こんにちは!パソマス Lab運営者のYoshiです。
「HPのセキュアブート有効化」で検索されたということは、おそらくWindows 11へのアップグレード準備中に「要件を満たしていません」というメッセージに直面して、お困りではないでしょうか。
私もHPのPCを使っていますが、Windows 11の要件であるセキュアブートを有効にしようとして、BIOS画面と格闘した経験があります。
特にHPのPCは、BIOSのモードが「レガシー」になっていたり、OSディスクが古い「MBR」形式だったりすると、単純に設定を「オン」にするだけでは有効化できないケースが多いんですよね。
設定項目がグレーアウトして変更できない、有効化したらPCが起動しない…なんてトラブルもよく聞く話です。
でも、安心してください。
手順さえ間違えなければ、しっかり有効化できます。
この記事では、HPのPC(PavilionやProBookなどモデル別)でセキュアブートを有効化するための、Windows 11の要件を満たす手順を、私の経験も踏まえて分かりやすく解説していきますね。
HPのセキュアブート有効化とWin11の要件
- セキュアブートとは?Windows 11との関係
- まず確認「BIOSモード」と「UEFI」
- 「レガシー」表示なら変換作業が必須
- MBR2GPTでのディスク変換手順
- HPのBIOS設定画面に入る方法
セキュアブートとは?Windows 11との関係
まず、「セキュアブート」って何?というところから簡単にお話ししますね。
言葉は聞いたことあるけど、詳しくは知らない…という方も多いかなと思います。
これは、PCの電源を入れてからOSが起動するまでの間に、怪しいプログラム(マルウェアとか)が動き出すのを防ぐためのセキュリティ機能です。
具体的には、PCのファームウェア(BIOS/UEFI)が、起動に使われるプログラム(ブートローダーやOSカーネル)の「デジタル署名」をチェックするんです。
PCの製造元(HPなど)やMicrosoftが「このプログラムは安全ですよ」と署名したものだけを実行許可する仕組みですね。
この署名がない、または改ざんされている不正なプログラムは、OSが起動する前にブロックされます。
これが今、なぜ注目されているかというと、MicrosoftがWindows 11の最小システム要件の一つとして定めたからです。(出典:Windows 11 の仕様とシステム要件 – Microsoft)
Windows 11の主なセキュリティ要件
- システムファームウェア: UEFI、セキュアブート対応であること
- TPM (トラステッド プラットフォーム モジュール): バージョン 2.0が有効であること
セキュアブートとTPM 2.0は連携して、PCの起動プロセスからOSの実行環境まで、システム全体をマルウェアから守る役割を担っています。
Windows 11では、この強固なセキュリティ基盤が必須となったわけです。
多くのHP製PCは、もともとこれらの機能に対応(Secure Boot capable)しているんですが、出荷時の設定で「オフ」になっていたり、Windows 7/8からのアップグレード機などで古い「レガシー」モードで動いていたりすることが多いんです。
だから、Windows 11にアップグレードしようとすると「要件を満たしていません」と表示されて、私たちがこうして設定変更に迫られる、というわけですね。
まず確認「BIOSモード」と「UEFI」
では、早速あなたのPCの「現在地」を確認してみましょう。
これをやらないと、どの手順に進むべきか判断できません。
ここを間違えると、全く見当違いの作業をしてしまうことになりかねません…
Windowsの検索ボックス(タスクバーの虫眼鏡アイコンなど)に「msinfo32」と入力します。
または Windowsキー + Rキー で「ファイル名を指定して実行」ダイアログを開き、「msinfo32」と入力してEnterキーを押してください。「システム情報」というウィンドウが開きます。
左側の「システムの概要」が選ばれていることを確認し、右側のリストから以下の2項目を探してください。すぐに見つかると思います。
| 項目名 | 理想の値 | あなたのPCの値 |
|---|---|---|
| BIOSモード | UEFI | (ここをメモ) |
| セキュア ブートの状態 | オン | (ここをメモ) |
この2つの値の組み合わせで、次にやるべきことが決まります。
ご自身のPCがどれに該当するか、必ず確認してくださいね。
診断チャートと次のステップ
- ケースA(UEFI / オフ): 理想的な状態に近いです!セキュアブートの前提条件(UEFI)は整っています。BIOSで設定を「オン」にするだけです。
→ 本記事のHPセキュアブート有効化のモデル別手順に進んでください。 - ケースB(レガシ / サポートされていません): これが一番多いパターンかもしれません。特にWindows 10プリインストール機でも古い世代や、Win7/8からアップグレードしたPCによく見られます。OSディスクの変換という「前提作業」が必要です。
→ 次の「レガシー」表示なら変換作業が必須に進んでください。 - ケースC(UEFI / オン): おめでとうございます!すでにセキュアブートは有効です。Windows 11の要件は満たされています。これ以上の作業は不要ですね。(TPM 2.0が有効かも一応確認しておくと万全です)
「レガシー」表示なら変換作業が必須
もし、あなたのPCが「ケースB(BIOSモード: レガシ)」だったら、BIOS設定でセキュアブートを有効にする「前」に、OSがインストールされているCドライブの設定を変更する必要があります。
ちょっと専門的な話になりますが、PCの起動の仕組みには大きく分けて2つの世代があります。
- レガシー (BIOS) モード: 昔ながらの起動方式です。これは古い MBR (Master Boot Record) というディスク管理形式とセットで使われます。
- UEFI モード: 現代的な新しい起動方式で、高速起動やセキュリティ機能(セキュアブートなど)に対応しています。これは新しい GPT (GUID Partition Table) というディスク管理形式とセットで使われます。
セキュアブートはUEFIの機能なので、まずPCの起動モード全体を「レガシー」から「UEFI」に切り替える必要があります。
そして、そのためにはOSが乗っているディスク形式を「MBR」から「GPT」に変換しないといけない、というわけです。
重要:いきなりBIOSで変更はNG
「レガシー」状態のまま、先にBIOS設定に入って「Legacy Support(レガシーサポート)」を無効にすると、どうなるでしょう?
PC(UEFI)は「GPT形式のディスクからOSを探そう」としますが、ディスクはまだ「MBR形式」のままです。
結果、「起動できるOSが見つかりません(Boot Device Not Found)」というエラーが出て、Windowsが起動しなくなります。
必ず先にディスクの変換作業(MBR2GPT)を行ってくださいね。
(豆知識)MBRとGPTの違い
なぜGPTという新しい形式が必要になったかというと、MBRには「最大2TB(テラバイト)までのディスクしか認識できない」という大きな制限があったからです。
最近の大容量HDD/SSDでは足りなくなってきました。
また、パーティション(CドライブやDドライブなどの仕切り)も最大4つまでしか作れないという制限がありました。
GPTはこれらの制限をほぼ撤廃した、現代的な規格なんですね。
MBR2GPTでのディスク変換手順
「ディスク形式の変換」と聞くと、「Cドライブをフォーマット(全消去)して、OSの再インストールが必要なの?」と不安になるかもですが、大丈夫です。
Windows 10 (バージョン1703以降) や Windows 11には、「MBR2GPT.exe」という、データを保持したままMBRからGPTに変換してくれる強力なツールが標準で入っています。
ただし、これはOSの起動ドライブの根幹設定を変更する、非常にデリケートな作業です。失敗は許されません。
作業前の注意(最重要)
このツールはデータを保持するように設計されていますが、万が一の停電、ハードウェア障害、予期せぬエラーに備え、作業前には必ず重要な個人データ(写真、ドキュメント、大切なセーブデータなど)を外部USBメモリやクラウドストレージにバックアップしてください。
また、もしBitLocker(ドライブ暗号化)を使っている場合は、事前にコントロールパネルから無効化(または一時停止)してくださいね。
1. 回復環境 (WinRE) で起動する
この作業は、起動中のWindows上ではなく、「Windows 回復環境 (WinRE)」という特殊なモードから実行するのが最も安全かつ確実です。
- Windowsの「設定」を開きます。(Windows 11なら「システム」→「回復」、Windows 10なら「更新とセキュリティ」→「回復」)
- 「PCの起動をカスタマイズする」または「高度なスタートアップ」のセクションにある「今すぐ再起動」ボタンを押します。
- PCが再起動し、青い「オプションの選択」画面が表示されます。
- 「トラブルシューティング」→「詳細オプション」→「コマンドプロンプト」の順に選択します。
- (アカウントの選択やパスワード入力を求められる場合があります)
PCが再起動し、黒い背景に白い文字の「コマンドプロンプト」の画面が表示されればOKです。
2. MBR2GPTコマンドの実行
黒い画面で、以下のコマンドを順番に入力していきます。
1文字ずつ、スペースも正確に入力してくださいね。(OSが「ディスク 0」にインストールされている前提です。もしCドライブが別のディスク番号(例:1)の場合は、disk:0 の部分を disk:1 に読み替えてください。通常は disk:0 で大丈夫です。)
ステップ1:検証(Validate)
まず、変換が可能かどうかをチェック(検証)します。
これはまだ変換を実行しません、あくまで「テスト」です。
mbr2gpt /validate /disk:0 /allowFullOS
これを入力してEnterキー。
「Validation completed successfully (検証に成功しました)」と表示されれば、変換可能です。
次のステップに進みましょう。
(もし “Disk layout validation failed” などと表示されたら、パーティションが4つ以上あるなどの理由で変換できません。この場合はOSの再インストールが必要になる可能性が高く、作業は中止してください。)
ステップ2:変換(Convert)
検証が通ったら、いよいよ本番の変換コマンドです。これは実行すると元に戻せません。
mbr2gpt /convert /disk:0 /allowFullOS
Enterキーを押して、しばらく待ちます。
「Conversion completed successfully (変換に成功しました)」と表示されたら、ディスクのGPTへの変換は完了です!
3. 【重要】変換後のBIOS設定変更
コマンドプロンプトを閉じて(右上の×ボタンか、 exit と入力してEnter)、オプションの選択画面に戻り、「PCの電源を切る」または「続行(Windows 11を終了して起動)」を選びます…と、その前に。
重要:MBR2GPT.exe はディスクをGPTに変換しただけです。
PC本体(BIOS)はまだ「レガシー(MBR)モード」で起動しようとします。このままでは起動しません。
コマンドプロンプトを終了したら、PCを再起動し、すぐに Esc キーを連打して F10 キーを押し、BIOS設定画面に入ってください。(または、青い画面で「UEFIファームウェア設定」を選んで再起動します)
そして、BIOS設定画面で「Legacy Support(レガシーサポート)」を Disabled(無効) に変更し、設定を保存して終了します。
これで初めて、PCはUEFIモードで起動し、GPTディスク上のWindowsを読みに行きます。
Windowsが正常に起動したら、念のため再度 `msinfo32` を実行し、「BIOSモード」が UEFI に切り替わっていることを確認してください。
これで前提作業は完璧です!
HPのBIOS設定画面に入る方法
ディスクの変換が完了した(または元からケースAだった)ら、いよいよBIOS(UEFI)設定画面に入ります。
セキュアブートを「オン」にする最後のステップですね。
HPのPCでBIOS設定に入る方法は、主に2つあります。
どちらでもOKですが、方法1がWindows上から確実に実行できるのでオススメです。
方法1:Windowsから(推奨)
MBR2GPTの時と少し似ています。
- Windowsの「設定」→「回復」→「PCの起動をカスタマイズする」の「今すぐ再起動」。
- 青い「オプションの選択」画面で、「トラブルシューティング」→「詳細オプション」→「UEFI ファームウェア設定」を選択。
- 「再起動」ボタンを押します。
PCが自動的に再起動し、キー連打なしで直接BIOS設定画面が表示されます。これが一番確実ですね。
方法2:起動時キー(従来の方法)
- PCの電源を完全にシャットダウンします。(「再起動」ではなく「シャットダウン」です)
- 電源ボタンを押してPCを起動します。
- 電源投入直後、HPのロゴが出る「前」の黒い画面の時点で、キーボードの
Escキーを(1秒間に数回)連打します。 - 「Startup Menu」(起動メニュー)というテキスト画面が表示されたら、成功です。
- 画面の案内に従って、
F10キーを押して「BIOS Setup」(または「Computer Setup Utility」)に入ります。
これで、青やグレーを基調とした、英語のBIOS設定画面が表示されたはずです。
マウスが使えることもありますが、基本は矢印キーとEnterキーで操作します。
HPのセキュアブートを有効化、モデル別手順
- Pavilionなど一般モデルのBIOS設定
- ProBookやEliteBookなど法人モデル
- 有効にならない、グレーアウト時の対策
- 有効化後に起動しない場合の対処法
- BIOS設定がWindowsに反映されない
- まとめ:HPのセキュアブート有効化の再確認
Pavilionなど一般モデルのBIOS設定
個人向けの Pavilion, Envy, Spectre や、ゲーミングの OMEN シリーズは、このパターンが多いですね。
比較的シンプルなメニュー構成です。
- BIOS設定画面(F10)に入ったら、矢印キーで「System Configuration」(システム構成)タブに移動します。
- 「Boot Options」(ブートオプション)を選択してEnterキーを押します。
- まず、「Legacy Support」(レガシーサポート)が Disabled(無効)になっていることを確認します。(もし Enabled になっている場合は、セクション3の作業が完了していないか、設定変更が未了です。ここがDisabledでないとセキュアブートは有効にできません)
- 「Secure Boot」(セキュアブート)という項目を選択し、Enterキーを押します。
- これを Disabled(無効)から Enabled(有効) に変更し、Enterキーを押します。
F10キーを押し、「Save Changes and Exit」(変更を保存して終了)を選択し、Yesを選んでEnterキーを押し、設定を保存して再起動します。
PINコードの入力を求められたら?
設定変更の確認のため、再起動時に「Operating System Boot Mode Change」というメッセージと共に、4桁のPINコード(例:1234 + Enter)の入力を求められることがあります。
これは「本当に設定変更しましたか?」という、HP独自のセキュリティ確認です。
画面に表示された数字(例: 7234)をキーボードでそのまま入力し、続けてEnterキーを押して、変更を確定してください。
ProBookやEliteBookなど法人モデル
法人向けの ProBook, EliteBook, ZBook シリーズや、一部のデスクトップPCは、セキュリティ関連の設定が独立したタブにまとめられていることが一般的です。
メニューがより詳細なんですね。
- BIOS設定画面(F10)に入ったら、矢印キーで「Security」(セキュリティ)タブに移動します。
- 「Secure Boot Configuration」(セキュアブート構成)を選択し、Enterキーを押します。
- (この画面、または別タブの Advanced > Boot Options などに Legacy Support がある場合、それが Disabled(無効)になっていることを確認します。)
- 「Secure Boot」のチェックボックスを選択してオンにするか、項目を選んで Enabled(有効) に変更します。
F10キーを押し、「Save Changes and Exit」(Mainタブに戻ってからF10の場合もあります)を選択し、Yesで決定して設定を保存し、再起動します。
法人向けモデルでも、セキュリティ設定の変更時にPINコードの入力を求められることがあります。
その場合は画面の指示に従って入力してください。
有効にならない、グレーアウト時の対策
「手順通りに進めたのに、セキュアブートの項目がグレーアウトしていて変更できない!」というケースも、結構あります。
選択自体ができない状態ですね。
これは、セキュアブートの動作に不可欠な「署名キー」(信頼できるプログラムのリスト)がファームウェアにロードされていないか、BIOSがキーの手動管理を行う「カスタムモード」になっているため、設定がロックされている状態です。
対処法:工場出荷時キーのロード
BIOS設定のどこかに、「Load HP Factory Default Keys」(HP工場出荷時キーのロード)や「Restore Security Settings to Factory Defaults」(セキュリティ設定を工場出荷時設定に復元する)といった項目があるはずです。
場所はモデルによりますが、大体「Secure Boot」設定の近辺(Boot OptionsやSecurityタブ内)にあります。
これを実行(EnableやYesを選択)してみてください。TPMのクリアなどを求められる場合もありますが、画面の指示(F1キーを押すなど)に従ってください。
この操作は、HPとMicrosoftが「信頼できる」と定めたキーのデータベースを、BIOSに書き込む(またはリセットする)作業です。
PCが再起動したら、再度BIOS (F10) に入り直します。
すると、グレーアウトが解除されて「Secure Boot」のオプションが選択可能になっていることが多いですよ。
有効化後に起動しない場合の対処法
一番焦るのがこれですね。
セキュアブートを「Enabled」にして保存・再起動した後、Windowsが起動せず、HPのロゴのままで固まる、BIOS画面に戻ってしまう(BIOSループ)、またはブルースクリーン(起動エラー画面)が出るパターンです。
原因のほとんどは「ケースB」の作業漏れです。
つまり、OSディスクがMBRのまま(レガシーのまま)なのに、BIOSで「Legacy Support」を無効にして、セキュアブートを有効にしてしまったパターンです。
PCはUEFIモードでGPTディスクを探しに行きますが、MBRディスクしか見つからないため「OSがない!」となって起動に失敗します。
緊急対処法(まず起動できるように戻す)
- 慌てず、電源ボタン長押しで強制終了し、再度電源オン→
Esc→F10でBIOS設定画面に入ります。 - 変更した設定を元に戻します。
- Secure Boot → Disabled (無効) に戻す
- Legacy Support → Enabled (有効) に戻す(こちらを先に戻す方が良いかも)
F10で保存して再起動します。
これで、ひとまずWindowsが起動する状態に戻るはずです。
(まれなケース)古いハードウェア(特に後から増設したグラフィックカードなど)やそのドライバが、UEFIの署名検証に対応しておらず、起動がブロックされることもあります。
この場合は、BIOSやドライバのアップデートが必要になるかもしれません。
BIOS設定がWindowsに反映されない
「BIOSではちゃんとEnabledにした!保存して再起動した!なのに、Windowsに戻って msinfo32 を見たら『セキュア ブートの状態: オフ』のまま…」
という、不思議な現象に遭遇することも。設定が反映されていないんですね。
これは、Windowsの「高速スタートアップ」機能が有効になっていることが原因である可能性が高いです。
高速スタートアップとは?
高速スタートアップは、PCを「完全なシャットダウン」ではなく、カーネルセッションをハイバネーション(休止状態)に近い形で保存するものです。
これにより次回の起動は速くなりますが、システムは「完全に電源が切れた状態」から起動(コールドブート)していないため、シャットダウン中に適用されるべきBIOS設定の変更が、正しくOSに反映されないことがあるんです。
対処法:高速スタートアップの無効化と完全シャットダウン
- Windowsのコントロールパネルを開きます。(検索で「コントロールパネル」と入力)
- 「電源オプション」→「電源ボタンの動作を選択する」をクリックします。
- 上部にある「現在利用可能ではない設定を変更します」をクリックして、管理者権限を許可します。
- 「シャットダウン設定」の項目にある「高速スタートアップを有効にする (推奨)」のチェックを外します。
- 「変更の保存」をクリックします。
- PCを(「再起動」ではなく)「シャットダウン」します。
完全に電源が切れた状態から、再度電源を入れます。
これで、BIOS設定が正しくOSに認識されるはずです。
msinfo32 で「セキュア ブートの状態」が「オン」に変わっているか確認してみてください。
まとめ:HPのセキュアブート有効化の再確認
お疲れ様でした!HPのセキュアブート有効化は、PCの「現在地」によって手順が大きく変わるため、少し複雑に感じたかもしれませんね。
Windows 11の要件を満たすための、HP PCにおける作業のポイントを最後に再確認しておきましょう。
HPセキュアブート有効化の鍵
- まずは「msinfo32」で「BIOSモード」と「セキュア ブートの状態」を診断する。
- もし「レガシ」なら、必ず先に「MBR2GPT」でディスクをGPTに変換する。(最重要)
- (MBR2GPTを実行したら)BIOS (F10) で「Legacy Support」を Disabled にする。
- BIOS (F10) で「Secure Boot」を Enabled にする。(モデル別の場所を確認)
- グレーアウト時は「Factory Keys」のロードを試す。
- トラブルが起きたら、慌てず設定を元に戻して、手順(特に1と2)を再確認する。
これで、Windows 11のアップグレード要件の一つであるセキュアブートがクリアできたはずです。
あともう一つの要件、「TPM 2.0の有効化」も必要な場合が多いですが、多くのHP PCではセキュアブートを有効化する(UEFIモードにする)と自動的に有効になるか、BIOSの「Security」タブに設定項目(TPM Stateなど)がありますね。
この記事が、あなたのHP PCのセキュアブート有効化に役立てば幸いです!
(この記事で紹介した手順は、私Yoshiの経験やMicrosoft、HPの公式ドキュメントなどを基にしていますが、BIOS設定の変更はPCの動作に深刻な影響を与える可能性があります。特にMBR2GPTなどのコマンド実行は、データのバックアップを万全にした上で、ご自身の責任において慎重に行ってくださいね。不安な場合は、PCのサポート窓口や専門家にご相談ください。)
