このページ

このページ

Windows 10でセキュアブートを有効にする方法

Windows 10でセキュアブートを起動して実行するのは、特にマシンがUEFIとBIOSのどちらのファームウェアで動作しているかによって手順が異なるため、まるで自滅しているように感じるかもしれません。正直なところ、セットアップはそれほど直感的ではありません。BIOSメニューによってはオプションが隠れていたり、セキュアブートのトグルボタンにたどり着く前にMBRからGPTパーティションスタイルに切り替える必要がある場合もあります。しかし、一度手順が分かれば、非常に簡単です。特にゲームをしたり、暗号化を使用したり、起動時にマルウェアに感染するのではないかと心配したりする場合は、セキュリティをさらに強化できるため、その価値は十分にあります。ただし、これは少しステップバイステップで説明しています。なぜなら、ネタバレになりますが、万能な解決策はないからです。

Windows 10でセキュアブートを有効にする方法

システムがUEFIとセキュアブートをサポートしているか確認する

これは今でも多くの人がつまずく原因です。基本的に、システムがUEFIモードで起動しているか、セキュアブートが有効になっているかを確認する必要があります。有効になっていないと、後で強制的に有効にしてもうまくいかないからです。すでにUEFIモードで起動しているマシンであれば、手順は簡単です。そうでない場合は、ファームウェアモードを切り替える必要があるかもしれません。これは少し複雑になります。

  1. 「スタート」を押して「システム情報」を検索し、開きます。

  2. 左側の「システム概要」に移動します。

  3. BIOSモードを確認します。「UEFI」と表示されていれば問題ありません。「Legacy」と表示されている場合、後でファームウェア設定でUEFIに切り替える必要があります。

  4. セキュアブートの状態を確認します。「オン」と表示されていれば問題ありません。そうでない場合は、ファームウェアがUEFIとセキュアブートをサポートしていることを確認してから有効にしてください。

一部のマシンでは、UEFI対応であっても、特にデュアルブートやカスタムパーティション設定を使用している場合、ここで「レガシー」と表示されることがあります。なぜこんなに混乱するのか分かりませんが、Windowsではそういうものです。

UEFIファームウェアでセキュアブートを有効にする

システムが既にUEFIでセキュアブートがオフになっている場合は、これが主な修正方法です。手順はメーカーによって多少異なりますが、一般的には以下の手順で解決できます。

  1. [設定]を開き、[更新とセキュリティ]に移動します。

  2. 左側のメニューで「回復」を選択します。

  3. [高度なスタートアップ]の下で、[今すぐ再起動] をクリックします。

  4. 再起動したら、[トラブルシューティング]を選択し、[詳細オプション] を選択します。

  5. 「UEFIファームウェア設定」をクリックし、「再起動」をクリックします。これでファームウェアメニューに直接移動します。

  6. 「ブート」または「セキュリティ」タブに移動します。BIOSメニューによっては表示がおかしくなる場合があるので、よく確認する必要があるかもしれません。

  7. 「セキュア ブート」を見つけて、 「有効」に設定します。

  8. 変更を保存して再起動します。

ここでようやくWindowsとファームウェアがうまく連携し始めます。一部の設定では、特定のLinuxディストリビューションや古いハードウェアをインストールする場合、セキュアブートを無効にする必要があるかもしれません。しかし、最近のほとんどのシステムでは、スイッチを切り替えるだけで済みます。

BIOS(レガシー)からUEFIへの切り替えとセキュアブートの有効化

BIOSレポートが「Legacy」だった場合は、まずUEFIに切り替える必要があります。つまり、ディスクをMBRからGPTに変換するということです。このプロセスは少々繊細なので、バックアップを取っておくのが賢明です。Windowsは当然ながら、必要以上に手間がかかるからです。

ドライブがMBRかGPTか確認する

  1. ディスクの管理を開きます(スタートで検索してください)。

  2. システム ディスク (通常はディスク 0) を右クリックし、[プロパティ]を選択します。

  3. 「ボリューム」タブに移動し、 「パーティションスタイル」を探します。「マスターブートレコード(MBR)」と表示されている場合は、変換が必要です。

MBRをGPTに変換する

この部分では注意深いコマンドが必要です。「Advanced Startup > Troubleshoot > Command Prompt」を起動します。コマンドプロンプトに入ったら、以下のコマンドを実行します。

mbr2gpt /validate

ディスクが安全に変換できるかどうかを確認します。「OK」と表示されたら、以下を実行します。

mbr2gpt /convert

ディスクがGPTに変換されます。その後、ファームウェアをUEFIに切り替える必要があります。これも通常はファームウェアの設定メニューで行います。PCを再起動し、ブートモードなどを見つけてUEFIを選択します。保存して再起動し、セキュアブートを有効にします。

繰り返しになりますが、これは必ずしも簡単ではありません。一部のマシンでは動作が厳しく制限されていたり、特定のBIOSアップデート手順が必要だったりします。問題が発生した場合は、マザーボードのマニュアルまたはサポートサイトを確認してください。

レガシーBIOSからUEFIへの切り替え

この手順は通常、ファームウェア設定の「ブート」メニューにあります。レガシー/CSMブートを無効にし、UEFIを有効にしてください。また、セキュアブートを一時的に無効にして、UEFIモードに切り替えた後に有効にする必要がある場合があることもお忘れなく。確かに面倒な手順ですが、このオプションを有効にせずにシステムを脆弱な状態にしておくよりはましです。

最終ステップ: UEFI内でセキュアブートを有効にする

ハードウェアがUEFIモードで起動し、BIOSからUEFIに設定したら、ファームウェアメニューに戻り、「セキュアブート」を探してオンにします。設定を保存して再起動します。これで、Windows 10のセットアップはセキュアブートが有効になり、セキュリティが強化された状態になります。

また、 TPM 2.0チップを手動で有効にする必要がある場合があることに注意してください。最近のシステムの多くはこれを自動的に行いますが、ファームウェアでも有効にする必要があるシステムもあります。

正直に言うと、セキュアブートは単純なものではなく、技術的な宝探しゲームのような気がします。しかし、一度有効にしてしまえば、ブートプロセスが保護されているという安心感で、少しは安心できるでしょう。

まとめ

  • まずBIOSモードとセキュアブートのステータスを確認してください
  • UEFIの場合は、ファームウェア設定でセキュアブートを有効にします。
  • レガシーBIOSの場合はGPTに変換し、ファームウェアをUEFIに切り替えて、セキュアブートを有効にします。
  • ディスク変換を行う前にバックアップを取ること。無謀なことはやめましょう。
  • 一部のハードウェアまたはOS構成ではセキュアブートがブロックされる可能性があるので、必要に応じて無効にし、後で再度有効にしてみてください。

まとめ

セキュアブートの有効化は、特にファームウェアのメニューが迷路のように入り組んでいる場合は、必ずしも簡単ではありません。それでも、一度有効化すれば、システムを悪質なブートレベルマルウェアから守るのに役立ちます。ただし、古いハードウェアやデュアルブート構成の場合、動作に支障が出る可能性があるので注意してください。ある構成ではBIOSをアップデートしてすぐに切り替えただけで動作しましたが、別の構成では…もう少し調整が必要でした。この記事が、誰かの大きな負担なくセキュアブートを実現できる助けになれば幸いです。幸運を祈ります!

関連記事

最近見た記事

この記事は役に立ちましたか?