セキュアブート違反は、Windowsが起動できずBIOS/UEFI画面で停止する原因となるエラーで、セキュアブートの検証失敗や設定の誤りなどによって発生します。MiniTool Partition Wizardのこの記事では、問題を解決するための効果的な対処方法を紹介します。

セキュアブート違反とは

セキュアブートは、信頼できるソフトウェアのみを起動できるようにするUEFIファームウェアのセキュリティ機能です。

起動時に「Secure Boot Violation – Invalid Signature Detected」というメッセージが表示されることがありませんか?

「Secure Boot Violation – Invalid Signature Detected」エラーが表示される画面

このエラーは、システムが信頼できないブートファイルを検出した場合、またはデジタル署名の検証に失敗した場合に表示されます。つまり、システムが不正または無効なブートファイルを検出したことを意味します。

その結果、Windowsの起動に失敗したり、BIOS/UEFI画面から進まなくなることがあります。

本記事では、「Secure Boot Violation – Invalid Signature Detected」エラーの原因と6つの解決方法を紹介します。

セキュアブート違反エラーが発生する原因

主な原因は以下の通りです:

  • ドライバーまたはWindowsの更新:Windowsアップデートやドライバーの更新によってブートファイルが変更され、デジタル署名の不一致が発生する場合があります。
  • キーの欠落または破損:UEFIセキュアブートキー(証明書)が欠落している、破損している、または読み込まれていない場合、「Check Secure Boot Policy」というエラーメッセージが表示されることがよくあります。
  • 不正なまたは改変されたブートローダー:未承認のソフトウェア、ハッキングツール、または適切な署名を持たないカスタムOSローダーをインストールした場合、この問題が発生する可能性があります。
  • ハードウェアまたはBIOSの変更:新しいハードウェアのインストール、ブートドライブの優先順位の変更、またはBIOSの更新により、現在のセキュアブート設定が無効になる場合があります。
  • BIOS設定の誤り:システムがUEFIモードに設定されている一方で、ブートファイルがレガシーモードになっている場合や、Linux・UbuntuなどWindows以外のOSを起動しようとしている場合に発生することがあります。

それでは、「セキュアブート違反:無効な署名が検出されました」エラーを解決する方法を見ていきましょう。

起動できないPCからデータを復元する

セキュアブート違反が発生すると、Windowsが正常に起動できなくなる場合があります。修復作業を行う前に、まず重要なデータをバックアップまたは復元しておくことをおすすめします。

このような場合は、起動可能なUSBメディアを作成できる、データ復元機能を備えたディスク管理ソフト「MiniTool Partition Wizard」を利用すると便利です。

別の正常なPCでブータブルUSBを作成し、問題のPCをそのUSBから起動することで、起動できない状態でもファイルを復元できます。

MiniTool ShadowMaker Trialクリックしてダウンロード100%クリーン&セーフ

具体的な操作手順は以下の通りです。

ステップ1.正常に動作するPCでMiniTool Partition Wizardを起動します。

ステップ2.右上隅にある「ブータブルメディア」をクリックし、画面上の指示に従って起動可能なUSBドライブを作成します。

MiniTool Partition Wizardでブータブルメディアを作成している様子

ステップ3.ブータブルUSBドライブを問題のあるコンピューターに接続します。

ステップ4.コンピューターを再起動し、BIOSキー(F2、Delなど)を押してBIOS設定画面に入ります。

ステップ5.ブート順序を変更して、コンピューターが起動可能なUSBドライブから起動するように設定します。

ステップ6.コンピューターを再起動して、MiniTool Partition Wizardのメインインターフェイに入ります。「データ復元」をクリックして、復元したいファイルを選択し、右下にある「保存」ボタンをクリックします。

ステップ7.保存先として、外付けHDDを選択することをおすすめします。

MiniTool Partition Wizardブータブル版でデータを復元している様子

セキュアブート違反エラーを修正する6つの方法

重要なデータを保存できたら、以下の方法で「Secure Boot Violation」エラーを修復してみましょう。

方法1:セキュアブートを無効にする

多くの場合、セキュアブートを無効にすることで、「セキュアブート違反:無効な署名が検出されました」エラーを解決できます。この方法では、BIOS設定画面に入り、Secure Bootの設定を変更する必要があります。以下の手順に従って操作してください。

ステップ1.コンピューターを再起動し、「_ キーを押してセットアップに入る」といったメッセージが表示されたら、BIOSキーを押してください。一般的なBIOSキーはF1、F2、Delですが、デバイスのメーカーによって異なる場合はあります。

ステップ2.BIOSセットアップ画面に入ったら、矢印キーを使って「Security」まで移動し、「Secure Boot Configuration」を見つけて「Enter」キーを押して開きます。

ステップ3.「F10」キーを押して「Secure Boot Configuration」メニューを開きます。「Secure Boot」を選択し、矢印キーを使って設定を「Disable」に変更します。

ステップ4.「Enter」キーを押して変更を保存します。

ステップ5.再起動後、Windowsが正常に起動し、セキュアブート違反エラーが解消されているか確認してください。

方法2:工場出荷時のキーをリセットする

セキュアブートを有効のまま使用したい場合は、セキュアブートキーを初期状態にリセットしてみてください。これにより、署名エラーが解消される場合があります。具体的な操作手順は以下の通りです。

ステップ1.BIOSに入り、「Advanced Menu」>「Security」の順に選択します。

ステップ2.「Secure Boot」設定を展開し、「Key Management」に入ります。

ステップ3.各キー(Platform Key、Key Exchange Keys、Authorized Signatures)を1つずつクリックし、「UPDATE」オプションを選択します。「Reset it to Factory Defaults」という確認メッセージが表示されたら、「Yes」を選択します。この操作を3種類すべてのキーに対して行います。

ステップ4.「F10」キーを押して変更を保存し、BIOSを終了して再起動します。

方法3:ドライバー署名の強制を無効にする

「セキュアブート違反:無効な署名が検出されました」エラーは、ドライバー署名が原因で発生することがあります。ドライバー署名の強制を無効にすると、問題が解決する場合があります。下記の手順に沿って操作してください。

ステップ1.「スタート」メニューを右クリックし、コンテキストメニューから「設定」を選択します。

スタートメニューで設定をクリックしている様子

ステップ2.設定ウィンドウの下部にある「更新とセキュリティ」をクリックします。

Windows設定で「更新とセキュリティ」をクリックしている様子

ステップ3.次に、左側のペインから「回復」をクリックします。

ステップ4.「PCの起動をカスタマイズする」の下にある「今すぐ再起動」ボタンをクリックして、「詳細スタートアップオプション」にアクセスします。

Windows設定で「今すぐ再起動」をクリックしている様子

ステップ5.「詳細スタートアップオプション」に正常にアクセスできたら、「オプションの選択」ウィンドウで「トラブルシューティング」をクリックします。

オプションの選択画面で「トラブルシューティング」をクリックしている様子

ステップ6.画面の指示に従って、「詳細オプション」>「スタートアップ設定」の順に続行します。

詳細オプションで「スタートアップ設定」をクリックしている様子

ステップ7.スタートアップ設定内で、「ドライバー署名の強制を無効にする」を選択します。通常、「F7」ファンクションキーを押すことで、このドライバーを無効にできます。その後、「Enter」キーを押してOSに戻り、問題が解決したかどうかを確認してください。

スタートアップ設定でドライバー署名の強制を無効にする」を選択している様子

方法4:Windows Boot Managerを修復する

Windows Boot Manager を修復することで、この問題が解決する場合があります。手順は以下の通りです。

ステップ1.BIOSに入ります。

ステップ2.「Security」>「Secure Boot」>「Enroll EFI IMAGE」の順に進み、適切なパーティションを選択します(Windows がインストールされているパーティションは選択しないでください)。

ステップ3.「EFI」>「Microsoft」>「Boot」>「bootmgfw.efi」から適切なフォルダを選択します。

方法5:OSタイプを変更する

多くの最新BIOSでは、OSタイプの設定がセキュアブートの有効/無効を切り替える役割を持っています。これを「Other OS」に変更すると、デジタル署名の厳格な検証が無効になり、セキュアブート違反エラーを回避できる場合があります。

設定を調整するには、下記の手順に沿って操作してください。

ステップ1.BIOSを起動します。

ステップ2.EZ Mode画面が表示された場合は、「F7」キーを押して「Advanced Mode」へ切り替えます。

ステップ3.「Boot」または「Security」タブから「Secure Boot」を開きます。

ステップ4.「OS Type」を「Windows UEFI Mode」から「Other OS」に変更します。

ステップ5.「F10」キーを押して設定を保存し、PCを再起動します。

方法6:BIOSを更新する

マザーボードのBIOSを最新バージョンに更新してください。これにより、デジタル署名の認識に関する問題が解決する場合があります。

詳細ガイド:USBでBIOSをアップデートする方法
詳細ガイド:USBでBIOSをアップデートする方法

この投稿では、USBを使って、Lenovo/HP/Dell/ASUS/AcerのPCおよび、Gigabyte/MSI/ASRockのザーボードのBIOSを更新する方法を説明します。

もっと見る

セキュアブート違反(Secure Boot Violation)に関するFAQ

1.セキュアブートとは何ですか?また、有効と無効のどちらにすべきですか?
セキュアブートは、PCの起動時に信頼されたソフトウェアのみを読み込むためのUEFIセキュリティ機能です。マルウェアやルートキットからシステムを保護する役割があります。通常は有効のままにしておくことが推奨されますが、一部のLinuxディストリビューション、古いハードウェア、またはカスタムOSを使用する場合は無効にする必要があります。
2.セキュアブート違反はマルウェアが原因で発生することがありますか?
まれですが、可能性はあります。ただし、多くの場合は設定ミスが原因です。
3.Windowsを再インストールした後にこの問題が発生するのはなぜですか?
Windowsを再インストールすると、ファームウェアに保存されているセキュアブートキーとWindowsブートローダーが一致しなくなる場合があるためです。
4.Secure Bootが有効になっていない場合はどうすればいいですか?
パソコンの再起動後にBIOS/UEFI設定画面を開き、「Secure Boot」を「Enabled」に変更してください。
5.セキュアブート違反は深刻な問題ですか?
通常は深刻な問題ではありません。多くの場合、ハードウェア故障ではなく、セキュリティ検証に関する問題です。

まとめ

「セキュアブート違反」エラーは深刻な問題に見えるかもしれません。しかし、多くの場合は単なる設定の不一致が原因であり、ハードウェアの故障ではありません。BIOS設定の変更やブート修復を行うことで、短時間で解決できる場合があります。

  • reddit

作者について

Liz
Liz

ポジション: コラムニスト

動画クリエイター兼コンテンツエディター。YouTubeショート動画の企画・制作に加え、PCのトラブル解決や技術解説記事の執筆を中心に活動しています。 専門分野はデータバックアップとメディア変換技術。3年以上の実務経験を活かし、画面録画やデータ保護、システムトラブルの迅速な解決方法を分かりやすく解説しています。 「複雑なプロセスを、誰でも再現できるシンプルさへ」をモットーに、読者の悩みを素早く解決する実用的なコンテンツを発信しています。