Windows 11でセキュアブートを有効にした際にPCが起動せず、BIOS画面に戻ってしまう場合、UEFI設定やブート構成の問題が原因となることがあります。本記事では、セキュアブートを有効にした状態で正常に起動するための確認ポイントと解決方法を解説します。
セキュアブートとUEFIの関係
セキュアブートは、UEFIファームウェアがOSのブートローダーの署名を検証する機能です。Windows 11はUEFI+GPT構成を前提としているため、パーティション構成やブートファイルの署名に問題があると起動できません。
GPTディスクであることは確認済みですが、FAT32パーティション(EFIシステムパーティション)やブート構成データが正しくないと、セキュアブート時にブート失敗が起きます。
EFIシステムパーティションの確認
通常、WindowsではESP(EFIシステムパーティション)がFAT32で作成され、ここにbootmgfw.efiが配置されています。Partition1がFAT32とのことですが、EFIブートファイルが正しく存在するか確認してください。
EFIパーティションが破損している、もしくはbootファイルが欠けている場合、セキュアブート有効時にBIOSに戻ることがあります。
ブート構成データの修復
修復にはWindowsインストールメディアを使い、コマンドプロンプトで以下を実行します。
- bootrec /fixboot
- bootrec /scanos
- bootrec /rebuildbcd
これにより、EFIパーティション上のブートローダーとBCDが修復され、セキュアブートでも起動できる可能性があります。
セキュアブート設定の確認
UEFI設定でセキュアブートモードが正しく設定されているか確認します。Customモードではキー管理が必要で、DefaultやStandardモードに変更すると簡単に有効化できる場合があります。
必要に応じて、UEFI上でセキュアブートキーを再インストールすることも検討してください。
まとめ
Windows 11でセキュアブート有効時に起動できない場合、EFIシステムパーティションのブートファイルやブート構成データ、UEFIセキュアブート設定に問題があることが多いです。Windowsインストールメディアを用いたBCD修復やUEFI設定の確認・修正で、セキュアブート有効下でも正常に起動できるようになります。
コメント