業務で利用するWindowsパソコンのセキュリティは重要です。ネットワーク経由の起動機能は便利ですが、意図しない起動や情報漏洩のリスクを招く場合があります。
この機能は、設定を無効化することで、外部からの不正なアクセスを防ぎ、パソコンの安全性を高めることにつながります。
この記事では、Windows 11およびWindows 10の基盤設定から、ネットワーク経由の起動を無効化する手順を詳しく解説します。
【要点】ネットワーク経由の起動を無効にしてセキュリティを強化する
- 基盤設定へのアクセス: パソコンの起動時に特定のキーを押すか、Windowsの設定からUEFIファームウェア設定画面に入れます。
- ネットワーク起動の無効化: BIOS/UEFI設定内の「Boot」または「Startup」メニューでPXEブートやNetwork Bootの項目を見つけて無効に設定します。
- 設定の保存と終了: 変更した設定を確実に保存し、設定画面を終了することで変更が適用されます。
ADVERTISEMENT
目次
ネットワーク起動(PXEブート)の概要とセキュリティ上の考慮点
ネットワーク起動、一般的にはPXEブート Preboot eXecution Environment と呼ばれる機能は、ネットワークサーバーからオペレーティングシステムを読み込み、パソコンを起動させる仕組みです。これは、多数のパソコンを一括で展開したり、ディスクレス端末を運用したりする際に非常に便利な機能として利用されます。
しかし、この機能が有効なままだと、悪意のあるネットワーク環境下で不正なサーバーからOSを起動させられる可能性があります。これにより、パソコン内のデータが盗まれたり、不正なソフトウェアがインストールされたりする危険性が高まります。基盤設定でこの機能を無効化することは、このような潜在的なセキュリティリスクを減らすための重要な対策です。
特にビジネス環境では、情報資産の保護が最優先されます。意図しないネットワークからの起動を防ぐことで、情報漏洩やシステム破壊のリスクを大幅に軽減できます。Windows 11やWindows 10を搭載したパソコンでも、この基盤設定はセキュリティの基礎として見直すべき点です。
Windowsパソコンでネットワーク起動を無効にする詳細手順
ここでは、Windowsパソコンの基盤設定(BIOS/UEFI)からネットワーク経由の起動を無効にする具体的な手順を解説します。パソコンのメーカーやモデルによって画面表示や操作キーが異なる場合があります。
- パソコンの電源を切る
まず、操作対象のWindowsパソコンの電源を完全に切ります。再起動ではなく、シャットダウンを選択してください。 - 基盤設定(BIOS/UEFI)画面に入る
パソコンの電源を入れ、メーカーロゴが表示された直後に特定のキーを連打します。一般的なキーはF2、Del、F10、F12などです。 - Windowsの設定からUEFIファームウェア設定を開く(Windows 11/10の場合)
上記のキー操作で入れない場合や、UEFI設定に直接アクセスしたい場合は、以下の手順で進めます。
1. Windows 11の場合: 「設定」アプリを開き、「システム」を選択します。「回復」をクリックし、「回復オプション」内の「今すぐ再起動」ボタンを押します。
2. Windows 10の場合: 「設定」アプリを開き、「更新とセキュリティ」を選択します。「回復」をクリックし、「PCの起動をカスタマイズする」内の「今すぐ再起動」ボタンを押します。
3. 再起動後、「オプションの選択」画面で「トラブルシューティング」を選択します。
4. 「詳細オプション」を選択し、「UEFIファームウェアの設定」をクリックします。
5. 「再起動」ボタンを押すと、UEFI設定画面に入ります。 - 起動オプションまたはブートメニューの項目を探す
BIOS/UEFI設定画面に入ったら、「Boot」「Startup」「Advanced BIOS Features」などの項目を探します。矢印キーでメニュー間を移動し、Enterキーで選択します。 - ネットワーク起動(PXEブート)を無効にする
起動オプションの項目内で、「Network Boot」「PXE Boot」「LAN Boot」といった名称の項目を探します。この項目を選択し、「Enabled」から「Disabled」に変更します。 - 設定を保存して終了する
変更を適用するために、「Save and Exit」「Exit Saving Changes」などの項目を選択します。F10キーを押して保存と終了を促される場合もあります。確認のメッセージが表示されたら、「Yes」または「OK」を選択して変更を保存し、設定画面を終了します。
基盤設定変更時の注意点と発生しがちな問題
基盤設定の変更はパソコンの動作に直接影響するため、慎重な操作が求められます。ここでは、設定時に遭遇しやすい問題とその対処法を説明します。
設定画面に入れない場合
パソコンの電源投入直後に適切なキーを押し損ねている可能性があります。現在のパソコンは起動が非常に速いため、キーを押すタイミングが難しいことがあります。電源投入直後から設定キーを連打するか、Windowsの回復環境からUEFIファームウェア設定へアクセスする方法を試してください。メーカーによっては、起動時に表示されるロゴの下に設定キーが明記されている場合があります。
誤った設定を変更してしまった場合
不慣れな項目を誤って変更してしまった場合は、設定画面を終了する前に変更を保存しないように注意します。また、多くのBIOS/UEFI設定には「Load Setup Defaults」や「Load Optimized Defaults」といった、工場出荷時の既定値に戻す機能があります。この機能を利用することで、誤って変更した設定をリセットできます。ただし、既定値に戻すと、他のカスタム設定も失われるため、必要な設定は再度行い直す必要があります。
ネットワーク起動が無効化できない場合
特定のパソコンモデルやメーカーでは、ネットワーク起動の項目が見つからなかったり、設定がグレーアウトして変更できなかったりする場合があります。これは、セキュリティポリシーによって変更が制限されているか、そもそもその機能が搭載されていない可能性があります。このような場合は、パソコンのマニュアルを確認するか、メーカーのサポートに問い合わせることを推奨します。
ADVERTISEMENT
BIOSとUEFIの比較
パソコンの基盤設定には、主にBIOSとUEFIの2種類があります。それぞれの特徴を理解することで、より適切な設定変更が可能になります。
| 項目 | BIOS Basic Input/Output System | UEFI Unified Extensible Firmware Interface |
|---|---|---|
| 登場時期 | 1980年代から広く普及 | 2000年代後半から普及 |
| インターフェース | テキストベースのシンプルな画面 | グラフィカルな画面、マウス操作対応 |
| ディスク容量の制限 | 2.2TBまでのストレージに対応 | 2.2TBを超えるストレージに対応 |
| セキュアブート対応 | 非対応 | 対応 |
| 起動速度 | 比較的遅い | 高速 |
まとめ
この記事では、Windowsパソコンの基盤設定からネットワーク経由の起動を無効化し、セキュリティを強化する手順を解説しました。
この操作により、意図しないネットワークからの起動を防ぎ、情報漏洩や不正アクセスのリスクを低減できます。
定期的なセキュリティ設定の見直しを行い、他のセキュリティ対策と組み合わせてパソコンの安全性を維持しましょう。
今回実施したネットワーク起動の無効化に加え、BitLockerによるディスク暗号化なども検討することで、より強固なセキュリティ環境を構築できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】Cドライブが赤い!空き容量不足を解消して数GBを一瞬で空ける4つの最強クリーンアップ術