ガイド | Windows 11に更新するためのUEFIセキュアブートを有効にする

UEFIセキュアブートとは？

UEFIとは、「Unified Extensible Firmware Interface」（ユニファイド・エクステンシブル・ファームウェア・インタフェース）の略称です。これは、コンピュータ内の各装置を制御するファームウェアとオペレーティングシステム（OS）の間の通信仕様を定めた標準規格の一つです。

この設定を有効にすると、コンピュータを起動する時、OSを起動するためのブートローダ、OSカーネル（OSの中核部分）、デバイスドライバなどに付されたデジタル署名をUEFIが自身の証明書を用いて検証します。署名が無い場合はハッシュ値で代用し、あらかじめ登録された有効なハッシュのリストと照合します。

検証の結果、署名が無効であると判断された場合には、ブートローダやOSなどが外部の攻撃者やマルウェアによって不正に改竄されたり差し替えられた偽物である危険性があるため、起動を拒否してエラーメッセージを表示します。

Windows 11に更新するために、システムでUEFIセキュアブートを有効にする必要があります。UEFIセキュアブートを有効にする方法を学ぶために読み続けてください。

UEFIセキュアブートを確認する方法

コンピューターがUEFIセキュアブートをサポートしているかどうか、有効になっているかどうかを確認する方法は？これは難しい質問ではありませんが、コンピュータ初心者にとっては共通の問題です。詳細については、読み続けてください。

方法1：マザーボードの製造日を使用

他の方法でUEFIセキュアブートが有効になっているかどうかを確認する前に、まずこの方法でパソコンがUEFIセキュアブートをサポートしているかどうかを確認する必要があります。

2011年以降に製造されたすべての新しいバージョンのコンピューターマザーボードは、UEFIセキュアブートモードをサポートしています。例えば：

Intel7シリーズ：B75、Z77、H77、Z75など

Intel8シリーズ：Z87、H87、B85など

AMD9シリーズ：970、990X、990FXなど

Aシリーズ：A85、A55、A75など

マザーボードの製造日を確認する方法：

ステップ 1. Win + Rキーの組み合わせを押して実行ウィンドウを開き、CMDと入力してEnterキーを押します。

ステップ 2. ウィンドウにsysteminfoと入力し、Enterキーを押します。しばらくすると、コンピューター情報が表示されます。BIOS Versionsの後ろに、コンピュータのマザーボードの製造日が表示されます。

方法2：システム情報を使用

ステップ 1. Windows + Rキーを押して「ファイル名を指定して実行」を開きます。テキストボックスに「msinfo32」と入力し、「OK」ボタンをクリックします。

ステップ 2. システム情報の画面が表示されます。画像のように、セキュアブートの状態が「有効」であれば、現在UEFIセキュアブートが有効化されている状態となります。

方法3：CMDコマンドを使用

ステップ 1. Win + Rキーの組み合わせを押して実行ウィンドウを開き、CMDと入力してEnterキーを押します。

ステップ 2. bcdedit /enum {current}と入力し、Enterキーを押して実行します。

ステップ 3. リストされた情報で、パスを見つけます。パスにwinload.efiが表示されている場合は、このWindowsでUEFIセキュアブートが有効になっていることを意味します。パスにwinload.exeが表示されている場合は、Windowsが従来のブート方法が有効になっていることを意味します。

方法4：PowerShellコマンドレットを使用

ステップ 1. 左下隅の「スタート」メニューでWindows PowerShellを見つけて右クリックし、「管理者として実行」を選択します。

ステップ 2. bcdeditと入力し、Enterキーを押して実行します。このとき、上記の方法2のようにパスを見つけ、パスの後ろに表示されているのがwinload.efiかwinload.exeかを確認します。

方法5：Windowsのディスクの管理を使用

ステップ 1. Win + Rキーの組み合わせを押して実行ウィンドウを開き、diskmgmt.mscと入力して、Enterキーを押します。

ステップ 2. システムディスクを右クリックし、メニューに「GPTディスクに変換」オプションが表示されている場合は、コンピューターで従来のブート方法が有効になっていることを意味します。「MBRディスクに変換」オプションが表示されている場合は、既にUEFIセキュアブートが有効になっていることを意味します。

UEFIセキュアブートを有効にする方法

UEFIセキュアブートが有効になっていない場合、次のガイドは、それを有効にするための詳細な手順を提供します。

ステップ 1. コンピューターを再起動し、ESC／Delete／F1／F2／F10キーを押してBIOSシステムに入り（BIOSの設定画面はパソコンメーカーや機種によって異なります）、「Boot」をクリックして「Secure Boot」を選択します。

ステップ 2. セキュアブートがオフになっていることがわかります。「Key Management」をクリックして選択します。

ステップ 3. 「Install default Secure Boot Keys」を選択して、セキュアブートを有効にします。

ステップ 4. 最後に前の列に戻ると、セーフブートがオンになっていることがわかります。

インストールディスクでUEFIの検出を避ける方法

コンピューターがセキュアブートをサポートしていない場合は、インストールディスクを使用してブートし、UEFI検出を回避できます。次のガイドでは、UEFI検出を回避してWindows 11をインストールするための詳細な手順を説明します。

ステップ 1. まず、Windows 11イメージパッケージを最初にダウンロードする必要があります。公式WebサイトからWindows 11プレビュー版のISOファイルを直接ダウンロードすることをお勧めします。公式サイトにアクセス後、アカウントを作成する必要があります。

ステップ 2. アカウントを作成して正常にログインしたら、ページを一番下にドラッグし、バージョンと言語を選択して、Windows 11プレビュー版のISOファイルをダウンロードします。

ステップ 3. ダウンロードが完了したら、インストールディスクも作成する必要があります。インストールディスクはWindows 11インストールプロセスを起動するために使用されます。

ステップ 4. 準備したインストールディスクをコンピューターに挿入し、すぐにショートカットキーを押し続けて、スタートアップ項目のインターフェイスに入ります。

ステップ 5. スタートアップ項目のインターフェイスを入力した後、インストールディスクオプションを選択してクリックします。

ステップ 6. Windowsセットアップのインターフェースに入るまで約1分待つ必要があります。Windows 11のインストールタスクを完了するには、通常のWindowsインストールプロセスに従うだけで済みます。

★補足：UEFIセキュアブートはPCパフォーマンスに影響しますか？

最後に、心配して質問する人もいるかもしれません。UEFIセキュアブートを有効にすると、コンピューターのパフォーマンスに影響しますか？

答えは明らかですが、もちろんそうではありません。UEFIセキュアブートを有効にすると、コンピューターがウイルス攻撃から保護されるだけで、コンピューターのパフォーマンスには影響しません。

おまけ：アップグレート前、念のためにWindows 10をバックアップしておく

一部のユーザーはWindows 11にアップグレードした後、使いにくいと思ったり、アプリで不具合が起きたりして、Windows 10に戻したいです。Microsoft公式によると、Windows11にアップグレードしてから10日間は、ファイルやデータを保持したままでWindows10にダウングレードすることができます。 しかし、10日過ぎてからWindows10に戻したい場合は、データをバックアップしてからクリーン インストールすることが必要です。

その手間を省くために、Windowsをアップグレートする前に、あらかじめWindows 10を保存しているディスク全体をバックアップしておくのをお勧めします。こうすれば、データのバックアップやクリーンインストールを一切せず、作成されたディスクバックアップを復元すれば、アップグレートする前の状態に戻せます。

Windows 10が格納されているディスクをバックアップするには、信頼性の高いバックアップソフトが必要です。ここでは、バックアップ＆復元用のフリーソフト-AOMEI Backupper Standardをお勧めします。このソフトは：

ディスク全体を内蔵／外付けHDD／SSD、NAS、クラウドドライブ、共有フォルダなどのストレージデバイスにバックアップできます。

バックアップイメージの圧縮や使用されているセクターのみバックアップするインテリジェントセクターバックアップなどの省容量機能が備えているので、保存先の容量を節約できます。

インターフェースが直感的でわかりやすく、操作も簡単で、初心者でも気軽に使えます。

これから、AOMEI Backupper StandardでWindows 10が格納されているディスク全体をバックアップする方法をご案内します。開始する前に、下のボタンをクリックし、AOMEI Backupper Standardを無料でダウンロードしてインストールしましょう。

ステップ 1. 保存先が外付けHDD／SSDである場合、まずそれをパソコンに接続し、パソコンに検出できることを確認します。AOMEI Backupper Standardを開きます。「バックアップ」→「ディスクバックアップ」をクリックします。

ステップ 2. 他のバックアップと区別するには、タスク名を変更することをお勧めします。「ディスクを追加」をクリックし、Windowsが格納されているディスクをソースディスクとして選択します。

ステップ 3. 矢印下のボックスまたは逆三角形アイコンをクリックし、バックアップの保存先を選択します。

ステップ 4. 「開始」をクリックします。バックアップが完了するまで待ちます。

下部の3つのオプション：

オプション：バックアップの圧縮／暗号化、使用されているセクターのみバックアップする「インテリジェントセクターバックアップ」／すべてのセクターをバックアップする「完全なバックアップ」、バックアップ完了後のメール通知などを設定できます（バックアップの暗号化はAOMEI Backupper Professionalなどの上位版で利用可能）。

スケジュール：自動バックアップを設定できます。

スキーム：フル／増分／差分バックアップ、古いバックアップの自動削除を設定できます（差分バックアップとバックアップの自動削除はAB Professionalで利用可能）。

まとめ

このページでは、UEFIセキュアブートに関する詳細情報と、Windows 11に更新するためのUEFIセキュアブートを有効にする方法について説明しました。上記のコンテンツは、コンピューターがUEFIセキュアブートをサポートしているかどうか、有効になっているかどうかを確認する方法を提供します。

コンピューターがUEFIセキュアブートをサポートしていない場合は、インストールディスクを使用してブートし、UEFI検出を回避してから、Windows 11インストールを実行できます。UEFIセキュアブートを正常に有効にした場合、おめでとうございます。Windows 11のアップグレードに一歩近づきました。

ちなみに、Windows 10にアップグレートする前、念のために、AOMEI BackupperでWindows 10が格納されているディスクをバックアップしておくのをお勧めします。こうすれば、アップグレートは10日以上経過しても、Windows 10に簡単に戻せます。