Home

ユーザーモードでセキュアブートが有効にできる場合の対処方法

Updated on 2024年12月3日火曜日

Written by

JackYamamoto

Approved by

Jessica Shee

やまと English Français Deutsch Español Português

概要: セキュアブートはWindowsのセキュリティを維持する素晴らしい機能ですが、「ユーザーモードでセキュアブートが有効にできる」という問題が発生することがあります。心配しないでください、このiBoysoftの投稿では、それを修正するための4つの方法を紹介しています。

UEFIのサポートするセキュアブートは、Windows 11の要件の一つであり、PCにWindowsをインストールするための新しいハードウェアの必要条件です。セキュアブートにより、起動時に信頼されたソフトウェアのみをロードすることができます。

しかし、セキュアブートを有効にしようとすると、UEFIメニューで「ユーザーモードでセキュアブートが有効にできる」というエラーメッセージが表示されることがあります。

このエラーメッセージはセキュアブートの有効化を妨げ、セキュアブートが必要なゲームのプレイもできなくなります。この投稿では、セキュアブートの有効化の必要性、この問題の原因、および修正方法について説明します。

この投稿をソーシャルメディアで共有いただければ幸いです。

 

Windowsでセキュアブートを有効にする必要があるのはなぜですか?

セキュアブートはPC業界のメンバーによって開発されたセキュリティ標準であり、PCメーカーから信頼されたソフトウェアのみを使用してPCを起動することを保証する役割を果たしています。PCが起動すると、ファームウェアは起動ソフトウェアの署名を検証し、信頼されたソースからのものであり改ざんされていないかを確認します。

この検証プロセスにより、PCはウイルスやその他のマルウェアの実行を防ぎ、攻撃者がマシンを制御するのを困難にします。ソフトウェアが検証されると、デジタル署名が付けられます。

したがって、ほとんどのユーザーにとっては信頼されたソフトウェアのみがシステムで実行されることが重要な機能です。しかし「ユーザーモードでセキュアブートが有効にできる」問題の原因は何でしょうか?以下に可能な原因をリストアップしました。

  • 破損したBCD。 ブート構成データ は、PC上で実行されるときにWindowsが起動する方法を示します。破損したBCDを持つ場合、PCは通常通り起動しないか、起動時にエラーが発生する可能性があります。
  • 無効なユーザーモード。セキュアブートは、システムがユーザーモードである場合にのみ有効にできます。ユーザーモードが有効にされていない場合、この問題が発生します。
  • サポートされていないファームウェア。サポートされているファームウェアは、セキュアブートを有効にするための鍵です。ファームウェアがセキュアブートをサポートしていない場合、ファームウェアを更新する必要があります。

セキュアブートをユーザーモードのシステムで有効にする方法

UEFIメニューでセキュアブートを有効にしようとした際に「セキュアブートをユーザーモードのシステムで有効にできます」というエラーメッセージが表示される理由を理解した後、次の方法を使用してこの問題を修正できます。

UEFIファームウェア設定を変更する

この問題の原因の一つは、サポートされていないファームウェアですので、ファームウェアの更新が必要です。

  1. PCを再起動してShiftキーを押し続けると、PCをセーフモードで起動できます。
  2. Troubleshoot > Advance option > UEFI Firmware Settingsをクリックします。
  3. スタートアップメニューにアクセスするためにRestartをタップし、F8キーを押します。
  4. ブートオプションまたはセキュリティタブでセキュアブートを探し、無効の場合は有効にするためにEnterキーを押します。
  5. Save Changesをクリックし、Exitをクリックし、PCの再起動を待つためにYesをクリックします。
  6. Win + Rを押して、実行ダイアログボックスを開き、msinfo32と入力し、Enterキーを押してシステム情報を開きます。
  7. Secure Boot Stateエントリを確認して、「オン」と表示されているかどうかを確認します。

ファームウェアの更新により、多くのメーカーがデバイスのUEFIサポートとシステム設定メニューオプションを更新します。

パーティションをGPTに変換する

Windows 11は、GPTパーティションシステムでのみ起動しますので、PCにGPTパーティションがない場合は、MBRからGPTに変更する必要があります。

  1. Runダイアログボックスを開くには、Win + Rを押し、diskmgmt.mscと入力し、Enterを押してDisk Managementを開きます。
  2. ドライブを右クリックし、「プロパティ」を選択します。
  3. 「ボリューム」タブに移動し、「パーティションスタイル」を確認します。
  4. パーティションがMBRの場合、管理者特権でコマンドプロンプトを開くためにWin + Shift + Enterを押します。
  5. 以下のコマンドを入力し、Enterを押して実行します。
    mbr2gpt.exe /convert /allowfullos

プロセスの完了を待ち、Disk ManagementでパーティションスタイルがGPTになったか確認します。

ユーザーモードを有効にする

すべてのユーザープロセスはユーザーモードで動作します。このモードでは、プロセスはRAMや他のハードウェアリソースに直接アクセスすることはできず、これらのリソースにアクセスするためにシステムコールを用いる必要があります。

  1. Runダイアログボックスを開くには、Win + Rを押し、gpedit.mscと入力し、Enterを押してグループポリシーエディターを開きます。
  2. コンピューターの構成>管理用テンプレート>システムに移動します。
  3. ユーザーアカウント制御:昇格時にセキュアデスクトップに切り替えるを見つけ、ダブルクリックします。
  4. 「有効」をクリックし、適用して確認するためにOKをクリックします。

これにより、管理者権限が必要ない通常のタスクを実行することができるようになります。

CSMを無効にし、Windowsを再インストールする

CSMは互換性サポートモジュールのことで、BIOSのブートオプションのサブアイテムであり、Secure Bootと並行したアイテムです。したがって、CSMを無効にしてからWindowsを再インストールし、問題が解決するかどうかを確認してください。

  1. Shiftキーを押しながらPCを再起動し、セーフモードで起動します。
  2. トラブルシューティング>詳細オプション>UEFIファームウェアの設定をクリックします。
  3. 互換性サポートモジュール(CSM)オプションを確認して無効にします。
  4. 起動可能なUSBを作成し、PCをそのUSBから再起動します。
  5. 「Secure Bootの状態」エントリが「オン」かどうかを確認します。

PCでのCSMの無効化とWindowsの再インストールの過程でデータが失われる可能性があるため、データをバックアップしてください。

まとめ

```

セキュアブートは、Windowsのセキュリティを維持するための重要な機能です。しかし、「セキュアブートがユーザーモードのシステムで有効にできる」という問題に遭遇することがあります。心配せずに、この投稿で述べられた方法を使用して修正を試してください。成功することを願っています。

「セキュアブートがユーザーモードのシステムで有効にできる」という問題をうまく解決した場合は、これらの有用な方法を必要とする人々と共有することを忘れないでください。