Windowsと一緒に2番目のオペレーティングシステムをインストールしようとしたことがありますか? OSによっては、UEFIセキュアブート機能に遭遇した可能性があります。
セキュアブートがインストールしようとしているコードを認識しない場合、それはあなたを止めます。セキュアブートは、システムで実行されている悪意のあるコードを防ぐのに便利です。ただし、Kali Linux、Android x86、TAILSなどの正規のオペレーティングシステムの起動も停止します。
しかし、それを回避する方法があります。この短いガイドでは、UEFIセキュアブートを無効にして、任意のオペレーティングシステムをデュアルブートできるようにする方法を説明します。
UEFIセキュアブートとは何ですか?
少し時間を取って、セキュアブートがシステムを安全に保つ方法を正確に検討しましょう。
私の家の歴史を見つける
セキュアブートは、Unified Extensible Firmware Interface(UEFI)の機能です。 UEFI自体は、多くのデバイスに見られるBIOSインターフェースの代わりになります。 UEFIは、より多くのカスタマイズと技術オプションを備えた、より高度なファームウェアインターフェイスです。
セキュアブートは、セキュリティゲートのようなものです。システムで実行する前にコードを分析します。コードに有効なデジタル署名がある場合、セキュアブートはそれをゲートに通します。コードに認識されないデジタル署名がある場合、セキュアブートはコードの実行をブロックし、システムを再起動する必要があります。
安全で信頼できるソースからのコードは、セキュアブートデータベースにデジタル署名がない場合があります。
たとえば、多数のLinuxディストリビューションを開発者サイトから直接ダウンロードし、ディストリビューションのチェックサムを確認して改ざんをチェックすることもできます。ただし、その確認があっても、セキュアブートは、一部のオペレーティングシステムおよびその他の種類のコード(ドライバーやハードウェアなど)を拒否します。
セキュアブートを無効にする方法
さて、セキュアブートを軽く無効にすることはお勧めしません。特にルートキットやブートキットなどの厄介なマルウェアの亜種からは、本当に安全に保たれます(たとえば、以下のセキュアブートとNotPetyaランサムウェアのビデオをご覧ください)(他の人は、Windowsの著作権侵害を阻止するためのセキュリティ対策であると主張します)。とはいえ、邪魔になることもあります。
セキュアブートをオンに戻すには、BIOSのリセットが必要になる場合があることに注意してください。これにより、システムでデータが失われることはありません。ただし、カスタムBIOS設定は削除されます。また、ユーザーがセキュリティで保護されたブートを永久にオンにできない例もありますので、ご注意ください。
さて、これがあなたがすることです:
- コンピュータの電源を切ります。次に、電源を入れ直し、起動プロセス中にBIOSエントリキーを押します。 これはハードウェアの種類によって異なります 、ただし通常はF1、F2、F12、Esc、またはDelです。 Windowsユーザーは保持できます シフト 選択中 再起動 入力するには 高度なブートメニュー 。次に、 トラブルシューティング>詳細オプション:UEFIファームウェア設定。
- を見つける セキュアブート オプション。可能であれば、次のように設定します 無効 。通常、[セキュリティ]タブ、[ブート]タブ、または[認証]タブにあります。
- 保存して終了 。システムが再起動します。
セキュアブートが正常に無効になりました。以前は起動できなかった最寄りのUSBドライブを自由に入手して、最後にオペレーティングシステムを調べてください。私たちのリスト 最高のLinuxディストリビューションは始めるのに最適な場所です !
セキュアブートを再度有効にする方法
もちろん、セキュアブートをオンに戻すこともできます。結局のところ、マルウェアやその他の不正なコードからの保護に役立ちます。署名されていないオペレーティングシステムを直接インストールする場合は、セキュリティで保護されたブートをオンに戻す前に、すべてのトレースを削除する必要があります。そうしないと、プロセスは失敗します。
- セキュアブートが無効にされたときにインストールされた署名されていないオペレーティングシステムまたはハードウェアをアンインストールします。
- コンピュータの電源を切ります。次に、それをオンに戻し、上記のように、起動プロセス中にBIOSエントリキーを押します。
- を見つける セキュアブート オプションとそれをに設定します 有効 。
- セキュアブートが有効にならない場合は、次のことを試してください。 リセット BIOSを工場出荷時の設定にします。工場出荷時の設定に戻したら、セキュリティで保護されたブートを再度有効にしてみてください。
- 保存して終了 。システムが再起動します。
- システムが起動に失敗した場合は、セキュアブートを再度無効にします。
セキュアブートの有効化の失敗のトラブルシューティング
セキュアブートを有効にしてシステムを起動するために試みることができるいくつかの小さな修正があります。
- BIOSメニューでUEFI設定をオンにしてください。これは、レガシーブートモードおよび同等のものがオフになっていることを確認することも意味します。
- ドライブのパーティションタイプを確認してください 。 UEFIには、レガシーBIOSセットアップで使用されるMBRではなく、GPTパーティションスタイルが必要です。これを行うには、次のように入力します コンピューター管理 Windowsの[スタート]メニューの検索バーで、最適なものを選択します。選択する ディスクの管理 メニューから。次に、プライマリドライブを見つけて右クリックし、を選択します プロパティ 。次に、を選択します 音量 。パーティションスタイルはここにリストされています。 (MBRからGPTに切り替える必要がある場合、パーティションスタイルを変更するオプションは1つだけです。データをバックアップし、ドライブをワイプします。)
- 一部のファームウェアマネージャーには、次のオプションがあります。 工場の鍵を復元する 、通常、他のセキュアブートオプションと同じタブにあります。このオプションがある場合は、セキュリティで保護されたブートファクトリキーを復元します。それで 保存して終了 、再起動します。
トラステッドブート
信頼できるブートは、セキュアブートが停止する場所を検出しますが、実際にはWindows10デジタル署名にのみ適用されます。 UEFIセキュアブートがバトンを通過すると、トラステッドブートは、ドライバー、起動ファイルなど、Windowsの他のすべての側面を検証します。
セキュアブートと同様に、信頼できるブートが破損したコンポーネントまたは悪意のあるコンポーネントを検出すると、ロードを拒否します。ただし、セキュアブートとは異なり、信頼できるブートでは、重大度に応じて、目前の問題を自動的に修復できる場合があります。次の画像は、セキュアブートとトラステッドブートがWindowsブートプロセスのどこに適合するかについてもう少し説明しています。
セキュアブートをオフにする必要がありますか?
セキュアブートを無効にするのはやや危険です。誰に尋ねるかによっては、システムのセキュリティを危険にさらす可能性があります。
セキュアブートは、間違いなく現時点でこれまで以上に便利です。ランサムウェアを攻撃するブートローダーは非常に現実的です。ルートキットやその他の特に厄介なマルウェアの亜種も出回っています。セキュアブートは、UEFIシステムに追加レベルのシステム検証を提供し、安心を提供します。
共有 共有 つぶやき Eメール Windows 11にアップグレードする価値はありますか?Windowsが再設計されました。しかし、それはWindows10からWindows11に移行するように説得するのに十分ですか?
次を読む 関連トピック- ウィンドウズ
- 安全
- デュアルブート
- BIOS
- コンピュータセキュリティ
- トラブルシューティング
- UEFA
Gavinは、Windows and Technology Explainedのジュニアエディターであり、Really Useful Podcastの定期的な寄稿者であり、定期的な製品レビュー担当者です。彼は、デボンの丘から略奪されたデジタルアートプラクティスを備えたBA(Hons)現代ライティングと、10年以上のプロのライティング経験を持っています。彼はお茶、ボードゲーム、サッカーをたくさん楽しんでいます。
ギャビンフィリップスからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください