Windows 10 で ASUS マザーボードの UEFI セキュアブートを有効化する確認点

Windows 10 をクリーンインストールする際に、UEFI セキュアブートが有効になっていない状態を解消したくなることがあります。

今回の環境は ASUS PRIME B365-PLUS でした。BIOS 上で OS タイプを UEFI モードにしているつもりでも、Windows 側で確認するとセキュアブートが有効にならず、CSM と起動デバイスの扱いまで確認する必要がありました。

この記事では、ASUS マザーボードで Windows 10 の UEFI セキュアブートを有効化する時に見るべきポイントを整理します。

UEFI セキュアブートは Windows 側で確認する

BIOS の設定画面で UEFI らしい項目を選んでいても、Windows が実際に UEFI セキュアブート状態で起動しているとは限りません。最終的には Windows 側で確認します。

確認には msinfo32 を使います。システム情報を開き、BIOS モードとセキュアブートの状態を確認します。

項目	見る内容
BIOS モード	UEFI になっているか
セキュアブートの状態	有効になっているか
インストール先ディスク	GPT でインストールされているか
起動デバイス	UEFI 起動のインストールメディアを使っているか

ASUS BIOS で確認した設定

元の環境では、単に OS タイプを UEFI モードにするだけでは期待した状態になりませんでした。試行錯誤の結果、次のように起動デバイスを UEFI 側へ寄せることで、Windows 10 を UEFI セキュアブートの状態にできました。

ASUS BIOS の項目	設定例
起動 : CSM の起動	有効
起動 : 起動デバイスの制御	UEFI のみ
起動 : ネットワークデバイスからの起動	UEFI ドライバーからのみ
起動 : ストレージデバイスからの起動	UEFI ドライバーからのみ
起動 : PCI-E 拡張デバイスからの起動	UEFI ドライバーからのみ

一般論としては、完全に UEFI 環境へ寄せる場合、CSM を無効化する構成もあります。ただし、マザーボードや接続デバイスによっては、CSM を有効にしたまま各起動デバイスを UEFI のみに制限する形で動作する場合もあります。

重要なのは、設定名だけで判断しないことです。BIOS の表示と Windows の実際の起動状態を突き合わせて確認します。

インストールメディアとディスク形式も関係する

UEFI セキュアブートを有効化したい場合、Windows を UEFI モードでインストールしている必要があります。インストール USB をレガシー起動してしまうと、Windows 側の BIOS モードが UEFI にならないことがあります。

また、インストール先ディスクは GPT として構成されている必要があります。古い構成や過去のインストール履歴が残っている場合、MBR のままになっていることがあります。

• インストール USB を UEFI 起動しているか
• インストール先ディスクが GPT になっているか
• BIOS モードが UEFI と表示されるか
• セキュアブートの状態が有効になるか

既存環境を変更する時は注意する

既に Windows がインストールされている環境で BIOS の起動方式を変更すると、起動できなくなる可能性があります。特に、レガシー BIOS / MBR でインストールされた環境を、単純に UEFI / セキュアブートへ切り替えることはできません。

クリーンインストール時であれば、UEFI 起動のインストールメディア、GPT ディスク、セキュアブート有効化を前提に整理しやすいです。一方、既存環境を維持したまま変更する場合は、バックアップを取得し、起動方式とディスク形式を確認してから進めるべきです。

参考製品

関連する記事