GigabyteのBIOSでSecure Bootを有効にする方法
Gigabyte製マザーボードでセキュアブートを設定するには、事前条件を満たす必要があります。事前準備なしでの有効化はOS起動を不可能にします。WindowsはUEFIモードでGPT形式のディスクにインストールされている必要があります。この記事では、コンピューターの構成確認、準備作業、問題のない起動のための段階的なオプション有効化について詳しく説明します。
方法1: システム構成の確認と準備
BIOS設定を変更する前に、OSとドライブが技術的要件を満たしていること、すなわちUEFIモードが使用されシステムディスクがGPT形式であることを確認する必要があります。セキュアブートの動作には正常なTPMモジュールの存在も必須です。現在の構成がこれらの基準を満たさない場合は、準備作業を実行します。
- Win+Rキーを押して「ファイル名を指定して実行」を開き、
msinfo32と入力してEnterを押します。 - 開いた「システム情報」ウィンドウで「BIOSモード」の行を見つけます。値が「UEFI」であれば条件は満たされています。値が「レガシ」の場合は、再インストールせずにモードを変更することは不可能なため、システムをUEFIモードで再インストールする必要があります。
- 同ウィンドウで「セキュアブートの状態」の行を確認し、現在セキュアブートがアクティブかどうかを確認します。
- システムディスクの形式を確認するには、「ファイル名を指定して実行」を開き、
diskmgmt.mscと入力してEnterを押します。 - 「ディスクの管理」ウィンドウでWindowsがインストールされているディスク(通常は「ディスク 0」)を右クリックし、「プロパティ」を選択します。
- 「ボリューム」タブに移動し、「パーティションのスタイル」の行を確認します。「GUIDパーティションテーブル(GPT)」と表示される必要があります。「マスター ブート レコード(MBR)」と表示される場合は変換が必要です。
- TPMモジュールの状態を確認するには、「ファイル名を指定して実行」を開き、
tpm.mscと入力してEnterを押します。 - TPM管理ウィンドウの「状態」セクションに「TPMは使用する準備ができました」と表示されるべきです。モジュールが無効または検出されない場合は、BIOSで有効化する必要があります。
手順6でディスクスタイルがMBRであることが判明した場合は、データを失わずにGPTへの変換を実行します。管理者としてコマンドプロンプトを起動し、組み込みユーティリティmbr2gptを使用します。mbr2gpt /validate /disk:0 /allowFullOSコマンドでディスクを検証し、検証が成功したらmbr2gpt /convert /disk:0 /allowFullOSで変換を実行します。操作完了後、BIOS設定で起動モードをレガシからUEFIに変更する必要があります。
方法2: BIOSパラメータの設定
システムがGPTディスクにUEFIモードでインストールされ、TPMモジュールがアクティブであることを確認したら、マザーボードのBIOSパラメータ変更に進むことができます。このプロセスには、拡張インターフェースモードへの移行、TPMの確認と有効化、CSM互換モジュールの無効化、セキュアブート自体の有効化が含まれます。手順の順序違反や設定保存の省略は、起動エラーにつながる可能性があります。
- コンピューターを再起動します。起動直後にキーボードのDeleteキーを繰り返し押してBIOSメニューに入ります。
- BIOSインターフェースが簡易モード(Easy Mode)で開いた場合、拡張モード(Advanced Mode)に切り替えます。通常はF2キーを押すか、メニュー内の対応する項目を選択します。
- TPM設定を担当するセクションを見つけます。AMDプロセッサ搭載ボードではオプションはfTPM、Intelプロセッサ搭載ボードではPTT(Platform Trust Technology)と呼ばれます。ボードモデルにより、パラメータはSettings→MiscellaneousまたはPeripheralsセクションにあります。
- 見つけたパラメータ(fTPMまたはPTT)をEnabled状態に設定します。
- Boot(起動)またはBIOS Featuresセクションに移動します。
CSM Support(またはLaunch CSM)パラメータを見つけ、値をDisabled(無効)に設定します。この操作は、CSMモジュールがセキュアブートと互換性のないレガシモードをサポートするために必要です。 - F10キーを押して変更を保存し、BIOSを終了します。Yesを選択して保存を確認します。コンピューターが再起動します。
- 重要: CSM無効化と再起動後にシステムが起動せず、画面にエラーが表示される場合、ディスクがまだMBR形式であることを意味します。その場合、再びBIOSに入り、
CSM SupportをEnabledに戻し、設定を保存してWindowsを起動してから、ディスクのGPT変換(方法1参照)を実行する必要があります。 - 起動が成功したら、再度コンピューターを再起動し、DeleteキーでBIOSに入ります。
- 再びBootセクションに移動します。ここに
Secure Bootパラメータが表示されているはずです。 Secure Bootを選択し、値をEnabledに設定します。- 追加設定Secure Boot Modeに注意してください。通常のWindows動作を目的としたStandard値を設定します。Customモードは、独自のセキュリティキーを使用する高度な設定用です。
- セキュアブート有効化時に工場出荷時のセキュリティキー復元を提案するウィンドウが表示された場合、Reset to Setup ModeまたはRestore Factory Keysを選択し、操作に同意します。
- F10キーを押して設定を保存し、BIOSを終了します。コンピューターはセキュアブート機能がアクティブな状態で再起動します。
- 操作が成功したことを確認するには、Windowsを起動し、Win+Rを押して
msinfo32と入力し、「セキュアブートの状態」の行を確認します。値は「有効」と表示されるはずです。また、再びBIOSに入り、BootセクションのSecure Bootオプションの横にActiveまたはEnabled状態が表示されることでも確認できます。
システム起動時に「Security Boot Fail」エラーが発生した場合、考えられる原因は未署名のドライバーの使用またはブートローダーの破損です。問題解決には、一時的にBIOSでセキュアブートを無効にしてシステムを起動し、問題のあるドライバーを更新するか、回復環境からWindowsブートローダーを修復する必要があります。