ASRockでWindows 11のセキュアブート設定が注目される理由
ASRockのマザーボードでWindows 11を使おうとしたとき、思った以上に多くの人が引っかかるのがセキュアブートです。アップグレード前のチェックで要件を満たしていないと表示されたり、ゲームや特定アプリの起動条件で確認を求められたりして、はじめて意識したという人も少なくありません。
私も最初は「項目をオンにするだけだろう」と軽く考えていました。ところが実際には、ただ設定を切り替えるだけではうまくいかず、起動方式や別の項目との関係まで見直す必要がありました。ここを理解しておくと、途中で焦らずに済みます。
この記事では、ASRock環境でWindows 11のセキュアブートを有効にする流れを、つまずきやすいポイントも含めて整理していきます。設定画面の名前が少し違う場合でも迷いにくいよう、実際に困りやすい場面をベースにまとめました。
まず確認したい前提条件
セキュアブートを有効にする前に、最初に見ておきたいのが起動方式です。Windows 11では、古いLegacy起動のままだと話が進みにくく、UEFI前提で整っているかが重要になります。
私が最初に戸惑ったのもここでした。設定画面にセキュアブートの項目自体は見えているのに、変更しても有効扱いにならず、再起動後に元に戻ったように見えたのです。原因をたどると、CSMが有効のままでした。これが残っていると、せっかくセキュアブートを触っても期待通りに反映されないことがあります。
確認しておきたいのは次の点です。
UEFI起動になっているか
古い構成のまま使っているPCでは、UEFIではなくLegacy寄りの設定が残っていることがあります。長く使ってきた自作PCほど、この状態に気づきにくい印象です。
CSMが有効のままではないか
セキュアブートを使うには、CSMを無効にする必要が出てくるケースが多いです。ここを見落とすと、設定が進まないまま時間だけが過ぎます。
TPMも合わせて確認する
Windows 11ではセキュアブートだけでなくTPMも重要です。片方だけ整っていても要件判定が改善しないことがあるため、同時に見ておくと手戻りが減ります。
ASRockでセキュアブートを有効化する基本手順
ここからは、実際の設定の流れを順番に追っていきます。モデルによって表記差はありますが、考え方は大きく変わりません。
1. BIOSに入る
PC起動直後にF2またはDeleteキーを押してBIOSへ入ります。ASRockは比較的入りやすい印象ですが、タイミングが合わないと通常起動してしまうので、再起動して落ち着いてやり直せば大丈夫です。
2. BootまわりでCSMを確認する
まず見たいのはBoot関連の項目です。ここでCSMがEnabledになっていたら、Disabledへ変更します。私が最初にうまく進めなかったのも、この切り替えを後回しにしていたのが原因でした。
CSMを無効にしたあと、環境によっては起動順序の見え方が変わることがあります。慌てずに現在のシステムドライブがどう認識されているかを確認してください。
3. Security内のSecure Bootへ進む
次にSecurityの中にあるSecure Boot関連の項目を開きます。ここで状態を切り替えられるようになりますが、すぐEnabledにして終わりとは限りません。
4. Secure Boot Modeを確認する
多くの場合、StandardかCustomかを選ぶ画面があります。設定が通らないときはCustomへ切り替えてから進める流れになることがあります。私はこの意味が最初わからず戸惑いましたが、実際にはキー管理のために必要な手順でした。
5. 保存して再起動する
最後に保存して再起動します。ここで素直に反映されれば理想ですが、反映されない場合は次の章の確認が役立ちます。
実際によくあるつまずきと原因
設定自体は数分で終わるように見えて、実際はこの章の内容で悩む人がかなり多いです。特に初めて触る場合、どれが正常でどれが異常なのか判断しにくいところがあります。
セキュアブートをオンにしたのに有効にならない
このパターンは本当に多いです。見た目ではオンになっていても、Windows 11側で無効扱いのままというケースがあります。私も一度これに当たり、設定画面を何度も見返しました。
このときは、CSMが完全には整理されていなかったことと、キーの状態がきれいに揃っていなかったことが重なっていました。単純なオンオフでは解決しないので、原因を一つずつ外していくほうが早いです。
CSMを切ったら起動しなくなった
ここはかなり焦る場面です。実際、設定変更後にいつものように立ち上がらず、BIOS画面へ戻されると心拍数が上がります。私も初回は「壊したかもしれない」と思いました。
ただ、すぐ故障と決めつける必要はありません。もともとのシステムがLegacy前提で入っていると、CSM無効化によって整合性が崩れることがあります。こうした場合は、起動方式とストレージの構成を見直すのが先決です。
項目が見つからない、選べない
ASRockのBIOSはシリーズによって表示位置が少し違います。簡易表示と詳細表示で項目の見え方も変わるので、見当たらないときはAdvanced寄りの画面へ切り替えて探すと見つかることがあります。
Key Managementで詰まったときの対処
セキュアブート設定で意外な盲点になるのが、キー管理です。ここで引っかかると、表面上は設定できているように見えても、実際には有効として扱われません。
私が一番時間を使ったのもこの部分でした。最初は「Secure BootをEnabledにすれば終わり」と思っていたのですが、何度試しても状態が安定せず、最終的にKey Managementを見直してようやく前に進めました。
Customモードに切り替えて確認する
設定がうまく通らないときは、Secure Boot ModeをCustomに変更して、キー管理のメニューを確認します。ここで既存のキー状態が不完全だと、見た目だけ変わって内部では整っていないことがあります。
デフォルトキーの再読み込みを試す
一度キーを整理して、デフォルトキーを入れ直す流れで改善する場合があります。ここは最初こそ怖く感じますが、正しい手順で行えば、むやみに難しい作業ではありません。
この手順を知ってからは、単純にオンオフを繰り返すよりずっと早く原因へたどり着けるようになりました。セキュアブートがなかなか有効にならないときは、真っ先に疑いたいポイントです。
TPMも一緒に見ておくと失敗しにくい
Windows 11の要件確認で混乱しやすいのが、セキュアブートとTPMの関係です。どちらも大切ですが、片方だけ整えても全体の判定が変わらないことがあります。
私も最初、セキュアブートばかり触っていました。しかし、あとでTPM側も確認したところ、そこが曖昧なままだと安心して先へ進めないことに気づきました。原因を一つに絞り込めないと、作業が長引きやすいです。
ASRockでは、CPUやチップセットに応じてTPM関連の表記が異なることがあります。Intel系とAMD系で名称が違って見えることもあるため、「TPMという名前がないから非対応」と早合点しないほうが安全です。
BIOS更新が必要になるケース
設定を見直しても改善しないなら、BIOSの状態も気にしたいところです。古いバージョンのまま使っていると、新しいOS要件やキー周りとの相性で不安定になることがあります。
実際、私の周囲でも、更新後にセキュアブートまわりの挙動が安定したという例がありました。もちろん、すべての問題がBIOS更新で解決するわけではありませんが、古いまま悩み続けるよりは、一度確認しておく価値があります。
ただし、BIOS更新は勢いだけで進めないほうが無難です。型番違いのファイルを使うと厄介なので、必ず自分のASRockマザーボードの正確な型番を確認してから進めてください。ここを雑にすると、設定以前の問題になってしまいます。
Windows側でセキュアブートの状態を確認する方法
BIOSで設定できたと思っても、最後はWindows 11側で確認しておくと安心です。ここを省くと、あとで「実は有効になっていなかった」と気づくことがあります。
私がいつも確認するのは、システム情報の画面です。設定後にここを開き、セキュアブートの状態を確認すると、BIOS側の変更がOSに正しく伝わっているか把握しやすくなります。
もし無効のままなら、次のように切り分けると進めやすいです。
BIOS設定が保存されているか
保存したつもりでも、再起動時に反映されていないことがあります。特に複数項目をまとめて変えたときは、一度落ち着いて再確認したいところです。
CSMや起動方式に問題が残っていないか
表面上はセキュアブートをオンにできても、土台の部分が整理されていないと状態が安定しません。
Key Managementの状態が整っているか
最後まで残りやすいのがここです。何度やっても変化がないなら、キーの見直しを避けて通れません。
私が感じた、ASRockで設定するときのコツ
ASRockのBIOSは、慣れてしまえば扱いやすい部類だと思います。ただ、初見では「項目の意味が近くて違いがわかりにくい」と感じやすいのも事実です。
実際に触ってみて感じたコツは、最初から一気に全部変えすぎないことでした。CSM、Secure Boot、TPMをまとめて触ると、どこで変化したのか追いにくくなります。ひとつ変更したら保存、確認、次へ進む。このやり方のほうが結果的に早かったです。
もう一つ大きかったのは、うまくいかないときに「自分の操作ミスだけ」と決めつけないことです。BIOSの版やキーの状態、以前のインストール方式など、背景要因が重なることは珍しくありません。落ち着いて順番に見ていけば、解決の糸口は見つかりやすいです。
まとめ
ASRockでWindows 11のセキュアブートを設定するときは、単にスイッチをオンにするだけでは終わらないことがあります。特に大事なのは、CSMを無効にできる状態かどうか、UEFI前提の構成になっているか、そしてKey Managementが正常かという3点です。
私自身、最初は簡単な作業だと思って手を付けたものの、実際は細かな前提条件を理解していないと遠回りしやすいと痛感しました。逆にいえば、見るべき順番さえわかっていれば、必要以上に怖がる作業でもありません。
これから設定するなら、まずは起動方式とCSMを確認し、そのあとセキュアブート本体、必要ならキー管理、さらにTPMまで順に見ていくのがおすすめです。その流れで進めれば、Windows 11の要件確認でも迷いにくく、あとから不具合に振り回される可能性も抑えやすくなります。
コメント