキットが侵入するのを防ぐのに効果的です。しかし、有効化はスイッチを入れるだけで済むとは限りません。オプションがグレー表示になっていたり、マザーボードやメーカーによってUEFIインターフェースが全く異なっていたりすることもあります。それでも、Windows 11のセキュリティを強化したいのであれば、セキュアブートを有効にすることは確実な一歩です。
ここでの目標は、そのプロセスを順を追って解説することです。一般的なコマンドライン、メニューパス、そして時間を節約したり、すぐにうまくいかない場合のトラブルシューティングに役立つヒントをいくつか紹介します。もちろん、Windowsは必要以上に複雑になることもあり、BIOSは洗練されたインターフェースというより、メニューがごちゃ混ぜになっているように見えるかもしれません。でもご心配なく、少し辛抱すればたいていは大丈夫です。
Windows 11でセキュアブートを有効にする方法
UEFIファームウェア設定にアクセスする – 最初のハードル
- PCを再起動してください。再起動したら、UEFI/BIOSに入るためのキーを押します。一般的なキーとしては、F2、Delete、Escなどがあります。起動中に表示される「Press F2 to enter setup(F2キーを押してセットアップに入ります)」などの小さなメッセージに注意してください。
- 何も起こらない場合、または不明な場合は、デバイスのマニュアルまたはメーカーのウェブサイトで正確なキーを確認してください。ノートパソコンの場合は、F12キーや専用ボタンになっている場合もあります。
- 場合によっては、Windows で、[設定] > [Windows Update] > [詳細オプション] > [回復]の順に進み、[詳細なスタートアップ] の下にある [今すぐ再起動] をクリックし、[トラブルシューティング] > [詳細オプション] > [UEFI ファームウェア設定]に移動することもできます。
UEFIのブートメニューまたはセキュリティ設定を見つける
- 中に入ったら、 「ブート」、「セキュリティ」、「認証」といったメニューを探してください。メーカーによってラベルの表記が異なります。多少分かりにくいかもしれませんが、全く問題ありません。
- UEFIインターフェースにサイドバーやドロップダウンメニューがある場合は、矢印キーかマウスを使って操作してください。システムによっては、「メイン」「ブート」「セキュリティ」といったタブ構造になっているものもあります。
セキュアブートを有効にする – 重要なステップ
- セキュアブートオプションを見つけます。セキュリティまたはブートサブメニューの下にある可能性があります。
- グレー表示または無効になっている場合は、システムがUEFIモードになっていることを再度ご確認ください。場合によっては、まずレガシーBIOSからUEFIへの切り替えが必要になることがあります。通常、このオプションは「ブートモード」などの設定の下にあります。
- セキュアブートが「有効」になっていることを確認してください。 注:見つからない、または表示されない場合は、ファームウェアがサポートしていないか、隠し設定で無効になっている可能性があります。例えば、一部のOEMでは、追加設定のロックを解除するか、「セキュアブートモード」を最初に有効にしない限り、セキュアブートがロックされています。
変更を保存して終了する
- 「保存して終了」のようなオプションを探します。通常はF10「変更を保存」ボタンをクリックするか、そのボタンまで移動します。プロンプトが表示されたら確定します。
- PCが再起動します。セキュアブートを有効にするには、ファームウェアのアップデート、またはオプションがない場合にはBIOSのクイックリセットが必要になる場合があります。
Windows で確認します — 実際に電源が入りましたか?
- Windows が起動したら、[実行] ダイアログ ( ) に入力してシステム情報ツールを開きます。
msinfo32Windows + R - 下にスクロールするか、「セキュアブート状態」を検索してください。「オン」と表示されているはずです。そうでない場合は、BIOS/UEFI設定をもう一度確認する必要があるかもしれません。
特定のシステムでは、セキュアブートを有効にした後、ブートデバイスまたはOSが正しくセットアップされていない場合、Windowsが起動を拒否することがあります。通常、これはCSM(互換性サポートモジュール)またはレガシーモードが無効になっていることが原因です。デュアルブートまたはカスタムOSセットアップを使用している場合は、互換性サポートモジュール(CSM)を無効にするか、UEFIのみに切り替えるか、ブートローダーの再署名が必要になる場合があります。
Windows 11でセキュアブートを有効にするためのヒント
- ハードウェアが UEFI とセキュア ブートをサポートしているかどうかを確認します。非常に古いシステムではサポートされていないものもあります。
- マザーボードのファームウェアが最新であることを確認してください。BIOS/UEFIのアップデートにより、セキュアブート機能がロック解除されたり、安定化したりする場合があります。
- ファームウェア設定をいじる前に必ずデータをバックアップしてください。微調整で問題が発生した場合に備えて、安全を第一に考えてください。
- 何かがロックされているように見える場合は、PCメーカーのウェブサイトやサポートフォーラムを調べてみてください。セキュアブートのロックを解除するには、追加の手順が隠されていたり、特定のファームウェア設定が必要だったりする場合があります。
- ブートローダーが互換性がない場合、セキュアブートを有効にすると起動時に問題が発生する可能性がありますのでご注意ください。環境によっては、特定のOSやツールをインストールするために、カスタムキーを登録するか、セキュアブートを一時的に無効にする必要がある場合があります。
よくある質問
セキュア ブートとは何でしょうか?
簡単に言えば、これはPCの用心棒のようなもので、信頼できるソフトウェアだけが起動できるようにします。これにより、起動時にマルウェアが侵入するのを防ぎます。
Windows 11 でセキュア ブートが必要なのはなぜですか?
システムの奥深くに潜むルートキットや永続的なマルウェアからシステムを守ります。つまり、セキュリティレイヤー1です。
すべてのハードウェアがセキュア ブートをサポートしていますか?
いいえ。古いマザーボードやシステムの中には、これをサポートするためのハードウェアやファームウェアが搭載されていないものがあります。ご不明な場合は、必ずメーカーにご確認ください。
セキュア ブートがオフの場合、何が起こりますか?
起動時にマルウェアや信頼できないソフトウェアが読み込まれる可能性があるため、システムの脆弱性が少し高まります。致命的ではありませんが、可能であればオンにしておくのが賢明です。
有効になっているかどうかはどうすればわかりますか?
にチェックインしmsinfo32、セキュアブートの状態を確認します。「オン」と表示されていれば、問題ありません。
まとめ
- 起動中に適切なキーを押して、BIOS/UEFI に入ります (F2、Delete、Esc)。
- ブートまたはセキュリティ設定に移動します。
- セキュアブートをオンにします。
- 保存して再起動します。
- Windows で
msinfo32セキュア ブートが「オン」と表示されているかどうかを確認します。
まとめ
セキュアブートを有効にするのは必ずしも簡単ではありません。ファームウェアのアップデートや隠し設定の有効化が必要になる場合もあります。しかし、一度有効にしてしまえば、悪質な不正行為の実行を早期に阻止できる強力なセキュリティレイヤーとなります。もちろん、システムのバックアップとアップデートは必ず行ってください。セキュリティは単一の鍵ではなく、鎖なのです。