そのため、Windows 11が展開されたとき、MicrosoftはPCでセキュアブートとTPM 2.0を有効にすることを事実上必須にしました。これは、起動時にPCが卑劣なマルウェアやルートキットに対して脆弱にならないようにするためのものです。基本的に、セキュアブートはブートファイルが改ざんされていないかをチェックするゲートキーパーのようなもので、TPM 2.0は暗号鍵を安全に保存する小さなチップで、ハードウェア金庫のようなものです。問題は、古いマシンやカスタムビルドではこれがデフォルトで有効になっていない可能性があることです。そのため、アップグレードまたは新規インストールしようとすると、「このPCはセキュアブートをサポートする必要があります」というイライラするエラーが発生する可能性があります。このガイドでは、セキュアブートがオンになっているかどうかを確認する方法と、BIOSセットアップで有効にする方法を説明します。ロケット科学ではありませんが、Windowsのセキュリティ機能はかなりうるさいので、いくつかの手順では少し調べる必要があるかもしれません。さらに、PCが新しいからといって、正しく設定されているとは限りません。これらの機能はデフォルトでオフになっている場合もあります。BIOSメニューが表示され、少し戸惑うかもしれませんが、インストールがスムーズに進むようになるので、その価値は十分にあります。
Windows 11で「このPCはセキュアブートをサポートしている必要があります」というエラーを修正する方法
まずセキュアブートが有効になっているか確認する
これは、自分の状況を把握するための簡単なリトマス試験のようなもので、システム情報ツールはその点で非常に信頼できます。セキュアブートが有効になっていない場合、ハードウェアがサポートしていても、Windowsは続行をブロックします。 – を押して「ファイル名を指定してWindows + R実行」ダイアログを開きます。 – `msinfo32` と入力してEnter キーを押します。 – システム概要ウィンドウで、セキュアブート状態 を探します。オフ と表示されている場合は、おそらくそれが問題です。 – 無効になっている場合でも心配ありません。次の手順に従って BIOS で有効にしてください。
BIOS経由でセキュアブートを有効にする
マザーボードやファームウェアの設定が異なるため、セキュア ブートをオンにするのは少し面倒な場合があります。ただし、一般的な手順は次のとおりです。 – スタート メニュー に移動し、設定 をクリックします。 – システム をクリックし、回復 をクリックします。 – 高度なスタートアップ で、今すぐ再起動 をクリックします。これで、Windows 回復モードで起動します。または、再起動して、電源投入時に UEFI セットアップのキー ( F2、、Deleteまたは などEsc) を連打することもできます (状況によって異なります)。 – 回復モードで、トラブルシューティング > 詳細オプション > UEFI ファームウェア設定 の順に選択し、再起動 をクリックします。これで BIOS/UEFI メニューが表示されます。 – 次に、セキュリティ タブまたは同様の名前のセクションに移動します。 – セキュア ブート というオプションを探し、有効 に切り替えます。 – 変更を保存し (通常は を押してF10)、再起動します。 – Windows が再起動したら、Windows 11 のインストールを再試行します。通常、この後エラーは解消されるはずです。ただし、一部のBIOSメニューには「セキュアブートモード」があり、まず「レガシー」から「UEFI」に切り替える必要があることに注意してください。切り替えないと、セキュアブートを切り替えても何も起こりません。セキュアブートのオプションが表示されない場合は、マザーボードまたはノートパソコンのマニュアルを確認してください。工場出荷時のイメージファイルの中には、スーパーバイザーパスワードを設定しない限り、これらのオプションが表示されないものもあります。もう一つ注意点として、セキュアブートを有効にするとPCが正常に起動しなくなったり、その他のエラーが発生したりする場合は、BIOSでCSM(互換性サポートモジュール)が無効になっていることを確認してください。Windows 11では、セキュアブートが正常に動作するためにUEFIのみのモードが必要です。
セキュア ブートと TPM 2.0 なしで Windows 11 をインストールできますか?
期待を裏切って申し訳ありませんが、違います。Windows 10のように、ちょっとした調整でこれらのハードウェア要件を回避できるわけではありません。Microsoftはかなり厳格な方針をとっており、Windows 11ではこれらの機能がすべて最低要件に含まれています。PCにTPM 2.0が搭載されていない場合、またはセキュアブートが利用できない、あるいは有効化されていない場合は、インストールの段階でブロックされてしまいます。とはいえ、オンライン上にはハックや非公式ツールが出回っていますが、リスクを伴いますし、Microsoftはこうした抜け穴を常に修正しています。ハードウェアを確認し、機能を適切に有効化するのが安全です。PCが古くてTPM 2.0をサポートしていない場合は、今のところWindows 10を使い続けるか、ハードウェアのアップグレードを検討するのが最善策かもしれません。
まとめ
セキュアブートとTPM 2.0を有効にするのは、特にカスタムビルドや古いハードウェアでは、まるで幽霊を追いかけるような感覚になることがあります。しかし、一度BIOSに入り、適切な設定を見つければ、たいていはうまくいきます。ただし、BIOSをいじるのは少し神経を使う作業なので、設定は慎重に行うようにしてください。設定を誤ると、起動の問題やハードウェアの互換性の問題につながる可能性があります。一部のマシンでは、BIOSの制限やレガシー設定のためにセキュアブートが有効にならない場合がありますので、多少の試行錯誤が必要になることを覚悟しておいてください。
まとめ
- システム情報 (`msinfo32`) でセキュア ブートのステータスを確認します。
- 必要に応じて、BIOS/UEFI を再起動してセキュア ブートを有効にします。
- BIOS がレガシーではなく UEFI モードに設定されていることを確認してください。
- セキュア ブートを有効にするには、必要に応じて CSM を無効にします。
- 再起動して、Windows 11 を再インストールしてください。
まとめ
これでアップグレードがうまくいくといいですね。BIOS設定の操作は確かに面倒ですが、どこを見ればよいか分かってしまえば大抵は簡単です。この方法がうまくいかない場合は、ハードウェアが互換性がないのかもしれません。その場合は、あまり対処方法がありません。とはいえ、比較的新しいPCのほとんどでは、BIOSでセキュアブートを有効にするだけでうまくいきます。少しの忍耐とメニューの操作が必要です。