ASRockでセキュアブートを有効にしたい人が最初に知るべきこと
Windows 11へ移行しようとしたとき、「セキュアブートが無効です」と表示されて戸惑った経験は珍しくありません。とくにASRockのマザーボードでは、BIOSの項目名を追っていけば設定自体は難しくないものの、途中でつまずきやすいポイントがいくつかあります。
実際、何も知らずに進めると「有効にしたはずなのに反映されない」「CSMを切ったら急に起動しなくなった」「保存したのにまたBIOSへ戻される」といった場面に遭遇しやすいです。私自身も初めて触れたときは、単純にスイッチをオンにするだけだと思っていたので、想像以上に条件が多いことに驚きました。
この記事では、ASRockのBIOSでセキュアブートを有効化する基本手順から、Windows 11で確認する方法、さらに起動しないときの対処まで順番に解説していきます。
セキュアブートを有効にする前に確認したい前提条件
設定を始める前に、まず押さえておきたいのが「セキュアブートをオンにできる状態かどうか」です。ここを見落とすと、手順どおり進めても最後で止まりやすくなります。
確認したいのは次の3点です。
BIOSモードがUEFIになっているか
セキュアブートはUEFI環境で使う機能です。古い構成のままレガシー起動やCSMに依存していると、項目が表示されていても正常に有効化できないことがあります。
CSMが有効のままになっていないか
ASRockでは、CSMが有効だとセキュアブート設定が思うように進まないケースがよくあります。ここは後で実際に無効化しますが、現在の起動構成に影響するため注意が必要です。
システムディスクがGPTかどうか
ここがいちばん見落とされがちな部分です。WindowsがMBRのまま入っている環境では、CSMを無効にした途端、OSが起動できなくなることがあります。設定前にディスクの形式を確認しておくと、あとで慌てずに済みます。
私が周囲から相談を受けた中でも、いちばん多かったのは「セキュアブートそのもの」ではなく、「MBRのままなのにUEFI前提の設定へ切り替えてしまった」ことによる起動トラブルでした。ここを先に理解しておくだけで失敗率はかなり下がります。
ASRockでセキュアブートを有効にする基本手順
ここからは実際の設定手順です。マザーボードの世代によって表記が少し異なることはありますが、流れはほぼ共通しています。
1. BIOS画面に入る
PCの電源を入れた直後に、F2またはDeleteキーを押してBIOSを開きます。再起動が速い環境だと入り損ねることがあるので、連打気味で押すほうが確実です。
2. CSMを無効にする
Bootメニューを開き、CSMをDisabledに変更します。
この段階で不安になる人は多いです。実際、私も最初にここを触ったときは「これを切って本当に戻れるのか」と少しためらいました。ただ、セキュアブートを有効にする流れでは避けて通れない設定です。
3. SecurityメニューでSecure Bootを開く
次にSecurityタブへ進み、Secure Boot関連の項目を表示します。
4. Secure Boot ModeをCustomに変更する
ここが意外な落とし穴です。最初からEnabledへ切り替えようとしても、うまく反映されないことがあります。まずはModeをCustomへ変更します。
5. 既定キーをインストールする
Secure Bootのデフォルトキーを読み込みます。これを飛ばすと、有効にしたつもりでもActiveにならないことがあります。
6. Secure BootをEnabledにする
キーの導入が済んだら、Secure BootをEnabledへ変更します。
7. 保存して再起動する
F10などで保存して再起動し、設定が維持されているか確認します。
この一連の流れだけ見ると短く感じますが、実際に触ってみると「どの順番でやるのが正解なのか」が分かりにくいところです。特に初めてBIOSを触る人ほど、Mode変更とキー導入を後回しにして遠回りしがちです。
有効化したあとにWindows 11側で確認する方法
BIOSで設定を終えたら、必ずWindows 11側でも状態を見ておきましょう。BIOS上でオンになっていても、OS側の表示で確認しないと不安が残ります。
確認手順はシンプルです。
- スタートメニューから「システム情報」を開く
- 一覧の中から「BIOS モード」を確認する
- 「セキュア ブートの状態」を確認する
ここでBIOSモードが「UEFI」、セキュアブートの状態が「オン」になっていれば、設定は正しく反映されています。
私が以前チェックした環境では、BIOSで設定変更を終えた直後は安心していたのですが、念のためWindows 11のシステム情報を開いてみたところ、まだ反映されていないことがありました。原因はキー導入が不完全だったためで、OS側の確認までやって初めて完了だと実感した場面でした。
CSMを無効にしたら起動しないときの原因
もっとも不安になりやすいのがこのパターンです。設定を保存して再起動したあと、Windowsが起動せず、そのままBIOS画面へ戻ってしまうことがあります。
この症状が出たときに疑いたいのは、次のような原因です。
システムディスクがMBRのまま
もっとも多い原因です。レガシー起動前提の構成でOSが入っている場合、CSMを無効にすると起動できなくなります。
起動順序がずれている
設定変更のタイミングでBoot Priorityが変わり、正しいドライブを読めなくなる場合があります。
古い構成の周辺機器や拡張カードの影響
古めのGPUや周辺機器が絡むと、設定変更後に挙動が不安定になることもあります。
私が印象に残っているのは、「セキュアブートを有効にしたかっただけなのに、結果的にWindowsが立ち上がらなくなった」という相談です。話をよく聞くと、本人はセキュアブート設定ばかり気にしていたものの、実際の原因はディスク形式にありました。この手のトラブルは、目の前の設定項目よりも、その土台になっている起動方式を見直したほうが早く解決するケースが少なくありません。
起動しないときの対処法
もし設定後に起動しなくなったら、落ち着いてひとつずつ戻していくことが大切です。
CSMを一度元に戻して起動確認する
まずはBIOSへ入り、CSMを元の状態へ戻してWindowsが起動するかを見ます。これで起動するなら、原因はUEFI移行まわりにある可能性が高いです。
ディスク形式を確認する
Windowsが起動できる状態に戻せたら、システムディスクがMBRかGPTかを確認します。もしMBRなら、GPT化を検討する必要があります。
起動順序を見直す
UEFI用の起動項目が正しく先頭になっているかをチェックします。似た名前の項目が並んでいると、うっかり別のものを選んでいることもあります。
BIOS更新も視野に入れる
古いBIOSバージョンだと、セキュアブート関連の挙動が安定しない場合があります。ASRock公式ページで自分のマザーボードのBIOSを確認し、必要なら更新を検討したいところです。
ここで大事なのは、焦って何度も設定を触りすぎないことです。実際に詰まったときほど、あれもこれも試したくなりますが、結果として「どこを変えたせいで直ったのか」「逆にどこで悪化したのか」が分からなくなります。ひとつ変更したら再起動して確認する、この繰り返しがいちばん堅実です。
Secure Bootを有効にしたのにActiveにならない理由
「Enabledにはなっているのに、なぜか有効扱いにならない」というケースもあります。これはかなり紛らわしく、初見だと設定が成功したのか失敗したのか判断しづらいところです。
よくある理由は次のとおりです。
既定キーを読み込んでいない
見落としやすい原因です。Modeだけ変更して満足してしまい、キー導入を飛ばしていると反映されません。
設定順序が前後している
いきなりEnabledへ切り替えるより、Custom設定とキー導入を先に済ませたほうが安定します。
保存前に別の項目が元へ戻っている
BIOSによっては、ほかの条件が揃っていないと自動的に戻ることがあります。
私もこの症状に近い挙動を見たことがあり、画面上ではそれらしく見えるのに、Windows 11側ではオンになっていませんでした。そのときは手順を最初から見直し、Customへの変更とキー導入をやり直すことで解消しました。単純なオンオフだけで考えると迷いやすい部分なので、順番を意識することが本当に大事です。
Windows 11対応のためにセキュアブート設定で焦らないコツ
Windows 11の要件確認をきっかけに、急いでBIOS設定を変えたくなる気持ちはよく分かります。ただ、急いだ結果、起動不能になってしまっては元も子もありません。
失敗しにくくするには、次の3つを意識すると安心です。
変更前に現在の状態をメモしておく
CSM、Boot Priority、Secure Boot Modeの状態を写真に撮っておくだけでも復旧が楽になります。
重要データは事前にバックアップする
設定作業そのものは短時間でも、予期しない起動トラブルが起きる可能性はゼロではありません。
一気に全部変えない
CSM、Secure Boot、BIOS更新などを同じ日にまとめて行うと、原因の切り分けが難しくなります。
私の感覚では、BIOS設定は「知識の差」より「落ち着いて進められるかどうか」のほうが結果を左右します。慣れている人でも、久しぶりに触ると細かな表記で迷います。だからこそ、事前準備と確認を丁寧にやることが遠回りに見えて最短です。
ASRockでセキュアブートを有効にする流れをもう一度整理
最後に、最短で確認したい人向けに要点をまとめます。
- BIOSへ入る
- CSMをDisabledにする
- Security内のSecure Bootを開く
- Secure Boot ModeをCustomにする
- 既定キーをインストールする
- Secure BootをEnabledにする
- 保存して再起動する
- Windows 11のシステム情報で「UEFI」「オン」になっているか確認する
この流れで進めれば、多くの環境では問題なく設定できます。それでも起動しない場合は、セキュアブートそのものではなく、MBRとGPT、あるいはUEFI移行の部分で止まっている可能性が高いでしょう。
ASRockでのセキュアブート有効化は、手順さえ分かれば必要以上に怖がる作業ではありません。とはいえ、起動方式が絡むぶん、雑に進めると一気に不安が膨らみます。ひとつずつ条件を揃えながら進めれば、Windows 11への準備は確実に整えられます。
コメント