セキュアブートはWindows 11のセキュリティにおいて非常に重要です。起動時に信頼できる署名済みのソフトウェアのみが読み込まれるようにする仕組みで、ファームウェアマルウェアやルートキットが蔓延する昨今、これは非常に重要です。しかし、BIOSでセキュアブートをオンにしているにもかかわらず、Windowsでは「オフ」または「非アクティブ」と表示されるという、少々イライラするユーザーが多くいます。この不一致は、アップデートのブロック、ゲームのアンチチートシステムの不具合、さらにはデバイスの暗号化の問題など、様々な問題を引き起こす可能性があります。多くの場合、ハードウェアの故障ではなく、設定のどこかに問題があることが原因ですが、何を調整すればよいのかを見極めるのは必ずしも簡単ではありません。
主な原因は、BIOSモード(レガシー vs UEFI)、セキュアキーの欠落、またはファームウェアの古さです。幸いなことに、正しい手順に従えば、これらの問題の解決はそれほど複雑ではありません。BIOS設定の切り替え、工場出荷時のキーの復元、あるいは場合によってはマザーボードのファームウェアのアップデートが必要になるかもしれません。多少の試行錯誤は必要ですが、Windowsでセキュアブートが有効になっていると表示されれば、システムのセキュリティと互換性は正常に戻るはずです。
Windows 11でセキュアブートがオフと表示される問題を修正する方法
方法1: セキュアブートキーをリセットしてBIOSモードを切り替える
この方法は、セキュアブート環境をリセットしてWindowsが正しく認識できるようにするため、多くの場合有効です。基本的には、BIOSに入り、いくつかの設定を変更し、工場出荷時のキーを復元します。これらはセキュアブートを完全に有効にするために必要なものです。
- 再起動してBIOSに入る:起動中にDEL、F2、F10、またはF12 (メーカーによって異なります)を押します。不明な場合は、PCまたはマザーボードのマニュアルをご確認ください。BIOSに入ったら、 「セキュリティ」または「ブート」タブに進みます。
- セキュアブートモードを確認してください。「セットアップ」モードですか、それとも「ユーザー」モードですか?もしそうなら、セキュアブートはまだ完全に有効化されていません。キー管理のオプションがいくつか表示されているかもしれません。
- セキュアブートを一時的に無効にして変更を保存します。BIOSを終了し、再起動してください。
- BIOS画面に戻り、「セキュアブートモード」を「標準」(または「有効」)から「カスタム」に変更します。警告メッセージがあれば確認してください。
- 元に戻す:カスタムから標準へ。プロンプトが表示されたら、「デフォルトに戻す」または「工場出荷時のキーをインストール」を選択します。これにより、Windowsに必要な工場出荷時のセキュアブートキーが再インストールされます。
- セキュア ブートを再度有効にして設定を保存します。
- Windowsで確認するには、を押し、Win + Rと入力してEnterキーを押します。 「セキュアブートの状態」が「オン」になっていること
msinfo32を確認します。
このプロセスでは、数回の再起動が必要になる場合や、最初の試行でうまくいかなかった場合は手順をやり直す必要がある場合があります。一部のマザーボードでは、工場出荷時の状態への復元だけでは不十分な場合、BIOS経由またはベンダーツールを使用したセキュアキーのエクスポート/インポートを手動で行う必要がある場合もあります。
方法2: UEFIモードに切り替えてCSMを無効にする
セキュアブートでまだ問題が発生する場合は、ブートモードを確認してください。セキュアブートにはUEFIモードが必要です。レガシーBIOSやCSM(互換性サポートモジュール)はセキュアブートの機能に支障をきたします。Windows 11はセキュアブートの動作にUEFIを使用しているため、これは非常に重要です。
- 再起動してBIOS画面に戻ります。「Boot」または「Advanced」タブを探してください。BIOSレイアウトは機種によって異なる場合があります。
- CSM(互換性サポートモジュール)を見つけて、「無効」に切り替えます。システムドライブがGPTの場合、これは必須の手順です。
- 注:ドライブがGPTではなくMBRでフォーマットされている場合、CSMを無効にするとWindowsが起動しなくなる可能性があります。その場合は、 Microsoftのmbr2gptツールを使用して変換してください。
- 保存して再起動します。Windowsが正常に起動した場合は、手順1に戻り、上記の手順に従ってセキュアブートを適切に有効化してみてください。
一部の環境では、CSMを無効にするには、UEFIがレガシーパーティションを認識しないため、まずドライブをMBRからGPTに変換する必要があります。それほど面倒ではありません。必要に応じてコマンドプロンプトでいくつかのコマンドを実行するだけです。
方法3: BIOSを更新してデフォルトにリセットする
セキュアブートのオプションをいじっても問題が解決しない場合は、BIOSファームウェアが古くなっているか破損している可能性があります。新しいファームウェアバージョンでは、バグが修正され、UEFIサポートが強化されているほか、古いBIOSバージョンでは表示されなかったセキュアブート機能が明示的に有効化されている場合もあります。
- メーカーのサポートページにアクセスして、最新のBIOSアップデートをダウンロードしてください。ノートパソコンの場合はサポートサイトを、デスクトップの場合はマザーボードのページをご覧ください。
- 更新手順を注意深く実行してください。多くの場合、ファイルを USB にコピーし、BIOS 更新モードで起動する必要があります。
- アップデート後、BIOSをデフォルト設定に戻し、セキュアブートを再設定してください。プロンプトが表示された場合は、「ファクトリーキーのインストール」を選択してください。
- 再起動してで検証します
msinfo32。セキュア ブートが有効になっていることが表示されます。
追加のヒントとトラブルシューティング
- 完全なシャットダウンが必要:一部のシステムでは、セキュア ブートに関連する BIOS の変更を適用するために、完全な電源オフ (再起動だけでなく) が必要です。
- ハードウェア サポート: 「セキュア ブートの状態: サポートされていません」と表示される場合は
msinfo32、マザーボードがセキュア ブートをサポートしていないか、セキュア ブートがファームウェアで完全に無効になっている可能性があります。 - ソフトウェアの干渉:特定のウイルス対策ツールやシステム最適化ツールなどのプログラムによって、セキュア ブートが無効化またはブロックされる可能性があります。これらのプログラムを一時的に無効にしてみてください。
- BIOSオプションが表示されない:一部のシステムでは、UEFIモードを有効にしないとセキュアブートオプションが表示されない場合があります。BIOSをアップデートすることで、この問題も解決できます。
これを修正することがなぜ重要なのか
セキュアブートが完全に有効化されると、Windows 11はセキュリティ面で本来の機能を発揮できるようになります。信頼できるソフトウェアのみを動作させ、ルートキットを阻止し、デバイスの暗号化を有効にし、システムアップデートをスムーズに実行できるようになります。この不整合を修正することは、安心感とWindowsの最新機能との完全な互換性のために価値があります。
まとめ
セキュアブートのデバッグは、特にBIOSオプションやモード切り替えなど、少々面倒な作業です。しかし、一度適切に設定すれば、システムのセキュリティと互換性が大幅に向上します。BIOS設定の切り替え、キーの復元、ファームウェアのアップデートなど、大したことはないので、覚えておいてください。さほど難しい作業ではありません。この記事が、将来のトラブルを回避し、セキュアブートを正常に動作させるのに役立つことを願っています。
まとめ
- BIOS/UEFIを再起動してセキュアブートモードを確認します
- キーをリセットし、CSMを無効にしてUEFIモードに切り替える
- BIOSが古いかバグがある場合はアップデートする
- 必要に応じてmbr2gptを使用してディスクを変換します
- Windowsで
msinfo32セキュアブートが「オン」になっていることを確認します