セキュアブートとは、コンピュター起動時に悪意のあるソフトウェアが読み込まれないようにするセキュリティ機能です。Windows11でセキュアブートの有効/無効を確認する方法と、ASUSマザーボードでセキュアブートを有効化する方法を紹介します。
★セキュアブートの状態(有効・無効)を確認したい
★セキュアブートを有効にしたい
★セキュアブートが有効化できない原因が知りたい
激安パソコン講座【PCHack】のご案内Windows・Word・Excel・PowerPoint・Outlook・OneDriveの
6科目がセットになったPC初心者向け講座が、43,780円税込で受講できます。
当サイトから、PCHackのオンライン動画講座へお申し込みの方に
特典【PowerPoint入門講座】2021年版図解をプレゼントしています。
詳細はこちら
セキュアブートの概要
Windows8以降に搭載されたセキュアブートは、コンピュター起動時に、ソフトウェアのデジタル署名を検証して、信頼されたソフトウェアのみが実行されるようにする重要なセキュリティ機能です。
Windows11の仕様では、Secure Bootの有効化を推奨していますが、セキュアブートが無効でもWindows11をインストールすることはできます。
(Windows11のロック画面)
Windows11のシステム要件
Windows11のシステム要件の一つに、システムファームウェア(UEFI・セキュアブート対応)と言うチェック項目があります。
セキュアブートの状態が無効でも、Windows11をインストールすることができますが、システムファームウェアのBIOSモードはUEFIが有効になっている必要があります。
✨PC正常性チェックアプリ
Windows10からWindows11へアップグレードをする前に、PC性チェックアプリを使用して、Windows11のシステム要件のセキュアブートの状態を確認することもできます。
(PC正常性チェックアプリ)
■PC性チェックアプリの使い方は「TPM2.0の有効化とTPMを確認」の記事で紹介しています。
セキュアブートの状態(有効・無効)を確認する方法
Windows11で『BIOSモード』と『セキュアブート』の状態を確認する方法は、Windows11のシステム情報から確認することができます。
(下図の左側がセキュアブートが無効・下図の右側がセキュアブートが有効)
BIOSモードとセキュアブートの設定は、UEFI(BIOS)で設定することができます。
UEFIとは、PCの電源がONになってから最初に動作するプログラムで主にハードウェアを制御するファームウェアインターフェースです。
セキュアブートとは、PC起動時にデジタル署名で起動するソフトウェアを検証して、システムの安全性を確保する重要なセキュリティ機能です。
🥉手順①:コントロールパネルを起動して【システムとセキュリティ】を選択します。
🥉手順②:『システムとセキュリティ』が表示されましたら【Windowsツール】を選択します。
🥉手順③:『Windowsツール』が表示されましたら【システム情報】を選択します。
Windowsシステム情報の一覧から【BIOSモード】と【セキュアブートの状態】を確認することができます。
(Windows11のシステム情報)
セキュアブートの有効化と確認事項
Windows11のパソコンで、セキュアブートを有効にするためには、OSがインストールされているドライブに、GPTディスクが適用されていること、UEFI(BIOS)のCSMが無効に設定されている必要があります。
セキュアブートが有効にできない原因
セキュアブートが有効にできない原因に、Windowsがインストールされているドライブに、GPT形式のディスクが適用されているか確認してください。
システムドライブにGPTディスクが適用済の場合は、CSMの設定が無効になっているか確認してみてください。
- STEP1ディスクのパーティションのスタイルを確認する
- STEP2CSMの設定を無効にする
- STEP3セキュアブートを有効にする
①パーティションのスタイルを確認する方法
Windows11は、TPM2.0やセキュアブートを前提としたセキュリティ機能を多数搭載しているため、これらの機能を使用する場合は、システムドライブにGPTディスクが適用されている必要があります。
CSMを無効にする前に、Windows11がインストールされているドライブが、GPTディスクになっているか確認する必要があります。
GPTディスクとは、2TB以上の大容量のHDDやSSDを扱うためのパーティション形式で、最大128個のパーティションを作成することができます。
🥉手順①:スタートボタンを右クリックまたは、ショートカットキー【Win】+【X】を押します。
🥉手順②:ショートカットメニューが表示されましたら【コンピュターの管理】を選択します。
🥉手順③:コンピュターの管理が表示されましたら、対象ディスク(例:ディスク0)を右クリックします。
🥉手順④:メニューが表示されましたら【プロパティ】を選択します。
🥉手順⑤:Diskのプロパティが表示されましたら『ボリューム』タブを押して【パーティションのスタイル】を確認します。
| パーティションのスタイル | 判定 |
|---|---|
| GUIDパーティションテーブル(GPT) | 合格 |
| マスターブートレコード(MBR) | GPTディスクに変換する必要がある |
Windows11をインストールしているディスク(Cドライブ)が、GPTディスクが適用されていることを確認します。
(下図左側がMBR・下図右側がGPT)
②CSMの設定を無効にする
CSMとは、Compatibility Support Moduleの略で、UEFIで従来のBIOS互換モードを提供する機能です。
セキュアブートを有効にするためには、CSMの機能を無効に設定する必要があります。
CSMの設定は、UEFI(BIOS)で変更することができます。
PCの再起動中にビープ音(1回)の確認またはメーカーロゴ画面が表示されましたら【F2】キーまたは【Delete】キーを連打すると、UEFI(BIOS)を起動することができます。
ASUSのUEFIでCSMの設定を確認または変更する方法
ここでは一例として、ASUSマザーボードのUEFI(BIOS)で、CSMの設定確認と変更方法について解説します。
※UEFI(BIOS)の設定に失敗すると、PCが起動しないなどのトラブルが発生することがありますので、作業を行う際は慎重に注意しながら自己責任でお願いします。
✨PRIME H610M-E D4
🥉手順①:パソコンを再起動して、メーカーロゴマークが表示されましたら【F2】キーまたは【Delete】キーを連打してUEFI(BIOS)を起動します。
🥉手順②:UEFI(BIOS)が起動しましたら【F7】キーを押して、Advanced Modeへ切り替えて、上部メニューの『Boot』または『起動』を選択して一覧から【CSM】を選択します。
🥉手順③:次に『CSMの起動』を選択し無効【Disabled】に設定します。
★英語表記の場合は『Launch CSM』を【Disabled】に設定します。
🥉手順④:CSMの設定が完了しましたら、上部メニューの【終了】または【Exit】を選択後、一覧から【変更を保存しリセット】を選択し、UEFI(BIOS)設定を終了します。
CSMの設定を完了後に「変更を保存しリセット」を選択またはキーボードの【F10】キーを押して、一度BIOS設定を保存した後で、再度BIOSを起動してセキュアブートの設定を行います。
③セキュアブートを有効にする
CSMの設定が完了後に、パソコンが再起動されますので、再びUEFI(BIOS)を起動し、セキュアブートを有効にします。
🥉手順①:Advanced Modeの上部メニューから『Boot』または『起動』を選択し【セキュアブートメニュー】をクリックします。
★英語表示の場合は『Secure Boot』を選択します。
🥉手順②:次に『OSタイプ』を『非UEFIモード』から【UEFIモード】に変更します。
★英語表記の場合は『OS Type』を 『Other OS』から【Windows UEFI mode】に変更します。
| OS Type(OSタイプ) | セキュアブートの状態 |
|---|---|
| Other OS(非UEFIモード) | 無効 |
| Windows UEFI mode(UEFIモード) | 有効 |
🥉手順③:セキュアブートの設定が完了しましたら、上部メニューの【終了】または【Exit】を選択後、一覧から【変更を保存しリセット】を選択し、UEFI(BIOS)設定を終了します。
「変更を保存しリセット」を選択またはキーボードの【F10】キーを押すと、パソコンが再起動されセキュアブートが有効になります。
■TPM2.0の有効化(ASUS)とTPMを確認する方法は別の記事で詳しく紹介しています。
