【Windows10】セキュアブートの設定を変更する方法

公開日：2018/10/08

更新日：2018/10/08

カテゴリー: パソコン

パソコンのセキュアブートの設定を変更（無効⇔有効）する方法を説明しています。

はじめに

「管理者権限でログインしてもう一度お試しください」の対処法にあるように、10年以上前のパソコンゲーム（特にKOEI社製）をWindows10で起動させようとすると起動エラーとなります。

この原因はWindows10がコピープロテクトのSafeDiscを採用しているゲームソフトをサポートしなくなったことに起因します。

そのためWindows10でそれらの古いゲームソフトをプレイできるようにするためには「secdrv.sys」を用意して自己署名してあげる必要があります。

また、自己署名を完了した後はWindows10をテストモードにしないとプレイできません。

Windows10がテストモードにできない！

「secdrv.sys」を用意して自己署名を完了して「さぁテストモードに！」とコマンドプロンプト（管理者として実行）に下のコマンドを叩いたのですが、

要素データを設定中にエラーが発生しました。
この値はセキュア ブート ポリシーによって保護されているため、変更または削除できません。

と表示されてテストモードに移行できませんでした。

セキュアブートが有効になっているとダメ！

エラー文にあるように、テストモードに移行するためにはセキュアブートを無効にしないといけません。

1年前は「bcdedit /set TESTSIGNING ON」だけでテストモードに移行できていたのですが、マイクロソフトがセキュリティ強化をしたためセキュアブートを有効化させているときはテストモードへの移行はできなくなりました。

セキュアブートの設定を変更する方法

ということで、セキュアブートの設定を有効から無効に変えてみたいと思います。

セキュアブートの設定を調べる

その前に現在のセキュアブートの設定を調べてみましょう。

デスクトップ上で「Windowsマーク＋R」を同時押しすると下画像のようにファイル実行画面が出てくるので「msinfo32」と入力してOKを押します。

すると次のように有効か無効か確認できます。

セキュアブートを無効にする

セキュアブートが有効化されていたので無効にします。

これは使用しているパソコンのメーカーや種類によって方法は違いますが、概要を述べるとWindows10を起動するときの画面で「何らかのファンクションキー」（パソコンによって違う）を押してパソコンをBIOS起動させてあげます。

私の場合（Lenovo h520s）ではPC起動画面時に「F1」キーを押すことでBIOSが起ち上がります（下のような画面）。

BIOS起動ができたら、Lenovo h520sでは「→」キーを押して「Security」までいくとセキュアブートの項目にいけます。

「↓」キーで「Secure Boot（セキュアブート）」までいって「エンターキー」を押します。

すると現在の状態（Enabled＝有効）を確認できるのでさらにエンターキーを押して、

「Enabled」から「Disabled（無効）」に変更します。

すると、次のようにセキュアブートが無効化されます。

設定後は「F10」キーを押して保存します。

テストモードにしてみる

セキュアブートを無効化させると「bcdedit /set TESTSIGNING ON」で次のようにテストモードへの移行ができます。

パソコンを再起動すると、画面右下に下の画像のような文字が表示されます。

設定後はセキュアブートを有効に戻す

セキュアブートとは、OSの起動時にウィルスなどの脅威からパソコンを保護するための機能です。

具体的には、署名されたOSローダーとウイルス対策ドライバーのみを初期起動することでルートキットや改ざんされたドライバーがOSより先に実行されることを防ぎます。

そのためセキュアブートを有効化させているとマルウェアが早期に起動する機会を与えずWindowsの安全性をより一層高めてくれます。

そのため、何らかの理由でセキュアブートを無効にさせた場合、その作業が終わった場合は必ずセキュアブートを有効に戻すようにしてください。

 

あわせて読んでほしい！

• ニートになってパソコンの電気代を心配してたけど、全然たいしたことなかった
• ３年８カ月運営してきた私のブログのアクセス数

Follow @ysklog_net