Windows 11でセキュアブートを有効にするのは簡単そうに聞こえますが、BIOS/UEFIの設定を細かく設定しなければならないため、手順の多さに戸惑うかもしれません。もちろん、Windowsは時に、本来よりも複雑な設定をせざるを得ないこともあります。セキュアブートの基本的な考え方は、PC起動時に信頼できるソフトウェアだけが実行されるようにすることです。これにより、ハードウェアレベルのマルウェアやルートキットが侵入しにくくなります。セキュリティを真剣に考えているなら賢明な策ですが、すべてのマシンでデフォルトで有効になっているわけではなく、その方法を知っている人も少ないでしょう。そこで、ユーザーの経験と、その過程で起こりがちな問題点に基づいて、セキュアブートの仕組みを概説します。
Windows 11でセキュアブートを有効にする方法
セキュア ブートが有効になっていないと、特定のセキュリティ機能やハードウェア要件でシステムの問題が発生する可能性があります。有効にするには BIOS/UEFI を操作する必要があり、初めての場合は少し難しいと感じるかもしれません。通常は、再起動してキーを連打するだけで起動しますが、メーカーによってはキーやメニューが若干異なります。起動したら、[ブート] タブまたは [セキュリティ] タブの下にあるセキュア ブート設定を探します。目的は簡単です。無効から有効に切り替えて保存します。そこまでたどり着いてしまえば簡単ですが、BIOS の操作は最初は戸惑うかもしれません。ただし、最初にデータのバックアップを忘れないようにしてください。当然のことながら、Windows は操作を必要以上に複雑にしています。
BIOS/UEFIファームウェア設定にアクセスする
- ほとんどのPCでは、再起動して起動中に、、、、などのキーを押します。不明な場合は、起動画面またはデバイスのマニュアルをF2ごF10確認Deleteください。Esc
- BIOS画面ではなくWindows画面が表示された場合は、もう一度お試しください。ただし、電源投入直後にキーを押し続けるか、繰り返し押してください。一部の機種では、起動中に「長押し」できるものもあります。
- 注: 一部の新しいハードウェアでは、Windows の[設定] > [プライバシーとセキュリティ] > [Windows セキュリティ] > [デバイス セキュリティ] > [セキュア ブート] > [セキュア ブート設定] からアクセスできますが、最初に高度なスタートアップ モードで再起動する必要がある場合があるため、少し複雑です。
ブートまたはセキュリティタブに移動します
- BIOSに入ったら、矢印キー(またはマウスがサポートされている場合はマウス)を使って適切なタブを見つけます。 「ブート」メニューまたは「セキュリティ」メニューのいずれかを探します。
- BIOSはそれぞれ少しずつ異なり、分かりやすいラベルが付いているものもあれば、分かりにくいものもあります。基本的に、BIOSはセキュアブートの場所です。
- 見つからない場合は、UEFI、CSM、またはレガシーに関連するオプションを探してみてください。セキュアブートを有効にする前に、レガシーモードからUEFIモードに切り替える必要がある場合があります。セキュアブートはUEFIモードでのみ機能するため、これは重要なステップです。
セキュアブートを見つけて有効にする
- 右側のセクションに移動したら、「セキュアブート」までスクロールします。グレー表示になっているか、デフォルトで無効になっている可能性があります。
- 矢印キーでハイライト表示し、設定を「有効」に変更します。場合によっては、トグルを切り替えたり、ドロップダウンから選択したりする必要があります。
- 注意: 一部のセットアップでは、セキュア ブートを有効にするには、レガシー BIOS モードを許可する CSM (互換性サポート モジュール) を無効にする必要があります。システムがレガシー ブート用にセットアップされている場合、これは少し面倒なことになる可能性があるので、ブート モードを再確認してください。
BIOSを保存して終了する
- 一般的なキー:F10保存後、PC が再起動します。
- 一部のシステムでは、メニューから [保存して終了] を物理的に選択する必要がある場合があるため、ポップアップ表示される指示を再確認してください。
- システムが再起動したら、Windowsを起動し、セキュアブートが有効になっているかどうかを確認してください。これはMSInfo32(スタートメニューに入力)で確認できます。「セキュアブートの状態」が「オン」になっているはずです。
一部のセットアップでは、ファームウェアのアップデートやメーカーの制限によりアクセスがブロックされている、あるいはレガシーモードになっているため、このプロセスが最初は機能しない場合があります。その場合は、メーカーのウェブサイトからBIOS/UEFIファームウェアを更新すると改善する可能性があります。また、一部のOEMメーカーは、特にプレビルドノートPCにおいて、セキュアブートオプションをパスワードでロックしたり、変更を完全に禁止したりしています。面倒ですが、お使いのモデルのマニュアルやサポートページを参照する必要がある場合もあります。
Windows 11でセキュアブートを有効にするためのヒント
- BIOS を操作する前にデータをバックアップしておくことは決して悪い考えではありません。何か問題が発生した場合に備えて安全を優先してください。
- ファームウェアが最新であることを確認してください。古いバージョンのBIOSでは、セキュアブートや無効化、あるいは奇妙なオプション設定で問題が発生することがあります。
- レガシー ブート モードから切り替える場合は、最初に UEFI に切り替えることを忘れないでください。そうしないと、セキュア ブートがオンになりません。
- 問題が解決しない場合やオプションが表示されない場合は、マザーボードまたはノートパソコンのマニュアルを確認してください。メーカーの設定によっては、設定が複雑になる場合があります。
- セキュア ブートを有効にした後、OS とドライバーに互換性があることを確認してください。セキュア ブートに互換性がない場合、一部の古いハードウェアやカスタム セットアップで問題が発生する可能性があります。
よくある質問
セキュア ブートとは何でしょうか?
これは、PCの起動時に信頼できる署名済みのソフトウェアのみが読み込まれるようにするセキュリティ機能です。つまり、Windowsが起動する前にマルウェアやルートキットが侵入するのを防ぐのです。
どのコンピューターでもセキュア ブートをオンにできますか?
システムがレガシーBIOSではなくUEFIファームウェアを使用している場合に限ります。とはいえ、最近のほとんどのコンピューターはUEFIをサポートしていますが、まずはBIOSメニューを確認してください。一部のOEMは、特に安価なノートパソコンやロックダウンされたノートパソコンでは、アクセスを制限したり、最初からセキュアブートを無効にしたりしています。
Linux や他の OS をインストールするには、セキュア ブートを無効にする必要がありますか?
特にOSが署名されていない場合やセキュアブートに対応していない場合は、そうなってしまうこともあります。ディストリビューションのドキュメントを確認してください。多くのディストリビューションがセキュアブートをサポートしていますが、一部のディストリビューションでは無効化が必要になる場合があります。
セキュア ブートを有効にするとデータが消去されますか?
いいえ、有効にしてもデータは削除されません。とはいえ、念には念を入れましょう。BIOS設定を変更する前に、重要なファイルを必ずバックアップしてください。システムがレガシーモードに設定されている場合や、その他の特殊な設定になっている場合は、モードの切り替えによって起動に問題が発生する可能性があるため、回復ドライブを用意しておいてください。
セキュア ブートがすでにオンになっているかどうかを確認する方法
スタートメニューで「MSInfo32」と入力し、「セキュアブート状態」を探します。有効になっている場合は「オン」と表示されます。また、BIOS/UEFIでは、起動時やメインメニューに状態が表示されることがよくあります。
まとめ
- 再起動し、適切なキーを使用して BIOS/UEFI にアクセスします。
- ブートまたはセキュリティタブに移動します。
- セキュアブートを見つけて、有効に切り替えます。
- 必要に応じて CSM を無効にするか、UEFI モードに切り替えます。
- 保存して再起動します。Windowsで確認します。
まとめ
セキュアブートを有効にするのは、BIOS/UEFIメニューが大きく異なる場合もあり、必ずしも直感的な作業とは言えません。とはいえ、システム上の場所がわかれば、スイッチを切り替えて保存するだけです。これを行う主な理由は、PCの防御力を強化するためです。セキュリティに関心のある方なら、当然のことです。設定によっては問題が発生する場合もありますが、全体としては安心のために努力する価値はあります。これでアップデートが1つでも機能したり、マシンのセキュリティが向上したりすれば、それはそれで大きなメリットです。