Windows 10 でセキュア ブートと TPM を有効にして PC を安全に保つ方法

Microsoft が Windows 11 で話し続けている利点の 1 つはセキュリティです。 TPM 2.0 とセキュア ブートのおかげで、Microsoft は、「ハードウェアのルート オブ トラストに支えられたセキュリティ」の恩恵を受けることができると主張しています。これは、Microsoft が物議を醸している Windows 11 の最小ハードウェア要件の理由の 1 つでもあります。

残念ながら、ハードウェアの最小要件により、Intel の第 7 世代または AMD Ryzen 1000 シリーズまたはそれ以前のプロセッサを搭載した PC も粉々になり、Windows 11 を実行できません。しかし、それは Windows 10 で優れたセキュリティを確保できないという意味ではありません。

お使いの PC には TPM とセキュア ブートが既に備わっている可能性が高く、どちらもハッカーやその他のセキュリティの脅威からユーザーを保護します。そのため、Windows 10 の機能を有効にして PC を安全に保つ方法について、このガイドをまとめました。

TPM とセキュア ブートに関する注意事項

ハウツーに入る前に、TPM とセキュア ブートについてもう少し説明します。 TPM は Trusted Platform Module の略です。一方、セキュア ブートは、PC が信頼できるオペレーティング システムのみを起動することを保証します。

TPM は基本的に、コンピューターのマザーボード上のチップであり、PC にセキュリティ情報を保存して、改ざんを防止します。 TPM は、暗号化キー、生体認証データを保存し、PC の電源を入れたときにブート コードを測定して記録することにより、システムの整合性を有効にすることができます。 TPM は Windows 7 の時代から存在しており、さまざまなバージョンで少し進化しています。 TPM 2.0 は Windows 11 で必要なものですが、他の PC には TPM 1.2 が搭載されている場合があり、これは先ほど説明したのと同じセキュリティ対策の一部を処理します。

セキュア ブートに関しては、ラップトップ メーカーが信頼するソフトウェアのみを使用してデバイスを起動するようにする機能です。信頼できないオペレーティング システムがロードされた USB デバイスから PC が起動しないようにします。これは、人々が複数のオペレーティング システムを起動している場合にオフにされることが多い機能ですが、Windows のみを使用している場合はオンのままにしておくことをお勧めします。

セキュア ブート

まず、セキュア ブートから始めます。 [スタート] メニューに移動して「msinfo32」と入力すると、PC でセキュア ブートが有効になっているかどうかを確認できます。 を入力し、Enter キーを押します。システム情報ページが開くので、 System Summary をクリックします。 左に。そこから、画面の右側中央を見てください。 セキュア ブート状態の場合 読み取り オフ の場合、セキュア ブートは利用できますが、無効になっています。

セキュア ブートを有効にするには、PC UEFI 設定に移動する必要があります。最新の PC には BIOS の代わりに UEFI 設定があることに注意してください。ただし、ここでは簡単にするために UEFI について言及しています。手順は PC の製造元によっても異なる場合があるため、PC 製造元の Web サイトでサポート手順をオンラインで確認してください。 Windows 10 から BIOS または UEFI にアクセスする手順については、以下の手順を確認してください。

<オール>

Windows 10 の設定で、更新とセキュリティにアクセスします。 その後 回復 次に高度なスタートアップ。

今すぐ再起動をクリックします .

PC が再起動したら、トラブルシューティング に進みます 次に 詳細オプション を選択します 続いて UEFI ファームウェア設定。

PC の UEFI 設定が表示されます。セキュア ブート設定を見つける必要があります。通常、Security の下にあります。 または起動 または認証 .

リストされているキーの組み合わせを使用して、セキュア ブートを有効にし、設定を保存して適用します。

PC を再起動してください。

設定を変更したら、Windows 10 に戻り、セキュア ブートがオンになっていることを再確認します。このセクションの導入部の手順に従って、再確認してください。セキュア ブートがまだ有効になっていない場合は、PC メーカーのサポート ページにアクセスしてください。

TPM

では、第二部です。 Windows Security を検索して、PC に TPM があるかどうかを確認できます。 スタートメニューで。結果で、[Windows セキュリティ アプリ] をクリックします。開いたアプリのサイドバーで、[デバイス セキュリティ] をクリックします。 .その後、 Security Processor を探すことができます リストで。 セキュリティ プロセッサに緑色のチェックマークが表示されている場合 その後、あなたは行ってもいいです。そうでない場合は、以下の手順に従ってください。

<オール>

PC を再起動します

上記のセキュア ブート セクションで説明した手順に従って、UEFI 設定に入ります。

セキュリティセクションの下を見てください

TPM セキュリティまたは TPM デバイスを探し、オンまたは有効になっていることを確認します。無効になっている場合は、再度有効にしてください。

リストされたキーの組み合わせを使用して、設定を保存して適用します

PC を終了して再起動する

以前、別の投稿で TPM 2.0 とすべての要件について説明しました。というわけで、まだ迷っている方は読んでみてください。デバイスで TPM 2.0 を有効にするさまざまな方法を掘り下げました。また、Windows では TPM で誤検知が発生する場合があることに注意してください。一部の古い PC には TPM 1.2 が存在しますが、Microsoft では TPM 2.0 が必要です。 TPM を有効にしても Windows 11 を入手できない場合は、これが理由です。

Windows セキュリティ センター

TPM とセキュア ブートの両方に加えて、Windows 10 の Windows セキュリティ センターもチェックしてみてください。このセンターは、いくつかの組み込みのセキュリティ保護を提供します。無料です。追加料金を支払ったり、購読したりする必要はありません。

一部の研究者は、Windows セキュリティ センターがマルウェア、スパイウェア、およびその他のセキュリティの脅威に対して非常に優れた保護を提供していることを発見しました。一部のサードパーティのオプションほどではありませんが、最も基本的な脅威に対しては十分強力です。

Windows セキュリティ センターは、Windows 10 で [スタート] メニューで検索してアクセスできます。開くと、Virus and Threat Protection で確認できます 脅威を確認するか、スキャンを開始します。 Microsoft は、Windows セキュリティ センターのセキュリティ インテリジェンスを常に更新して、最新の脅威からユーザーを確実に保護します。また、リアルタイム保護を有効にして、ダウンロードしたマルウェアが実行されないようにし、クラウド配信の保護を有効にして、より高速な保護を確保することもできます.制御されたフォルダー アクセスを有効にして、PC がランサムウェアにハイジャックされた場合に、ランサムウェア自体が重要なフォルダーを使用できないようにすることもできます。

Windows 11 を入手できなくても安全

Windows 11 にアップグレードできない場合でも、心配する必要はありません。 Windows 11 はこれまでで最も安全な Windows 向けに設計されていますが、Windows 10 は引き続き使用しても非常に安全なオペレーティング システムです。 Microsoft は 2025 年までサポートします。また、セキュア ブートと基本的な TPM 1.2 を使用していても、ウイルス対策または Windows Defender が有効になっている限り、PC は安全であると見なされます。