Windows 11でセキュアブートを有効化できない原因と対処法

セキュアブートとは

Windows 11はセキュリティの強化を目的とし、TPM 2.0とセキュアブートの有効化を必須要件としています。そのため、セキュアブートが有効でないと、Windows 11を正常にインストール・使用できない場合があります。

マイクロソフト（Microsoft）が定めるWindows 11のシステム要件はこちらへ。

セキュアブート（Secure Boot）とは、OSの起動時に正規のソフトウェアのみを実行することで、不正なブートローダーやマルウェアの起動を防ぐセキュリティ機能です。この機能は、UEFI（Unified Extensible Firmware Interface）で管理されており、Windows 11ではセキュアブートの有効化が必須とされています。

Windows 11でセキュアブートが必要な理由

セキュリティ強化：マルウェアやブートキット攻撃を防ぐ

Windows 11のシステム要件：Windows 11のインストールやアップグレードに必要

最新のセキュリティ機能が利用可能：BitLocker、Windows Defender、仮想化ベースのセキュリティ（VBS）など

▲Windows 11をインストールするためには、セキュアブートを「有効」にする必要があります。

Windows 11でセキュアブートを有効化できない原因

1. UEFIが無効になっている

PCがレガシーBIOSモード（CSM）で動作している場合、セキュアブートは利用できません。UEFIモードで起動しているかを確認する必要があります。

2. MBR形式のディスクを使用している

WindowsがMBRパーティションでインストールされていると、UEFIモードを有効にしてもセキュアブートは機能しません。この場合、MBRをGPTに変換する必要があります。

3. セキュアブートがBIOSで無効化されている

マザーボードの設定でセキュアブートが無効になっている可能性があります。手動で有効にする必要があります。

4. 互換性のないハードウェアまたはドライバ

古いハードウェアやドライバがセキュアブートと互換性がない場合、エラーが発生することがあります。特にカスタムドライバや一部のLinux環境では注意が必要です。

5. セキュアブートキーが正しく設定されていない

UEFIのセキュアブートキーが削除されていたり、不適切に設定されていると、セキュアブートを有効にできないことがあります。

6. カスタムモードが設定されている

BIOSのセキュアブート設定がカスタムモードになっている場合、デフォルトのキーが適用されず、セキュアブートが適切に動作しないことがあります。

7. マルウェアや不正なソフトウェアによる影響

一部のマルウェアや不正なブートローダーが、セキュアブートの設定を変更してしまうことがあります。この場合は、完全なシステムスキャンと修復が必要です。

Windows 11でセキュアブートを有効化できない場合の対処法

ここで、Windows 11でセキュアブートを有効化できない場合の3つの対処法を紹介します。

対処法1. BIOSをUEFIモードに変更する

セキュアブートを有効化するには、PCがUEFIモードで動作している必要があります。レガシーBIOS（CSM）が有効になっている場合、セキュアブートを有効にすることはできません。そのため、まずBIOS設定を確認し、UEFIモードに変更する必要があります。

ステップ 1. PCを再起動し、起動時に「F2」または「DEL」キーを押してBIOSに入ります。

ステップ 2. 「Boot」または「Advanced」メニューから「Boot Mode」を探し、Legacy（CSM）になっている場合はUEFIに変更します。

📢【補足】最近のマザーボードは、ほとんどUEFIブートモードとレガシーBIOSブートモードの両方をサポートするので、「LEGACY+UEFI」ブートモードがあります。

ステップ 3. 変更を保存（「F10」を押して「Save & Exit」）し、PCを再起動します。

ステップ 4. 再起動後、セキュアブートを有効にできるか確認します。

▲注意点として、Windowsのインストール時に「MBR（マスターブートレコード）」形式でパーティションが作成されている場合、UEFIモードに切り替えると起動できなくなる可能性があります。その場合、MBRからGPTに変換する必要があります。

対処法2. ディスクをMBRからGPTに変換する

Windows 11のインストールやアップグレードにはセキュアブートの有効化が必要ですが、一部のユーザーはBIOS設定でセキュアブートを有効にしようとしても、オプションがグレーアウトして変更できない問題に直面することがあります。

この問題の主な原因の一つは、ディスクのパーティションスタイルがMBRであることです。セキュアブートを有効にするには、GPT形式のディスクとUEFIブートモードが必要です。したがって、MBR形式のディスクをGPTに変換することで、セキュアブートを有効化できるようになります。

そこでおすすめなのが、AOMEI Partition Assistantの「MBRからGPTに変換」機能です。これを使用すれば、データを失うことなくディスクをMBRからGPTに変換でき、セキュアブートの有効化が可能になります。

AOMEI Partition Assistantは、Windows上で簡単にMBRをGPTに変換できる便利なツールです。以下の手順で、安全に変換を行えます。

ステップ 1. AOMEI Partition Assistantをダウンロードし、インストールし、起動します。そして、変換したいMBRディスクを右クリックして「GPTディスクに変換」を選択します。

ステップ 2. ポップアップウィンドウで、「はい」をクリックして続行します。

ステップ 3. 「適用」をクリックして操作を実行します。すると、ディスクはGPTパーティションスタイルに変更されます。

同じ方法によってGPTディスクからMBRディスクへの変換も可能です。

Windows 11でセキュアブートを有効化できない問題の多くは、MBR形式のディスクが原因です。AOMEI Partition Assistantの「MBRをGPTに変換」機能を使えば、データを失わずに変換を実行でき、UEFIブートとセキュアブートを有効にできます。

対処法3. BIOSを工場出荷時の設定に戻す

BIOSの設定が誤って変更されている場合、セキュアブートを有効化できないことがあります。この場合、BIOSをデフォルト設定（工場出荷時の設定）に戻すことで、問題が解決することがあります。

ステップ 1. PCを再起動し、「F2」または「DEL」キーを押してBIOSに入ります。

ステップ 2. 「Exit」または「Save & Exit」タブにある「Load Setup Defaults」または「Restore Defaults」を選択します。

ステップ 3. 設定を保存し（「F10」を押す）、PCを再起動します。

ステップ 4. BIOSに再度アクセスし、セキュアブートを有効にできるか確認します。

この方法を試すと、カスタム設定がリセットされるため、ストレージやブート設定を再確認する必要があります。

Windows 11でセキュアブートの有効・無効を確認する方法

セキュアブートが有効かどうかを確認するには、Windowsの「システム情報」ツールを使用するのが簡単です。

ステップ 1. 「Windows + R」キーを押し、「msinfo32」と入力してEnterキーを押します。

ステップ 2. 「システム情報」ウィンドウが開いたら、「システムの概要」から「セキュアブートの状態」を確認します。

ステップ 3. 「有効」になっていれば問題なし、「無効」または「サポートされていません」と表示されている場合、BIOSで設定を変更する必要があります。

また、コマンドプロンプトを使用して確認することも可能です。

ステップ 1. 「Windowsキー + R」を押し、「cmd」と入力しEnterキーを押します。

ステップ 2. 以下のコマンドを入力し、Enterを押します。

wmic path Win32_PnPEntity where "Name like '%Secure Boot%'" get Name,Status

ステップ 3. 結果に「OK」と表示されていれば、セキュアブートは有効になっています。

Windows 11でセキュアブートを有効化する方法

セキュアブートを有効化するには、BIOSの設定を変更する必要があります。

ステップ 1. PCを再起動し、「F2」「F12」「DEL」などのキーを押してBIOSに入ります（メーカーによって異なる）。

ステップ 2. 「Security」または「Boot」メニューを開きます。

ステップ 3. 「Secure Boot」の設定を探し、「Disabled（無効）」になっている場合は「Enabled（有効）」に変更します。

ステップ 4. 変更を保存し（「F10」キーを押して「Save & Exit」）、PCを再起動します。

ステップ 5. 再起動後、「システム情報」またはコマンドプロンプトでセキュアブートが有効になっているか確認します。

セキュアブートを有効にすることで、Windows 11のセキュリティが向上し、マルウェアやブートキットの脅威からPCを守ることができます。ただし、特定の古いハードウェアやドライバがセキュアブートをサポートしていない場合は、有効化すると互換性の問題が発生することがあるため注意が必要です。

まとめ

セキュアブートは、OSの起動時に正規のソフトウェアのみを実行することで、不正なブートローダーやマルウェアの起動を防ぐセキュリティ機能です。Windows 11では、セキュアブートの有効化が必須要件となっています。 

セキュアブートを有効化できない主な原因として、BIOSがレガシーモード（CSM）で動作していることや、システムディスクがMBR形式であることが考えられます。これらの問題を解決するためには、BIOS設定でUEFIモードに切り替え、ディスクをMBRからGPTに変換する必要があります。AOMEI Partition Assistantなどのツールを使用すると、データを保持したままMBRからGPTへの変換が可能です。 

AOMEI Partition Assistantは、MBRからGPTの変換以外にも、OSの移行、Cドライブの拡張、ディスクのクローン、パーティションの復元など、さまざまな便利なディスク管理機能を提供しています。Windows Serverを使用している場合には、サーバー向けのAOMEI Partition Assistant Serverを選んでください。