Secure boot
セキュア ブートとは、PC の起動 (ブート) 時に悪意のあるソフトウェアが読み込まれないように設計された重要なセキュリティ機能です。
Secure Boot is a feature from the latest Unified Extensible Firmware Interface (UEFI). It offers another layer of protection against potential malware infections. It can detect when boot loaders or key operating system files are being tampered with by malware and actively block them before they can infect the system. Both TPM and Secure Boot offer unique ways of strengthening the protection of Windows 11. セキュア ブートは、PC 業界のメンバーによって開発されたセキュリティ標準であり、OEM (Original Equipment Manufacturer) によって信頼されているソフトウェアのみを使用してデバイスが起動されるようにするのに役立ちます。 PC が起動すると、ファームウェアによって、UEFI ファームウェア ドライバー (オプション ROM とも呼ばれる)、EFI アプリケーション、およびオペレーティング システムを含む、各ブート ソフトウェアの署名がチェックされます。 署名が有効な場合、PC が起動し、ファームウェアによってオペレーティング システムに制御が渡されます。
OEM は、ファームウェア製造元の指示に従って、セキュア ブート キーを作成し、PC ファームウェアに保存できます。 UEFI ドライバーを追加する場合は、これらが署名されており、セキュア ブート データベースに含まれていることを確認する必要もあります。