Windows 11でセキュアブート(Secure Boot)を有効化するためにBIOS設定を変更した際、再起動後にWindowsではなくBIOS画面に戻されてしまう問題は、多くのユーザーが直面する典型的なトラブルの1つです。本記事では、Secure Bootがうまく動作しない主要な原因と、それぞれの対処方法について整理して解説します。
Secure Bootの前提条件を確認する
Secure BootはUEFIモードでのみ機能し、CSM(Compatibility Support Module)が有効になっていると動作しません。まずはBIOS設定でCSMを無効にし、Boot ModeをUEFIに設定してください。これによりセキュアブートが機能するための基本条件が整います。:contentReference[oaicite:0]{index=0}
加えて、WindowsがインストールされているディスクがGPT(GUID Partition Table)でなければなりません。MBR形式の場合、Secure Bootを有効にするとブート情報が認識されずに起動できなくなることがあります。:contentReference[oaicite:1]{index=1}
BIOSのSecure Bootキーの状態をチェック
Secure Bootには鍵(PK/KEK/db/dbx)が組み込まれており、これが正しくロードされていないと起動ループの原因になります。ASRock BIOSには「Install Default Secure Boot Keys」や「Factory Key Provision」などの項目があるはずなので、それを選んでデフォルトの鍵をロードしてみてください。:contentReference[oaicite:2]{index=2}
これらの項目がグレーアウトしているか、鍵情報が消失している場合は、BIOSが鍵を正しく持っていない可能性があります。この場合、BIOSアップデートや製造元の対応が必要になることがあります。:contentReference[oaicite:3]{index=3}
Boot Managerの設定と起動順序
Secure Bootを有効化する際は、Windows Boot Managerを最優先の起動エントリに設定しておくことも重要です。ただし、Secure BootをONにしただけでブートドライブ自体が認識されなくなる場合は、EFIシステムパーティションやブート構成に問題がある可能性があります。
EFIパーティションの破損などが疑われる場合は、Windowsの回復環境でBcdbootコマンドを使ってブートローダー情報を修復する方法もありますが、これにはUSBメディアが必要になるため注意してください。:contentReference[oaicite:4]{index=4}
BIOSバージョンと互換性の問題
古いBIOSではSecure BootやTPM関連の不具合があり、最新のWindows 11に対応しきれていないことがあります。ASRockの公式サイトにアクセスし、A520M‑HDV用の最新BIOSがある場合はアップデートを検討しましょう。アップデート後にBIOS設定を初期化(Load Defaults)し、再びCSM無効→UEFI→Secure Bootの順で設定すると改善することがあります。:contentReference[oaicite:5]{index=5}
特に一度セキュアブートが有効で正常に起動していたのに、その後動かなくなったという場合は、BIOSアップデートによる鍵管理方法や内部仕様の変更が影響している可能性もあります。:contentReference[oaicite:6]{index=6}
再インストール以外の回避策
Windowsを再インストールせずにSecure Bootを有効化したい場合、まずは上記の設定条件をすべて満たしているか丁寧にチェックします。CSM無効、UEFIモード、GPTパーティション、Secure Bootキーの正常ロードが確認できれば、通常は問題なく有効化できます。:contentReference[oaicite:7]{index=7}
もしこれらをすべて満たしているにも関わらずBIOSに戻される場合、ブート構成情報(EFIシステムパーティションやBCD領域)の破損が疑われます。この場合はWindowsの修復機能や修復コマンド(例: bcdboot)を使用すると改善するケースがあります。:contentReference[oaicite:8]{index=8}
まとめ
ASRock A520M‑HDV環境でSecure Bootを有効にした際、再起動後にBIOS画面に戻ってしまう問題は、CSM設定、UEFI/GPTの要件、Secure Bootキーの状態、BIOSバージョンなど複数の要因が関係しています。基本的な前提条件を満たし、必要に応じてBIOSのアップデートやSecure Bootキーの再ロードを行うことで改善できるケースが多いです。どうしても問題が解決しない場合は、WindowsのEFIブート情報修復や最終手段としてOSの再構築も視野に入れて検討してください。
コメント