Secure Boot の有効/無効の設定方法
対象モデル: ノート PC、デスクトップ、All-in-One PC、ゲーミングハンドヘルド
Secure Boot の主な目的は、PC の起動プロセス中に未承認のオペレーティングシステムや悪意のあるソフトウェアがロードされることを防ぐことです。Secure Boot を有効にすると、Microsoft の署名で検証されたソフトウェアとドライバーのみが起動時に実行できるようになるため、マルウェアの侵入を効果的に防ぐことができます。さらに、Secure Boot を有効にすると、システム全体の安定性と信頼性が向上します。
Secure Boot に対応していない特定のオペレーティングシステムやツールを実行する必要がある場合は、一時的に Secure Boot を無効にする必要がある場合があります。ただし、その際は、セキュリティにリスクがあるのでご留意ください。特別な理由がない限り、システムのセキュリティと安定性を確保するために、Secure Boot は有効にしておくことをお勧めします。
Secure Boot を有効に設定する、もしくは、無効に設定する場合は、以下を参考にして設定してください。
Secure Boot の有効化/無効化ができない場合、または、有効化/無効化中に何らかの問題が発生した場合は、Q&A を参照の上、トラブルシューティングを実施してください。
※デバイスの暗号化、または、BitLocker で暗号化されている場合、BIOS 設定を変更すると、ドライブがロックされ、そちらの解除に BitLocker の回復キーの入力が必要になることがあります。BitLocker 回復キーの詳細は、[Windows 11/10] トラブルシューティング - 回復キーを求められる画面が表示された場合の対処方法 | サポート 公式 | ASUS 日本を参照してください。デバイスの暗号化、BitLocker を無効にする場合は、[Windows 11/10] デバイスの暗号化 (BitLocker) | サポート 公式 | ASUS 日本を参照してください。
ノート PC、All-in-One PC、ゲーミングハンドヘルド端末でSecure Boot を有効に設定する、もしくは、無効に設定する場合は、以下を参考にして設定してください。
- 最初に、目的の PC で BIOS へアクセスします。PC をシャットダウンした状態で、キーボード上の [F2] キー
を押下したまま、電源ボタン 
を押下し起動して、BIOS へアクセスします。詳細は [Windows 11/10] BIOS へのアクセス方法 | サポート 公式 | ASUS 日本 を参照してください。
※ゲーミングハンドヘルド端末では、起動時にボリュームダウンボタンと電源ボタンを同時に押下して BIOS へアクセスします。 - BIOS アクセス後は、UEFI インターフェースと MyASUS in UEFI の2種類のインターフェイスがあります。表示される画面によって以降参照してください。
UEFI モードで、Secure Boot を有効に設定する、もしくは、無効に設定する
※こちらのモードではキーボードの矢印キーやエンターキー、タッチパッドやマウスなどを操作にご利用頂けます。(モデルにより異なる場合があります)
※モデルにより表示される項目など異なる場合があります。
- キーボード上の [F7] キーを押下いただくか、画面に表示されいてる [Advanced Mode]① を選択します。
- [Security]② にアクセスし、[Secure Boot]③ を選択します。
- [Secure Boot] へアクセス後、[Secure Boot Control]④ から、任意の設定⑤を実施します。
※[Enabled] を選択すると Secure Boot は有効に、[Disabled] を選択すると Secure Boot は無効になります。
※画面に表示される Secure Boot の状態(Active、または、Not Active)は手動で変更することはできませんが、構成した Secure Boot Control 設定に従って変更されます。Secure Boot Control 設定を変更した後、Secure Boot の状態が変更内容に応じて更新されるようにするには、設定を保存して終了する必要があります。
- キーボード上の [F10] キーを押下し、表示から [Ok]⑥ を選択して、設定を保存して BIOS を終了します。PC が再起動され、設定が反映されます。
[Save & Exit] へアクセスし、[Save Changes and Exit] を選択いただいても、PC が再起動され、設定が反映されます。
MyASUS in UEFI モードで、Secure Boot を有効に設定する、もしくは、無効に設定する
※こちらのモードではキーボードの矢印キーやエンターキー、タッチパッドやマウスなどを操作にご利用頂けます。(モデルにより異なる場合があります)
※モデルにより表示される項目など異なる場合があります。
- キーボード上の [F7] キーを押下いただくか、画面に表示されいてる [Advanced Mode]① を選択します。
- [Security]② にアクセスし、[Secure Boot]③ を選択します。
- [Secure Boot] へアクセス後、[Secure Boot Control]④ から、任意の設定⑤を実施します。
※[Enabled] を選択すると Secure Boot は有効に、[Disabled] を選択すると Secure Boot は無効になります。
※画面に表示される Secure Boot の状態(Active、または、Not Active)は手動で変更することはできませんが、構成した Secure Boot Control 設定に従って変更されます。Secure Boot Control 設定を変更した後、Secure Boot の状態が変更内容に応じて更新されるようにするには、設定を保存して終了する必要があります。
- キーボード上の [F10] キーを押下し、表示から [Ok]⑥ を選択して、設定を保存して BIOS を終了します。PC が再起動され、設定が反映されます。
[Save & Exit] へアクセスし、[Save Changes and Exit] を選択いただいても、PC が再起動され、設定が反映されます。
デスクトップ PC でSecure Boot を有効に設定する、もしくは、無効に設定する場合は、以下を参考にして設定してください。
最初に、目的の PC で BIOS へアクセスします。PC をシャットダウンした状態で、キーボード上の [F2] キーを押下したまま、電源ボタンを押下し起動して、BIOS へアクセスします。詳細は [Windows 11/10] BIOS へのアクセス方法 | サポート 公式 | ASUS 日本 を参照してください。
※モデルによっては、PC をシャットダウンした状態で、キーボード上の [DEL] キーを押下したまま、電源ボタンを押下し起動して、BIOS へアクセスします。
UEFI モードで Secure Boot を有効に設定する、もしくは、無効に設定する
※こちらのモードではキーボードの矢印キーやエンターキー、タッチパッドやマウスなどを操作にご利用頂けます。(モデルにより異なる場合があります)
※モデルにより表示される項目など異なる場合があります。
- キーボード上の [F7] キーを押下いただくか、画面に表示されいてる [Advanced Mode]① を選択します。
- [Boot]② にアクセスし、[Secure Boot]③ を選択します。
- [Secure Boot] へアクセス後、[OS Type]④ から、任意の設定⑤を実施します。
※[Windows UEFI mode] を選択すると Secure Boot は有効に、[Other OS] を選択すると Secure Boot は無効になります。
※画面に表示される Secure Boot の状態は手動では変更できませんが、[Secure Boot Key] の有無で変更されます。[Secure Boot Key] がある場合、状態は [User] になり、[Secure Boot Key] がない場合、状態は [Setup] になります。
- キーボード上の [F10] キーを押下し、表示から [Ok]⑥ を選択して、設定を保存して BIOS を終了します。PC が再起動され、設定が反映されます。
[Exit] へアクセスし、[Save Changes and Exit] を選択いただいても、PC が再起動され、設定が反映されます。
質問 1: Secure Boot の変更に失敗したり、変更できない問題が発生した場合はどうすればよいですか?
回答 1: [Secure Boot Key] をデフォルト値に戻してみて問題が解決するかご確認ください。お使いの PC によって、以下の情報を参照してください。
ノート PC、All-in-One PC、ゲーミングハンドヘルドをお使いの場合でデフォルト値へ戻す
BIOS は、UEFI インターフェースと MyASUS in UEFI の2種類のインターフェイスがあります。表示される画面によって以降参照してください。
UEFI モードで [Secure Boot Key] をデフォルト値に戻す
- Secure Boot ページで、Secure Boot Control を [Enabled]① に設定し、[Key Management]② を選択します。
- Key Management へアクセス後、[Reset To Setup Mode]③ を選択します。
- [Yes]④ を選択すると、すべての Secure Boot Key データベースが削除されます。
- Secure Boot Key データベースの削除後、[Restore Factory Keys]⑤ を選択します。
- [Yes]⑥ を選択すると、工場出荷時の Secure Boot Key データベースがインストールされます。
- キーボード上の [F10] キーを押下し、表示から [Ok]⑦ を選択して、設定を保存して BIOS を終了します。PC が再起動され、設定が反映されます。
[Save & Exit] へアクセスし、[Save Changes and Exit] を選択いただいても、PC が再起動され、設定が反映されます。
- Secure Boot の設定をもう一度お試しいただき、問題が解決したかどうか確認してください。
MyASUS in UEFI モードで [Secure Boot Key] をデフォルト値に戻す
- Secure Boot ページで、Secure Boot Control を [Enabled]① に設定し、[Key Management]② を選択します。
- Key Management へアクセス後、[Reset To Setup Mode]③ を選択します。
- [Yes]④ を選択すると、すべての Secure Boot Key データベースが削除されます。
- Secure Boot Key データベースの削除後、[Restore Factory Keys]⑤ を選択します。
- [Yes]⑥ を選択すると、工場出荷時の Secure Boot Key データベースがインストールされます。
- キーボード上の [F10] キーを押下し、表示から [Confirm]⑦ を選択して、設定を保存して BIOS を終了します。PC が再起動され、設定が反映されます。
[Save & Exit] へアクセスし、[Save Changes and Exit] を選択いただいても、PC が再起動され、設定が反映されます。
- Secure Boot の設定をもう一度お試しいただき、問題が解決したかどうか確認してください。
デスクトップ PC をお使いの場合でデフォルト値へ戻す
UEFI モードで [Secure Boot Key] をデフォルト値に戻す方法
- Secure Boot ページで、Secure Boot Control を [Custom]① に設定し、[Key Management]② を選択します。
- Key Management へアクセス後、[Clear Secure Boot Keys]③ を選択します。
- [Yes]④ を選択すると、すべての Secure Boot Key データベースが削除されます。
- Secure Boot Key データベースの削除後、[Install Default Secure Boot Keys]⑤ を選択します。
- [Yes]⑥ を選択すると、工場出荷時の Secure Boot Key データベースがインストールされます。
- キーボード上の [F10] キーを押下し、表示から [Ok]⑦ を選択して、設定を保存して BIOS を終了します。PC が再起動され、設定が反映されます。
[Save & Exit] へアクセスし、[Save Changes and Exit] を選択いただいても、PC が再起動され、設定が反映されます。
- Secure Boot の設定をもう一度お試しいただき、問題が解決したかどうか確認してください。
※掲載されている表示画面が英語表記の場合があり、日本語環境でご利用いただいている場合、実際の表示画面と異なる場合があります。
※プリインストールされているOS以外はサポート対象外となりますので、ご注意ください。
※日本でお取り扱いの無い製品/機能に関する情報の場合があります。
※本情報の内容 (リンク先がある場合はそちらを含む) は、予告なく変更される場合があります。
※修理でご送付いただく際は、ASUS カスタマーサービスセンターなどから特定の物などの送付を依頼されない限り、本体を含め、同梱されていた場合は AC アダプター、電源コードなど、通電系の物は合せてご送付ください。
※お使いのモデルやバージョンなどにより、操作・表示が異なる場合があります。
※記載されている機能の開発およびサポートを終了している場合があります。