冒頭の画面は「UEFI-BIOS」(Ez Mode) の画面です。ASUS製マザーボードのものです。UEFIは2010年ごろから採用されていますが、4年~5年前製造のパソコンには殆ど搭載されています。昔のPCで使われていたBIOS(バイオス)はお馴染みですが、さらに拡張したものがUEFIです。Windows11の利用にあたり必須条件にもなっています。
「BIOS」とは、OS(Windows)が起動する前に、ハードウェアを制御する為のプログラムです。BIOSの後継であるUEFIは、キーボード操作しかできなかったBIOSとは違い、マウス操作も可能、2TB以上の大容量HDD (GPT) に対応、高速ブートやセキュアブート機能などをサポートしてます。
従来のBIOSを「レガシBIOS」、後継のUEFIを「UEFI-BIOS」としています。どちらもBIOSなので、区別するために一般的にそう呼ばれています。
実は、進化したUEFIではあるのですが、セキュアブート機能があるために、とても不便なことが生じます。それは、BD/DVDドライブが認識されず、DVDブートができません。PCトラブルで、OSを含むHDDのバックアップファイルを復元したい場合、DVD(Acronisなど)から起動ができないのです。UEFI-BIOSを開いても、ブートメニューにもありません。
結論から言うと、UEFI-BIOSで以下の二つの設定項目を変更すればDVDブート可能になります。もちろんUSBブートも可能です。
1.「CSM」を<有効>にする。
2.「セキュアブート」を<無効>にする。
「CSM」とは、レガシBIOSをエミュートする機能です。有効にするとUEFIでは対応しない古いOSや周辺機器のサポートが可能になります。32ビットWindowsやリナックスもMBR形式のHDDにイントールできるようになります。
「セキュアブート」とは、PC起動時に悪意のあるソフトフェアが読み込まれないための重要なセキュリティ機能です。無効にすると起動時、OSやドライバーのデジタル署名のチェックがなくなりますので、OSが不正に書き換えられたりしていてもそのまま起動し、未然に破壊活動を防止することができなくなります。
※ デフォルトの「起動デハイス選択」は、OSを含むインテルSSD512GBのみがブート対象
※「CSM」<有効>・「セキュアブート」<無効>で「起動デバイス選択」に一覧が表示される
※ DVD(BDドライブ)を起動オプションの優先順位#1に設定、DVDブートが可能になる
上記のDVDブートにする為には(起動オプションの優先順位の設定)先に以下の設定が必要です。
「CSM」および「セキュアブート」の設定方法
「UEFI-BIOS」は、PCの電源を入れてすぐ、「Delete」キー又は「F2」キーの連打で開くことができます。「F7」ファンクションボタンで「Adovaced Mode」にします。
※「起動デバイス制御」は<UEFI/レガシーOPROM>を選択
③ ①の画面より「▶セキュアブートメニュー」をクリック
「OSタイプ」<非UEFIモード>の選択で「セキュアブート」が<無効>になる(再起動後)
以上の設定で、「CSM」<有効>および「セキュアブート」<無効>(『セキュアブートの状態』は<有効>表示のまま)となります。目的の作業が終了したら、設定は元の状態に戻します。DVDブートのままにしておくと、以下の画面がでてWidowsが起動しません。レガシBIOSの場合、起動用DVDがドライブに入っていなければ、Widowsが立ち上がりましたが、UEFIの場合はNGのようです。
※「起動ディスクを挿入してキーを押せよ」とメッセージが表示される
別件ですが、設定時に注意すべき事項があります。「OSタイプ」を「非UEFIモード」にすることで、「セキュアブート」を無効にすることが出来ます。この場合、あとから元の設定に変更可能です。しかし、起動 \ セキュアブートメニュー \ セキュアブートキー管理 の「▶セキュアブートキーの削除」の選択でも、「セキュアブート」を<無効>にすることができますが、元の設定に戻すことが出来なくなります(<有効>に設定変更できない)。
当初「セキュアブート」<無効>設定の方法が分からず、ネット上で色々調べましたが、「セキュアブートキーの削除」で行う以外の情報が見当たらず、その方法を採用した経緯があります。まさか元の設定に戻せないとは夢にも思いませんでした。
「セキュアブート」<無効>のままでも正常に使えますが、セキュリティ上かんばしくありません。Windows11をインストール(アップグレード)において、「セキュアブート」<有効>であることが条件の一つになっているからです。
「セキュアブート」<無効>の場合、デジタル署名をチェックされていないので、OSやドライバーなどすべてフリーパスで、起動やインストールが出来る訳で、セキュリティ上 由々しき問題になる訳であります。
削除した場合の「セキュアブート」を<有効>にする方法はないかものかと考えました。「セキュアブートキーの初期化」も考えましたが、予想外のところが初期化されたり、元に戻らなかったら困るでやめました。
何故もっと早く気がつかなかったのかと思いますが、「UEFI-BIOS」をデフォルトに戻せばいい筈です。ビンゴでした! ASUS UEFI-BIOSの場合、以下の通り。
①<F5>キーを押して「 Load Optimized Defaults」を実行
②<F10>キーを押して「Save changes and Reset 」メニューを表示
③ 「OK」 を選択して、設定を保存してユーティリティ画面を閉じる