By Comnena / 最後の更新 2021年09月29日

UEFIセキュアブートとは?

uefiセキュアブート

UEFIとは、「Unified Extensible Firmware Interface」(ユニファイド・エクステンシブル・ファームウェア・インタフェース)の略称です。これは、コンピュータ内の各装置を制御するファームウェアとオペレーティングシステム(OS)の間の通信仕様を定めた標準規格の一つです。
この設定を有効にすると、コンピュータを起動する時、OSを起動するためのブートローダ、OSカーネル(OSの中核部分)、デバイスドライバなどに付されたデジタル署名をUEFIが自身の証明書を用いて検証します。署名が無い場合はハッシュ値で代用し、あらかじめ登録された有効なハッシュのリストと照合します。
検証の結果、署名が無効であると判断された場合には、ブートローダやOSなどが外部の攻撃者やマルウェアによって不正に改竄されたり差し替えられた偽物である危険性があるため、起動を拒否してエラーメッセージを表示します。

Windows 11に更新するために、システムでUEFIセキュアブートを有効にする必要があります。UEFIセキュアブートを有効にする方法を学ぶために読み続けてください。

UEFIセキュアブートを確認する方法

コンピューターがUEFIセキュアブートをサポートしているかどうかを確認する方法は?これは難しい質問ではありませんが、コンピュータ初心者にとっては共通の問題です。これから、コンピューターでUEFIセキュアブートを確認する5つの方法を次に示します。

方法1:システム情報ツールを確認

ステップ 1. Windows + Rキーを押して「ファイル名を指定して実行」を開きます。テキストボックスに「msinfo32」と入力し、「OK」ボタンをクリックします。

msinfo32

ステップ 2. システム情報の画面が表示されます。画像のように、セキュアブートの状態が「有効」であれば、現在UEFIセキュアブートが有効化されている状態となります。

セキュアブートの状態が有効

方法2:CMDコマンドを使用

ステップ 1. Win + Rキーの組み合わせを押して実行ウィンドウを開き、CMDと入力してEnterキーを押します。

ステップ 2. bcdedit /enum {current}と入力し、Enterキーを押して実行します。

ステップ 3. リストされた情報で、パスを見つけます。パスにwinload.efiが表示されている場合は、このWindowsでUEFIセキュアブートが有効になっていることを意味します。パスにwinload.exeが表示されている場合は、Windowsが従来のブート方法を有効にしていることを意味します。

winload.exeが表示

方法3:PowerShellコマンドレットを使用

ステップ 1. 左下隅の「スタート」メニューでWindows PowerShellを見つけて右クリックし、「管理者として実行」を選択します。

ステップ 2. bcdeditと入力し、Enterキーを押して実行します。このとき、上記の方法2のようにパスを見つけ、パスの後ろに表示されているのがwinload.efiかwinload.exeかを確認します。

PowerShellコマンドレット

方法4:Windowsのディスクの管理を表示

ステップ 1. Win + Rキーの組み合わせを押して実行ウィンドウを開き、diskmgmt.mscと入力して、Enterキーを押します。

ステップ 2. システムディスクを右クリックし、メニューに「GPTディスクに変換」オプションがある場合は、コンピューターで従来のブート方法を有効にしていることを意味します。「MBRディスクに変換」と表示されている場合は、既にUEFIセキュアブートが有効になっていることを意味します。

GPTディスクに変換

方法5:マザーボードの製造日を確認

2011年以降に製造されたすべての新しいバージョンのコンピューターマザーボードは、UEFIセキュアブートモードをサポートしています。例えば:

Intel7シリーズ:B75、Z77、H77、Z75など
Intel8シリーズ:Z87、H87、B85など
AMD9シリーズ:970、990X、990FXなど
Aシリーズ:A85、A55、A75など

マザーボードの製造日を確認する方法:

ステップ 1. Win + Rキーの組み合わせを押して実行ウィンドウを開き、CMDと入力してEnterキーを押します。

ステップ 2. ウィンドウにsysteminfoと入力し、Enterキーを押します。しばらくすると、コンピューター情報が表示されます。BIOS Versionsの後ろに、コンピュータのマザーボードの製造日が表示されます。

systeminfo

UEFIセキュアブートを有効にする方法

UEFIセキュアブートが有効になっていない場合、次のガイドは、それを有効にするための詳細な手順を提供します。

ステップ 1. コンピューターを再起動し、ESC/Delete/F1/F2/F10キーを押してBIOSシステムに入り(BIOSの設定画面はパソコンメーカーや機種によって異なります)、「Boot」をクリックして「Secure Boot」を選択します。

Secure Boot

ステップ 2. セキュアブートがオフになっていることがわかります。「Key Management」をクリックして選択します。

Key Management

ステップ 3. 「Install default Secure Boot Keys」を選択して、セキュアブートを有効にします。

Install default Secure Boot Keys

ステップ 4. 最後に前の列に戻ると、セーフブートがオンになっていることがわかります。

セーフブートがオン

インストールディスクでUEFIの検出を避ける方法

コンピューターがセキュアブートをサポートしていない場合は、インストールディスクを使用してブートし、UEFI検出を回避できます。次のガイドでは、UEFI検出を回避してWindows 11をインストールするための詳細な手順を説明します。

ステップ 1. まず、Windows 11イメージパッケージを最初にダウンロードする必要があります。公式WebサイトからWindows 11プレビュー版のISOファイルを直接ダウンロードすることをお勧めします。公式サイトにアクセス後、アカウントを作成する必要があります。

アカウントを作成

ステップ 2. アカウントを作成して正常にログインしたら、ページを一番下にドラッグし、バージョンと言語を選択して、Windows 11プレビュー版のISOファイルをダウンロードします。

ISOファイルをダウンロード

ステップ 3. ダウンロードが完了したら、インストールディスクも作成する必要があります。インストールディスクはWindows 11インストールプロセスを起動するために使用されます。

ステップ 4. 準備したインストールディスクをコンピューターに挿入し、すぐにショートカットキーを押し続けて、スタートアップ項目のインターフェイスに入ります。

ステップ 5. スタートアップ項目のインターフェイスを入力した後、インストールディスクオプションを選択してクリックします。

インストールディスクオプションを選択

ステップ 6. Windowsインストーラーのインターフェイスに入るまで約1分待つ必要があります。Windows 11のインストールタスクを完了するには、通常のWindowsインストールプロセスに従うだけで済みます。

Windowsインストール

★補足:UEFIセキュアブートはPCパフォーマンスに影響しますか?
最後に、心配して質問する人もいるかもしれません。UEFIセキュアブートを有効にすると、コンピューターのパフォーマンスに影響しますか?
答えは明らかですが、もちろんそうではありません。UEFIセキュアブートを有効にすると、コンピューターがウイルス攻撃から保護されるだけで、コンピューターのパフォーマンスには影響しません。

まとめ

このページでは、UEFIセキュアブートに関する詳細情報と、Windows 11に更新するためのUEFIセキュアブートを有効にする方法について説明しました。上記のコンテンツは、コンピューターがUEFIセキュアブートをサポートできるかどうかを確認する5つの方法を提供します。

コンピューターがUEFIセキュアブートをサポートしていない場合は、インストールディスクを使用してブートし、UEFI検出を回避してから、Windows 11インストールタスクを実行できます。UEFIセキュアブートを正常に有効にした場合、おめでとうございます。Windows 11のアップグレードに一歩近づきました。