UEFIセキュアブートとは?
- UEFIとは、「Unified Extensible Firmware Interface」(ユニファイド・エクステンシブル・ファームウェア・インタフェース)の略称です。これは、コンピュータ内の各装置を制御するファームウェアとオペレーティングシステム(OS)の間の通信仕様を定めた標準規格の一つです。
- この設定を有効にすると、コンピュータを起動する時、OSを起動するためのブートローダ、OSカーネル(OSの中核部分)、デバイスドライバなどに付されたデジタル署名をUEFIが自身の証明書を用いて検証します。署名が無い場合はハッシュ値で代用し、あらかじめ登録された有効なハッシュのリストと照合します。
- 検証の結果、署名が無効であると判断された場合には、ブートローダやOSなどが外部の攻撃者やマルウェアによって不正に改竄されたり差し替えられた偽物である危険性があるため、起動を拒否してエラーメッセージを表示します。
Windows 11に更新するために、システムでUEFIセキュアブートを有効にする必要があります。UEFIセキュアブートを有効にする方法を学ぶために読み続けてください。
UEFIセキュアブートを確認する方法
コンピューターがUEFIセキュアブートをサポートしているかどうかを確認する方法は?これは難しい質問ではありませんが、コンピュータ初心者にとっては共通の問題です。これから、コンピューターでUEFIセキュアブートを確認する5つの方法を次に示します。
方法1:システム情報ツールを確認
ステップ 1. Windows + Rキーを押して「ファイル名を指定して実行」を開きます。テキストボックスに「msinfo32」と入力し、「OK」ボタンをクリックします。
ステップ 2. システム情報の画面が表示されます。画像のように、セキュアブートの状態が「有効」であれば、現在UEFIセキュアブートが有効化されている状態となります。
方法2:CMDコマンドを使用
ステップ 1. Win + Rキーの組み合わせを押して実行ウィンドウを開き、CMDと入力してEnterキーを押します。
ステップ 2. bcdedit /enum {current}と入力し、Enterキーを押して実行します。
ステップ 3. リストされた情報で、パスを見つけます。パスにwinload.efiが表示されている場合は、このWindowsでUEFIセキュアブートが有効になっていることを意味します。パスにwinload.exeが表示されている場合は、Windowsが従来のブート方法を有効にしていることを意味します。
方法3:PowerShellコマンドレットを使用
ステップ 1. 左下隅の「スタート」メニューでWindows PowerShellを見つけて右クリックし、「管理者として実行」を選択します。
ステップ 2. bcdeditと入力し、Enterキーを押して実行します。このとき、上記の方法2のようにパスを見つけ、パスの後ろに表示されているのがwinload.efiかwinload.exeかを確認します。
方法4:Windowsのディスクの管理を表示
ステップ 1. Win + Rキーの組み合わせを押して実行ウィンドウを開き、diskmgmt.mscと入力して、Enterキーを押します。
ステップ 2. システムディスクを右クリックし、メニューに「GPTディスクに変換」オプションがある場合は、コンピューターで従来のブート方法を有効にしていることを意味します。「MBRディスクに変換」と表示されている場合は、既にUEFIセキュアブートが有効になっていることを意味します。
方法5:マザーボードの製造日を確認
2011年以降に製造されたすべての新しいバージョンのコンピューターマザーボードは、UEFIセキュアブートモードをサポートしています。例えば:
- Intel7シリーズ:B75、Z77、H77、Z75など
- Intel8シリーズ:Z87、H87、B85など
- AMD9シリーズ:970、990X、990FXなど
- Aシリーズ:A85、A55、A75など
マザーボードの製造日を確認する方法:
ステップ 1. Win + Rキーの組み合わせを押して実行ウィンドウを開き、CMDと入力してEnterキーを押します。
ステップ 2. ウィンドウにsysteminfoと入力し、Enterキーを押します。しばらくすると、コンピューター情報が表示されます。BIOS Versionsの後ろに、コンピュータのマザーボードの製造日が表示されます。
UEFIセキュアブートを有効にする方法
UEFIセキュアブートが有効になっていない場合、次のガイドは、それを有効にするための詳細な手順を提供します。
ステップ 1. コンピューターを再起動し、ESC/Delete/F1/F2/F10キーを押してBIOSシステムに入り(BIOSの設定画面はパソコンメーカーや機種によって異なります)、「Boot」をクリックして「Secure Boot」を選択します。
ステップ 2. セキュアブートがオフになっていることがわかります。「Key Management」をクリックして選択します。
ステップ 3. 「Install default Secure Boot Keys」を選択して、セキュアブートを有効にします。
ステップ 4. 最後に前の列に戻ると、セーフブートがオンになっていることがわかります。
インストールディスクでUEFIの検出を避ける方法
コンピューターがセキュアブートをサポートしていない場合は、インストールディスクを使用してブートし、UEFI検出を回避できます。次のガイドでは、UEFI検出を回避してWindows 11をインストールするための詳細な手順を説明します。
ステップ 1. まず、Windows 11イメージパッケージを最初にダウンロードする必要があります。公式WebサイトからWindows 11プレビュー版のISOファイルを直接ダウンロードすることをお勧めします。公式サイトにアクセス後、アカウントを作成する必要があります。
ステップ 2. アカウントを作成して正常にログインしたら、ページを一番下にドラッグし、バージョンと言語を選択して、Windows 11プレビュー版のISOファイルをダウンロードします。
ステップ 3. ダウンロードが完了したら、インストールディスクも作成する必要があります。インストールディスクはWindows 11インストールプロセスを起動するために使用されます。
ステップ 4. 準備したインストールディスクをコンピューターに挿入し、すぐにショートカットキーを押し続けて、スタートアップ項目のインターフェイスに入ります。
ステップ 5. スタートアップ項目のインターフェイスを入力した後、インストールディスクオプションを選択してクリックします。
ステップ 6. Windowsインストーラーのインターフェイスに入るまで約1分待つ必要があります。Windows 11のインストールタスクを完了するには、通常のWindowsインストールプロセスに従うだけで済みます。
- ★補足:UEFIセキュアブートはPCパフォーマンスに影響しますか?
- 最後に、心配して質問する人もいるかもしれません。UEFIセキュアブートを有効にすると、コンピューターのパフォーマンスに影響しますか?
- 答えは明らかですが、もちろんそうではありません。UEFIセキュアブートを有効にすると、コンピューターがウイルス攻撃から保護されるだけで、コンピューターのパフォーマンスには影響しません。
まとめ
このページでは、UEFIセキュアブートに関する詳細情報と、Windows 11に更新するためのUEFIセキュアブートを有効にする方法について説明しました。上記のコンテンツは、コンピューターがUEFIセキュアブートをサポートできるかどうかを確認する5つの方法を提供します。
コンピューターがUEFIセキュアブートをサポートしていない場合は、インストールディスクを使用してブートし、UEFI検出を回避してから、Windows 11インストールタスクを実行できます。UEFIセキュアブートを正常に有効にした場合、おめでとうございます。Windows 11のアップグレードに一歩近づきました。