Windows 11でセキュアブートを有効にするのは、別にとんでもない秘密ではありません。見落とされがちなコアセキュリティ機能です。簡単に言うと、システムが信頼できる署名済みのソフトウェアのみを起動するようにするものです。言い換えれば、「バックグラウンドで怪しいものが静かに動作していない」ということです。システムの動作がおかしい場合や、セキュリティを強化したい場合は、セキュアブートを有効にすると、Windowsが起動する前にマルウェアの侵入を防ぐことができます。ちなみに、特に古いハードウェアやファームウェア設定がロックされている場合は、セキュアブートを見つけたり有効にしたりするのが必ずしも簡単ではない場合があります。
セキュアブートを有効にするには、UEFIファームウェア(つまり、現代のBIOS)の設定を細かく行う必要があるため、ワンクリックで完了するとは思わないでください。PCを再起動し、特定のキー(F2、Del、ESC、F10など、マシンの製造元によって異なります)を押してファームウェア設定に入り、セキュアブートのセクションを探して有効にする必要があります。簡単そうに聞こえますが、メニューが分かりにくかったり、隠れていたりすることがあるので、根気強く作業する必要があります。また、古いハードウェアやカスタムセットアップではセキュアブートが全くサポートされていない場合があり、特定のLinuxディストリビューションをインストールする場合は、一時的に無効にする必要がある場合もあります。
Windows 11でセキュアブートを修正する方法
起動中にUEFIファームウェア設定を入力する
- まず、PCを再起動します。再起動中は、プロンプトが表示されるのを待ちます。「F2キーを押してセットアップに入ります」や「DELキーを押してBIOSに入ります」といったメッセージが表示される場合もあります。
- オプションが分かりにくい場合は、「設定」>「Windows Update」>「詳細オプション」>「回復」 に進み、「詳細なスタートアップ」で「今すぐ再起動」をクリックします。再起動後、「トラブルシューティング」>「詳細オプション」>「UEFIファームウェア設定」 を選択し、「再起動」** をクリックします。UEFIメニューが表示されます。
- あるいは、一部のシステムでは、ブート メニューから、または起動時に特定のキーを押すことでファームウェアに入ることができます。困った場合は、マニュアルを確認することをお勧めします。
セキュアブートを見つけて有効にする
- UEFIメニューに入ったら、矢印キーまたはタッチスクリーン(利用可能な場合)を使って操作します。「セキュリティ」、「ブート」、または「認証」と呼ばれるタブまたはセクションを探します。
- セキュアブートというラベルの設定を見つけます。トグルボタンまたはドロップダウンメニューになっている場合があります。
- 選択し、設定を無効から有効に変更してください。システムによっては、最初に*カスタム*モードから*標準*モードに切り替える必要がある場合があります。
- プロのヒント: 一部のセットアップでは、有効にする前に、プラットフォーム セキュア ブート モード を *セットアップ* から *デフォルト* に、またはその逆に変更する必要がある場合があります。
設定を保存して再起動します
- 「変更を保存して終了」などのオプションを探してください。多くの場合、 のようなファンクションキーですF10。
- 確認すると、PCが再起動します。セキュアブートが正常に有効化されると、次回Windowsを起動する際に、セキュリティが強化された状態で実行されます。
- 再起動後もまだアクティブにならない場合は、ファームウェアが正しく保存されているか確認してください。場合によっては、特定の変更を加えるためにセキュアブートを無効にし、再度有効にする必要があることがあります。これは当然のことながら、Windows がそれを必要以上に困難にしているからです。
忘れがちなヒント
- システムファームウェアが完全に更新されていることを確認してください。古いUEFIは問題を引き起こしたり、セキュアブートを有効にできない原因となる可能性があります。
- セキュアブートが表示されない場合は、ファームウェアで無効になっているか、ハードウェアがサポートしていない可能性があります。PCメーカーまたはマザーボードのマニュアルをご確認ください。
- Linux をインストールしていますか? ディストリビューションによっては、セキュア ブートを一時的に無効にして、セットアップ後に再度有効にする必要がある場合があります。
- 万が一何かおかしなことが起きる場合に備えて、ファームウェアを変更する前にデータをバックアップしてください。
よくある質問
セキュア ブートは具体的に何をするのでしょうか?
起動時に署名済みの信頼できるソフトウェアのみが実行されるようにする、いわばBIOSのバウンサーのような機能です。これにより、Windowsが侵入するチャンスを逃す前にマルウェアの侵入を防ぐことができます。
必要に応じて後でオフにすることはできますか?
はい。UEFIファームウェアを再度起動して、無効に戻してください。ただし、一部のサードパーティ製ツールやハードウェアでは、セキュアブートの有効化が必要な場合がありますのでご注意ください。
セキュアブートはすべての人にとって必要ですか?
必ずしもそうではありません。セキュリティを重視する環境や、企業環境で必要な場合には、通常は有効にすることをお勧めします。ただし、一部のハードウェアやデュアルブート構成では、無効にする必要があるかもしれません。
セキュア ブートを有効にするとシステムの速度が低下しますか?
いいえ、全く問題ありません。これは純粋にセキュリティのためです。速度やパフォーマンスに目立った影響はありません。
UEFI 設定が見つからない場合はどうすればいいですか?
メーカーのサイトまたはマニュアルをご確認ください。キーは異なる場合があります。一般的なキーは、、、、F2またはです。また、Windowsの回復環境を使用すると、ファームウェア設定に簡単にアクセスできます。F10DELESC
まとめ
- 再起動してシステムの UEFI ファームウェアに入ります。
- セキュリティ または ブート タブに移動します。
- セキュア ブート を見つけてオンに切り替えます。
- 設定を保存して再起動します。
- Windows で動作しているかどうかを確認します (システム情報またはセキュア ブート ステータス ツール経由)。
まとめ
この記事が、誰かの髪の毛を失わずにセキュアブートを有効化するのに役立つことを願っています。有効化すれば、起動時に潜伏しようとするマルウェアからシステムを少しだけ守ることができます。これは、特にセキュリティを真剣に考えている方にとって、努力する価値のあるちょっとした調整の一つです。ただし、すべてのマシンがセキュアブートとうまく連携するわけではないので、うまくいかない場合は大抵何か理由があります。メーカーのガイドやフォーラムを確認してください。