システムガードセキュア起動を有効にしてファームウェアのセキュリティを強化する

ステップ1： Windowsセキュリティ経由でファームウェア保護を有効にする

まず、Windows セキュリティ アプリを使用します。以下の手順に従ってください。

1. スタート メニューで Windows セキュリティ アプリを検索して開きます。
2. 左側のペインから「デバイス セキュリティ」を選択します。
3. 「コア分離」をクリックし、 「コア分離の詳細」のリンクをクリックします。
4. 表示される設定で、ファームウェア保護の切り替えを有効にします。
5. ユーザー アカウント制御 (UAC) のプロンプトが表示されたら、操作を確認するか、必要に応じて管理者の資格情報を入力します。
6. 変更を確定するにはコンピューターを再起動してください。

プロのヒント:ファームウェア保護オプションがグレー表示されている場合は、IT 管理者に問い合わせてサポートを受けてください。

ステップ2:レジストリエディターでファームウェア保護を有効にする

続行する前に、レジストリをバックアップしてください。手順は次のとおりです。

1. regedit Windows の検索ボックスに入力してレジストリ エディターを起動します。
2. [ファイル] > [エクスポート]に移動し、安全なフォルダーを選択して、バックアップを保存します。

次に、次の内容を含む 2 つの個別の.reg ファイルを作成します。

アクティベーションの場合:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]

"Enabled"=dword:00000001

無効化の場合:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]

"Enabled"=dword:00000000

.reg ファイルを右クリックし、[開く]を選択して変更を適用します。

Secured-core PC とは何ですか?

System Guard Secure Launch がアクティブになっているかどうかを確認するにはどうすればよいですか?