Windowsでセキュアブートを有効にしている状態で「無効な署名が検出されました」と表示され起動できなくなるトラブルがあります。この記事では、セキュアブートを有効のまま起動するための手順と注意点を解説します。
セキュアブートが無効になる原因
セキュアブートで署名検証に失敗すると、通常は起動が止まります。主な原因は以下の通りです。
- Windows Updateやドライバー更新により証明書が変更された
- マザーボードのセキュアブートキーが破損または消失
- サードパーティ製OSやドライバーの署名が不正
セキュアブートキーの確認と初期化
BIOS/UEFIでセキュアブートの状態を確認します。
- PCを再起動してBIOS/UEFI設定画面に入る
- セキュアブートを選択し、証明書の状態を確認
- キーがFalseの場合は、既存キーを削除し「Restore Factory Keys(初期化)」を選択
起動可能にする追加手順
初期化後でも起動できない場合は、以下の手順を試します。
- 最新のWindows Updateを適用
- デバイスマネージャーで署名関連ドライバーを更新
- 起動ドライブのBCD(Boot Configuration Data)を修復:
bcdboot C:\Windows /s S: /f UEFI - UEFIでCSM(Compatibility Support Module)が有効になっている場合は一時的に無効化
注意点
セキュアブートを維持したまま起動する場合、署名されていないドライバーやOSを使うと再び起動できなくなる可能性があります。常に信頼できるソフトウェアやドライバーのみ使用しましょう。
まとめ
「無効な署名が検出されました」と表示される場合、セキュアブートキーの破損や署名不一致が原因です。BIOS/UEFIでキーを初期化し、Windows Updateとドライバーを整備することで、セキュアブートを有効のまま起動できる可能性があります。重要なのは、署名された信頼できるソフトウェアのみ使用することです。
コメント