Windows 11へのアップグレードを検討しているビジネスパーソンの方で、システム要件のSecure Bootセキュアブートが満たされていないという表示に直面していませんか。
Secure Bootは、パソコンの起動プロセスを保護する重要なセキュリティ機能です。この設定をBIOSバイオスまたはUEFIユーイーエフアイで有効にすることで、Windows 11のインストール要件を満たし、より安全な環境を構築できます。
この記事では、Secure Bootを有効化し、Windows 11の必須要件をクリアするための具体的な手順を解説します。
【要点】Secure Bootを有効化しWindows 11の要件を満たす
- BIOS/UEFI設定画面へのアクセス: パソコンの起動時に特定のキーを押して、ファームウェア設定画面に入ります。
- Secure Bootの有効化: BIOS/UEFI設定内でSecure Bootの項目を見つけ、機能を有効化します。
- UEFIモードの確認: Secure Bootの有効化には、システムがUEFIモードとGPTパーティション形式で動作している必要があります。
ADVERTISEMENT
目次
Secure Bootの概要とWindows 11の要件
Secure Bootセキュアブートは、システム起動時に不正なソフトウェアの実行を防ぐためのセキュリティ機能です。パソコンのファームウェアUEFIユーイーエフアイに組み込まれており、起動プロセスを保護します。
オペレーティングシステムやドライバーが信頼できる署名を持っているかを確認し、改ざんされたソフトウェアのロードを阻止します。これにより、ブートキットなどの悪意のあるソフトウェアからシステムを防御できるのです。
Windows 11は、セキュリティの強化を目的として、Secure Bootの有効化を必須のシステム要件としています。この要件を満たさないと、Windows 11へのアップグレードや新規インストールができません。
Secure Bootを有効にするには、システムがUEFI統一拡張ファームウェアインターフェイスモードで起動している必要があります。従来のLegacy BIOSレガシーバイオスモードではSecure Bootは利用できません。
また、システムドライブのパーティション形式がGPTジーピーティー、GUIDパーティションテーブル形式であることも前提です。MBRエムビーアール、マスターブートレコード形式ではSecure Bootは機能しません。
BIOS/UEFIでSecure Bootを有効にする手順
Secure Bootを有効化するためには、まずパソコンのBIOSバイオスまたはUEFIユーイーエフアイ設定画面に入ります。その後、設定項目を探して変更を適用します。
Windows 11のPC正常性チェックツールでSecure Bootの状況を確認してから、以下の手順に進むと良いでしょう。
- PC正常性チェックツールでSecure Bootの状態を確認する
Windows 11のPC正常性チェックツールを起動し、Secure Bootが有効になっているかを確認します。無効と表示されている場合に、以下の手順を実行します。 - パソコンを再起動しBIOS/UEFI設定画面に入る
パソコンの電源を入れ直す、または再起動します。起動中に、特定のキーを繰り返し押してBIOS/UEFI設定画面を表示させます。
一般的なキーは、Delデリートキー、F2ファンクションキー2、F10ファンクションキー10、F12ファンクションキー12などです。メーカーや機種によって異なるため、お使いのパソコンのマニュアルを確認してください。
Windows 11やWindows 10で高速スタートアップが有効な場合、シャットダウンではなく「再起動」を選択するか、Shiftシフトキーを押しながらシャットダウンすると設定画面に入りやすくなります。 - UEFIモードとGPTパーティション形式の確認
BIOS/UEFI設定画面内で、システムがUEFIモードで動作していることを確認します。通常、「Bootブート」または「Startupスタートアップ」セクションに「Boot Modeブートモード」や「OS Typeオーエスタイプ」などの項目があります。
もし「Legacyレガシー」または「CSMシーエスエム」互換性サポートモジュールが有効になっている場合は、「UEFI」に切り替えます。この変更により、システムドライブがGPTパーティション形式である必要があります。MBR形式の場合は、別途GPT形式への変換が必要です。
GPTへの変換はデータ損失のリスクがあるため、事前に重要なデータのバックアップを取ってください。 - Secure Bootの項目を探す
BIOS/UEFI設定画面のメニューから、「Securityセキュリティ」、「Bootブート」、「Authenticationオーセンティケーション」などの項目を探します。その中に「Secure Bootセキュアブート」という項目があります。 - Secure Bootを有効にする
「Secure Boot」の項目を選択し、「Enabledイネーブルド」または「Onオン」に設定します。
場合によっては、「Secure Boot Modeセキュアブートモード」を「Standardスタンダード」または「Customカスタム」から選択する必要があるかもしれません。通常は「Standard」を選択します。
また、「Key Managementキーマネジメント」や「Reset to Setup Modeリセットトゥーセットアップモード」、「Load Default PKロードデフォルトピーケー」などのオプションが表示されることがあります。特別な理由がない限り、これらの項目はデフォルト設定のままか、「Load Default PK」を選択して標準のキーをロードしてください。 - 設定を保存して終了する
Secure Bootの設定変更後、変更内容を保存してBIOS/UEFI設定画面を終了します。通常、F10ファンクションキー10を押すか、「Save & Exitセーブアンドイグジット」の項目を選択します。パソコンが再起動します。 - Secure Bootが有効になったことを確認する
Windowsが起動した後、もう一度PC正常性チェックツールを起動して、Secure Bootが「有効」になっていることを確認します。
または、Windows PowerShellパワーシェルを管理者権限で起動し、「confirm-securebootuefi」コマンドを実行します。結果が「Trueトゥルー」と表示されれば、Secure Bootは有効です。
Secure Boot設定時の注意点と発生しがちな問題
Secure Bootを有効化する際には、いくつかの注意点があります。設定を誤ると、パソコンが正常に起動しなくなる可能性があります。
Secure Boot有効化後にPCが起動しない
Secure Bootを有効にした後、パソコンが起動しなくなることがあります。これは主に、システムがUEFIモードで動作していない、またはシステムドライブのパーティション形式がMBRマスターブートレコードである場合に発生します。
- CSM互換性サポートモジュールが有効になっている
Secure BootはUEFIモードでのみ機能します。BIOS/UEFI設定でCSM互換性サポートモジュールが有効になっていると、Legacy BIOSモードでの起動が優先され、Secure Bootと競合する可能性があります。CSMを無効にして、UEFIモードのみで起動するように設定し直してください。 - パーティション形式がMBRマスターブートレコードになっている
UEFIモードとSecure Bootは、システムドライブがGPT GUIDパーティションテーブル形式であることを前提とします。お使いのシステムドライブがMBR形式の場合、起動ができなくなります。
この場合、システムドライブをMBRからGPTに変換する必要があります。Windowsの回復環境や、サードパーティ製のパーティション管理ツールを使用できますが、データが失われるリスクがあるため、必ず事前にバックアップを取ってください。
BIOS/UEFI設定画面に入れない
パソコンの起動中に指定されたキーを押しても、BIOS/UEFI設定画面に入れないことがあります。
- 起動キーを押し間違えている
メーカーや機種によってBIOS/UEFI設定画面に入るキーは異なります。Delデリートキー、F2ファンクションキー2、F10ファンクションキー10、F12ファンクションキー12などが一般的ですが、お使いのパソコンのマニュアルで正確なキーを確認してください。 - 高速スタートアップが有効になっている
Windows 11やWindows 10の高速スタートアップ機能が有効になっていると、パソコンの起動が速すぎてBIOS/UEFI設定画面に入るタイミングを逃すことがあります。
この場合、Windowsを再起動するか、Shiftシフトキーを押しながらシャットダウンして完全に電源を切ってから再度起動し直してください。
Secure Bootの項目が見つからない
BIOS/UEFI設定画面をくまなく探してもSecure Bootの項目が見当たらない場合があります。
- マザーボードがUEFIに対応していない古いPC
お使いのパソコンが非常に古い場合、そもそもUEFI統一拡張ファームウェアインターフェイスに対応しておらず、Legacy BIOSレガシーバイオスのみで動作している可能性があります。この場合、Secure Bootは利用できません。 - UEFIモードになっていない
Secure Bootの項目は、システムがUEFIモードで起動している場合にのみ表示されることがあります。まず「Boot Modeブートモード」などの項目でUEFIモードを選択し、設定を保存して再起動してから再度確認してください。
ADVERTISEMENT
UEFIモードとLegacy BIOSモードの比較
Secure BootはUEFIモードでのみ利用できる機能です。ここでは、UEFIモードと従来のLegacy BIOSモードの違いを比較します。
| 項目 | UEFIモード | Legacy BIOSモード |
|---|---|---|
| 起動方式 | グラフィカルなインターフェイスと高速な起動 | テキストベースのインターフェイスと比較的低速な起動 |
| パーティション形式 | GPT GUIDパーティションテーブルをサポート | MBR マスターブートレコードをサポート |
| セキュリティ機能 | Secure Bootセキュアブートをサポート | Secure Bootのサポートなし |
| ディスク容量 | 2TB以上の大容量ディスクに対応 | 2TBまでのディスク容量に制限 |
| OS対応 | Windows 11、Windows 10の最新版に対応 | Windows 10以前のOSに対応 |
まとめ
この記事で解説した手順により、Secure Bootセキュアブートを有効化し、Windows 11のシステム要件を満たすことができたでしょう。
Secure Bootを有効にすることで、パソコンの起動プロセスが保護され、より安全なコンピューティング環境で業務を行えます。
この設定が完了すれば、Windows 11へのアップグレードを安全に進めることができます。PC正常性チェックツールで最終確認を行い、次のステップへ進みましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方