セキュアブートを有効にした後のWindowsの起動失敗を修正

技術
By メルワン・レダ

問題: 最近、非常にハイスペックな新品のPCを組み立てました。ブラウジング、ストリーミング、ダウンロードなど、すべて完璧に動作していました。しかし、Valorantを起動しようとした途端、ゲームがクラッシュし、セキュアブートを有効にする必要があるというメッセージが表示されました。セキュアブートを有効にした後、PCを起動しようとすると画面が真っ黒になってしまいました。助けてください。

セキュアブートを有効にした後のWindowsの起動失敗を修正

الحل المقترح

セキュアブートは、新しいUEFIファームウェアに組み込まれたセキュリティ機能で、信頼できるデジタル署名されたオペレーティングシステムとブートローダーのみがコンピューターを起動できるようにします。セキュアブートは、主要なブートコンポーネントの署名を検証することで、特定の種類のマルウェアやブートプロセスへの不正な変更からコンピューターを保護します。しかし、セキュアブートを有効にした後、コンピューターが署名検証に失敗すると、Windowsの起動に失敗するという苛立たしい状況に陥るユーザーもいます。

セキュアブートが有効になっている状態でWindowsが起動に失敗すると、典型的な症状として、起動アイコンが表示されず画面が真っ黒になる、再起動が繰り返される、起動デバイスが不明であることを示すエラーメッセージが表示されるなどが挙げられます。多くの場合、Windowsロゴが表示される前にシステムがフリーズし、通常の起動プロセスでは回復オプションが利用できなくなります。この問題は、UEFI設定でセキュアブートを有効にした直後、あるいはそれ以外の構成では正常に起動していた場合でも発生する可能性があります。

セキュアブートが有効になっているにもかかわらず、コンピューターが起動に失敗する理由はいくつかあります。従来のBIOS/MBR構成を使用している古いハードウェアやドライブには、セキュアブートに必要なGPTパーティションや署名済みブートローダーが不足していることがよくあります。また、署名されていないブートマネージャーやカスタムブートマネージャー、古いUEFIファームウェア、サードパーティ製ドライバーも、セキュアブート検証が有効になっている場合に起動エラーの原因となる可能性があります。組織では、セキュアブートキーの構成が不適切であったり、複数のプラットフォームキー(PK)ポリシーが使用されていると、Windowsが正常に起動しないことがあります。

根本的な原因は複雑であるため、セキュア ブートが有効になっているときに Windows が起動しない問題を解決するには、ディスクを GPT に変換する、ファームウェアを更新、デフォルトのセキュア ブート キーをリセット、UEFI モードで Windows を再インストールするなど、さまざまな方法があります。

以下のセクションでは、これらの状況に関する詳細な手順を段階的に説明します。システムのトラブルシューティングを自動化したい場合は、システムの診断と操作を自動化できるメンテナンスおよび修復ソフトウェアをご利用ください。

セキュア ブートを有効にした後に Windows が起動しない問題を修正するにはどうすればよいでしょうか?

セーフモードにアクセスする(可能な場合)

Windowsにアクセスできない場合は、セーフモードまたはWindows回復環境を起動して修復を続行する必要があります。手順は以下のとおりです。

  • 再起動 あなたのコンピュータ。
  • Windowsが起動したら、ボタンを押します エネルギー読み込みプロセスを中断する – それを繰り返す あと2回。
  • その後、Windowsは自動的にモードに入ります 高度なスタートアップ (高度なスタートアップ)。
  • 選択 トラブルシューティング > 詳細オプション > スタートアップ設定 その後、 再起動。
  • 再起動後、次のいずれかを選択してください 4 / F4 置く セーフモード أو 5 / F5 置く セーフモードとネットワーク.

セーフ モードへのアクセス

修正1. ディスクをGPTに変換する

セキュアブートでは、UEFI経由で起動するためにGPTパーティションでパーティション化されたディスクが必要です。データ損失なしでドライブをMBRからGPTに変換することで、互換性を確保できます。

  • タイプ CMD Windowsサーチで。
  • 右クリック コマンドプロンプト そして選択 管理者として実行.
  • 互換性を確認するには次のコマンドを入力し、Enterキーを押します。 Enter:
    mbr2gpt /validate /allowFullOS
  • これが成功した場合は、次の手順に進みます。
    mbr2gpt /convert/allowFullOS
  • 再起動 コンピューターをセットアップし、UEFI でセキュア ブートを有効にします。

ディスクをGPTに変換する

修正2. CSMまたはレガシーモードを無効にする

互換性サポートモジュール(CSM)またはレガシーBIOSモードは、セキュアブートと競合する可能性があります。これを無効にすると、システムはUEFIのみを使用するようになります。

  • 再起動 コンピュータと F2、F8、F10、Del、 または同様のボタン(デバイス/マザーボードのメーカーによって異なります)を使用してアクセスします。 BIOS.
  • タブ/セクションに移動 ブーツ.
  • 選択肢一つを選択してください CSM أو レガシーサポート.
  • に設定します 無効。
  • 変更内容を保存 出て行け。

レガシー/CSMモードを無効にする

修正3. UEFIファームウェア/BIOSを更新する

古いファームウェアでは、セキュアブートがサポートされていないか、UEFIブートを妨げるバグが含まれている可能性があります。最新バージョンにアップデートすることで、これらの問題を解決できます。

  • ノートパソコン/マザーボードの製造元のウェブサイトにアクセスし、特定のモデル用の最新のBIOSアップデートファイルをダウンロードします(使用しているBIOSのバージョンを確認するには、次のように入力します。 システムインフォメーション Windowsで検索してエントリを確認する BIOSバージョン/日付 و ベースボード製品 そこには)。
  • エキス BIOSアップデートファイル 付属の説明書や文書を読んでください。
  • 作成した ブータブル USB ドライブ ファイルの使用 BIOSアップデート必要に応じて。
  • メーカーが推奨する方法でBIOSを更新します。 組み込みツール あるいは、 USBドライブ.
  • 再起動 コンピュータでプロセスを完了し、有効化を試してください 安全な立ち上げ もう一度。

BIOSアップデート

修正4. セキュアブートをデフォルト設定に戻す

セキュアブートキーが破損またはカスタマイズされている場合、ブートローダーの読み込みが妨げられる可能性があります。工場出荷時のデフォルト設定に戻すと、信頼されたMicrosoftキーが再読み込みされます。

  • コンピュータを再起動して BIOS セットアップに入ります。
  • オプションが含まれているセクションの1つに移動します BIOSのリセット (マザーボードによって異なります)。
  • 見つける 最適化されたデフォルトを読み込む あるいはそのようなものです。
  • クリック F10 変更を保存して終了します。
  • 再起動コンピューターをチェックして、正常に動作しているかどうかを確認します。

BIOSのデフォルト設定をリセットする

修正5. Windowsブートマネージャーを修正する

ブートマネージャーのエントリが欠落しているか無効になっている場合、Windowsはセキュアブートで起動できません。修復すると、正しいUEFIエントリが復元されます。

  • Windows インストール メディアから起動します (動作中のコンピューターで作成する必要があります)。
  • انن<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxXNUMX>لل<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxAXNUMX> お使いのコンピュータを修復 選択します トラブルシューティング > 詳細オプション > コマンド プロンプト。
  • في コマンドプロンプト次のコマンドを入力し、[OK] を押します Enter それぞれの後:
    bootrec / FIXMBR
    bootrec / FIXBOOT
    bootrec / RebuildBcd
  • エラーが解決されたかどうかを確認するには、コンピューターを再起動してください。

Windowsブートマネージャーの修復

修正6. ドライバー署名の強制を無効にする

署名されていないドライバは、セキュアブートによるシステムコンポーネントの検証を妨げる可能性があります。このプロセスを一時的に無効にすることで、システムを起動できるようになります。

  • 再起動 コンピュータと F8 (または、マザーボード/ラップトップの製造元に応じて別のキー) を Windows の起動前に押します。
  • モードで 高度な操作、に移動 間違いを見つけて解決します。
  • 見つける 高度なオプション そして選択 スタートアップ設定。
  • ここから、クリックしてください 7 キーボードから、またはオプションを選択してください ドライバー署名要件の強制を無効にします。
  • Windows を起動し、署名されていないドライバーをアンインストールまたは更新します。

ドライバー署名の強制を無効にする

修正 7. 正しい起動順序を確認します。

UEFI ブート順序で Windows ブート マネージャーが優先されない場合、セキュア ブートは署名されたブート ローダーを見つけられない可能性があります。

  • ログインする BIOS 前述の通り、起動中。
  • メニューを開く ブート أو 起動順序.
  • 動く Windowsのブートマネージャ 私に より高い リスト。
  • 変更内容を保存 そしてUEFIを終了します。

修正8. BitLocker暗号化を一時停止する

アクティブなBitLocker保護は、セキュアブートの変更を妨げる可能性があります。BitLocker保護を一時停止すると、回復をトリガーせずにUEFIを変更できます。

  • Windows検索で次のように入力します CMD.
  • 右クリック コマンドプロンプト そして選択 管理者として実行Windows回復環境で、 あなたのコンピューターを修理する 選択します トラブルシューティング > 詳細オプション > コマンドプロンプト.
  • 次のコマンドを入力して、Enter キーを押します。
    管理-bde -プロテクター -無効 C:
  • 再起動 セキュア ブートを有効にします。
  • 起動が成功したら、次のコマンドを使用して BitLocker を再度有効にします。
    管理-bde -プロテクター -有効化 C:
  • 選ぶ コマンドプロンプト.

BitLocker暗号化の停止

エラーを自動的に修正

DzTecnium.comチームは、ユーザーがエラーを解消するための最適な解決策を見つけられるよう尽力して​​います。手動による修復作業の煩わしさを避けたい場合は、自動化ソフトウェアをご利用ください。

メルワン・レダ 2632の投稿 0コメント
あなたはおそらくそれも好きでしょう 著者からのより多く

コメントは締め切りました。