プライバシー保護 | マルウェアなし | 広告なし
3ステップで簡単復元
PowerShellでSecure Boot証明書を確認したときに「False」と表示されると、「このPCは危険なのか」「2026年以降に起動しなくなるのか」と不安になる方は少なくありません。
結論から言うと、Secure Boot証明書がFalseと表示されても、それだけでPCがすぐに起動しなくなるとは限りません。Falseは、Windows UEFI CA 2023など新しいSecure Boot関連証明書がまだ確認できない可能性を示すものであり、ウイルス感染や故障を直接意味するものではありません。
ただし、2011年版のSecure Boot関連証明書は2026年にかけて順次期限を迎えるため、今後のWindows Boot Manager更新や起動前セキュリティ更新を正しく受けるには、Windows UpdateやPCメーカーのファームウェア更新を確認しておく必要があります。
特に注意したいのは、False表示を見て焦ってBIOS/UEFI設定を変更したり、BitLocker回復キーを確認しないままSecure Bootを切り替えたりすることです。設定変更の仕方によっては、Windowsが起動しない、回復キーを求められる、リカバリメディアが使えないといったトラブルにつながる場合があります。
Secure Boot証明書がFalseの場合、まず何を確認する?
- Falseは「新しい2023年版証明書を確認できない可能性」を示すもので、即座にウイルス感染や起動不能を意味するわけではありません。
- まずWindows Update、BIOSモード、Secure Bootの状態、Windows セキュリティの表示、Windows UEFI CA 2023の有無を順番に確認します。
- Secure Bootキーの初期化、DB/DBXの手動変更、BitLocker回復キー未確認での設定変更は避けてください。
- BIOS/UEFI設定を変更する前に、重要データのバックアップとBitLocker回復キーの確認を済ませてください。
- すでにPCが起動しない場合は、初期化や再インストールより先にデータ保護を優先します。
目次
Part1:Secure Boot証明書のFalseとは?すぐに危険という意味ではない
Secure Bootは、PCの起動時に信頼できるソフトウェアだけを実行するための仕組みです。Windowsの起動前に不正なブートローダーや改ざんされた起動プログラムが動かないよう、UEFI側に保存された証明書データベースを使って確認します。
この証明書をPowerShellなどで確認したときに「False」と表示される場合があります。ただし、Falseは「PCが壊れている」「すでに危険な状態」「明日からWindowsが起動しない」という意味ではありません。
Part1-1:Falseが示す主な意味
一般的には、PowerShellの確認結果がFalseになる場合、Secure BootのDBに新しいWindows UEFI CA 2023が確認できていない可能性があります。Microsoftは2026年に向けて、2011年版のSecure Boot関連証明書から2023年版証明書への移行を進めています。
Microsoftの説明では、2023年版の証明書はWindows Updateを通じて段階的に配信されます。そのため、Falseが出ても、更新の配信タイミングやPCメーカー側のファームウェア対応状況によって、まだ反映されていないだけのケースもあります。
Part1-2:Windows UEFI CA 2023とKEK 2023の違い
Secure Boot関連の証明書には、DB、DBX、KEKなど複数の要素が関係します。ただし、一般ユーザーが最初からすべてを理解する必要はありません。まずは「Windows Updateを最新にしているか」「Secure Bootが有効か」「Windows UEFI CA 2023が確認できるか」の3点を見れば十分です。
| 項目 | 役割 | 確認ポイント |
|---|---|---|
| Windows UEFI CA 2023 | Windows Boot Managerなどを信頼するための新しい証明書 | PowerShellでDB内に含まれるか確認されることが多い |
| Microsoft Corporation KEK 2K CA 2023 | DBやDBXなどの更新を許可する側の鍵に関係する証明書 | 企業ITや上級者向けの確認で扱われることが多い |
| DB | 起動を許可する署名データベース | 新しい証明書が入っているかが重要 |
| DBX | 失効した署名を拒否するためのデータベース | 古い署名が拒否対象になると起動や回復環境に影響する場合がある |
Microsoftは、2026年4月以降の更新でPowerShellのGet-SecureBootUEFIに-Decodedパラメータを追加し、証明書情報を読みやすく確認できるようにしています。たとえばDB内にCN=Windows UEFI CA 2023が表示されれば、新しいWindows用証明書を確認しやすくなります。
Part2:2026年のSecure Boot証明書問題で何が起きるのか
2026年のSecure Boot証明書問題は、「期限が来た瞬間にすべてのWindows PCが起動しなくなる」という単純な話ではありません。実際には、古い2011年版の証明書が期限を迎え、今後のBoot ManagerやSecure Boot関連の保護更新を受けるために、2023年版証明書へ移行する必要があるという問題です。
Part2-1:2011年版証明書と2023年版証明書
PC Watchの解説でも触れられているように、従来のWindows PCではMicrosoft Corporation KEK CA 2011やMicrosoft Windows Production PCA 2011などの証明書がSecure Bootの信頼チェーンに関わっていました。これらは2026年に期限を迎えるため、Windows UEFI CA 2023などの新しい証明書への移行が進められています。
MicrosoftのWindows Securityアプリの説明でも、2011年に発行されたMicrosoft Secure Boot証明書が2026年に期限を迎え、2023年版証明書がWindows Update経由で自動配信されると説明されています。
Part2-2:どのPCで注意が必要になりやすいか
2026年のSecure Boot証明書問題は、すべてのPCで同じように起きるものではありません。Windows UpdateやPCメーカーの対応状況、起動方式、BitLockerの有無によって注意点が変わります。
| PCの状態 | 注意度 | 先に確認すること |
|---|---|---|
| Windows 11でWindows Updateを継続しているPC | 中 | Windows Update、Windows セキュリティ、メーカー更新を確認 |
| Windows 10の古いPC | 高 | サポート状況、メーカーBIOS/UEFI更新、移行予定を確認 |
| 長くBIOS/UEFI更新をしていないPC | 高 | メーカー公式サイトでファームウェア更新情報を確認 |
| Linuxとのデュアルブート環境 | 高 | Secure Boot対応、ブートローダー、回復メディアの互換性を確認 |
| BitLockerが有効なPC | 高 | Secure BootやUEFI設定変更前にBitLocker回復キーを確認 |
| 古いUSB起動メディア・リカバリメディアを使っているPC | 中〜高 | 新しい回復メディアやメーカー配布ツールの有無を確認 |
Falseが出たからといって、すぐ起動不能になるわけではありません。ただし、次のような条件が重なると、起動トラブルのリスクが上がります。
- Windows Boot Manager側は新しい署名に更新されたのに、UEFI側のDBが古いままになっている
- Secure Bootキーを初期化したり、DBを手動でクリアしたりした
- 古いリカバリメディアや特殊なブート環境を使っている
- Legacy BIOS、CSM、MBR、デュアルブートなど、通常とは異なる起動構成になっている
- BitLockerが有効な状態で起動設定を変更した
つまり、重要なのは「Falseを見たら何でも手動で直す」ことではなく、現在の起動方式と更新状態を確認し、リスクの高い操作を避けながら対応することです。
Part3:まず確認すべき3つの項目
Secure Boot証明書がFalseと表示された場合は、いきなりBIOS画面を開くのではなく、Windows上で確認できる項目から順番に見ていきます。
Part3-1:msinfo32でBIOSモードとSecure Bootを確認する
まずはWindowsの「システム情報」で、PCがUEFI環境で起動しているか、Secure Bootが有効かを確認します。
Windowsキー +Rを押します。msinfo32と入力してEnterキーを押します。- 「BIOS モード」と「セキュア ブートの状態」を確認します。
| 確認項目 | 見る場所 | 判断 |
|---|---|---|
| BIOS モード | システム情報 | UEFIならSecure Boot確認の前提を満たしやすい |
| セキュア ブートの状態 | システム情報 | 有効ならSecure Bootが動作している可能性が高い |
| レガシ / 無効 | システム情報 | 単純にSecure Bootを有効にすればよいとは限らない |
Part3-2:Windows セキュリティで証明書更新状態を確認する
Windows セキュリティアプリでは、Secure Bootの状態や証明書更新状態に関する表示が出る場合があります。Microsoftによると、2026年4月以降、Windows セキュリティの「デバイス セキュリティ」内でSecure Boot証明書更新の状態を確認できるようになります。
表示の色やメッセージは環境によって異なりますが、Microsoftは次のような考え方を示しています。
| 表示の目安 | 意味 | 次にやること |
|---|---|---|
| 緑 | 必要な更新が適用済み、または推奨アクションなし | Windows Updateを継続する |
| 黄 | 古いboot trust configurationや追加確認が必要な可能性 | Windows Update、再起動、メーカー情報を確認する |
| 赤 | 起動体験に関わる更新が受け取れないなど、注意が必要な状態 | Microsoftやメーカーの案内を確認する |
緑のチェックだけでは証明書更新済みとは限らない点にも注意が必要です。Microsoftは、証明書更新が完了している場合の文言もあわせて確認するよう説明しています。
Part3-3:PowerShellでWindows UEFI CA 2023を確認する
以下は証明書の状態を確認するための読み取りコマンドです。設定を書き換えるものではありませんが、PowerShellは管理者権限で慎重に実行してください。操作に不安がある場合は、Windows Update、Windows セキュリティ、PCメーカーの案内を優先しましょう。
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')今後のWindows更新では、Secure Boot関連の証明書情報をより確認しやすくする改善が案内されています。環境によっては、PowerShellでDB内の証明書情報を読みやすく表示できる場合があります。
Get-SecureBootUEFI -Name db -Decoded出力にCN=Windows UEFI CA 2023が含まれていれば、新しいWindows用証明書を確認しやすくなります。ただし、利用できるパラメータや表示内容はWindowsの更新状態によって異なるため、コマンドが使えない場合は無理に進めず、Windows UpdateとPCメーカーの案内を確認してください。
Part4:False・True・エラーが出た場合の意味
PowerShellの結果は、TrueかFalseだけで短く表示されるため不安になりやすい部分です。重要なのは、結果を単独で判断せず、Secure Bootの状態、Windows Update、BIOS/UEFI構成とあわせて見ることです。
Part4-1:結果別の判断表
| 結果 | 考えられる意味 | 次にやること |
|---|---|---|
| True | Windows UEFI CA 2023がDB内に確認できる可能性が高い | Windows Updateとメーカー更新を継続する |
| False | まだWindows UEFI CA 2023が確認できない可能性がある | Windows Update、再起動、メーカーBIOS/UEFI更新情報を確認する |
| 一部のみTrue | DBやKEKなど、確認対象によって更新状態が異なる可能性 | 数日〜数週間後に再確認し、必要ならメーカー案内を見る |
| エラー | Secure Boot無効、Legacy BIOS、管理者権限不足、UEFI変数を読めない環境など | まずmsinfo32でBIOSモードとSecure Boot状態を確認する |
Falseが出ても、PCが通常どおり起動し、Windows Updateも受け取れているなら、まずは更新状態を整えて再確認するのが安全です。
Part4-2:Falseの場合にやってはいけないこと
Falseを見て不安になっても、いきなりBIOS/UEFI設定を触るのは避けてください。Secure BootはWindows起動前の信頼チェーンに関わるため、操作によってはWindowsの起動、BitLocker、回復メディアの利用に影響することがあります。
| 避けたい操作 | 理由 | 先にすること |
|---|---|---|
| Secure Bootキーを初期化する | 起動許可に関わる証明書やDB状態が変わる可能性がある | メーカー手順とバックアップを確認 |
| UEFIのDBやDBXを手動で変更する | 誤操作でWindows Boot Managerや回復メディアが起動できなくなる場合がある | Microsoft/メーカーの案内を確認 |
| BitLocker回復キーを確認せずSecure Boot設定を切り替える | 起動時にBitLocker回復キーを求められることがある | Microsoftアカウントや管理画面で回復キーを確認 |
| Legacy BIOSやMBR環境でSecure Bootを無理に有効化する | 起動方式とディスク形式が合わず、起動しない原因になる場合がある | msinfo32でBIOSモードを確認 |
| 必要なデータがあるPCをすぐ初期化・再インストールする | 個人ファイルが失われる可能性がある | 先にデータを退避する |
| 起動異常がある状態でCHKDSKやbootrecを何度も実行する | ストレージ状態によっては負荷や上書きリスクにつながる | データ保護を優先する |
Falseが出ても、PCが通常どおり起動し、Windows Updateも受け取れている場合は、まず更新状態を整えて再確認するのが安全です。強い操作は、MicrosoftやPCメーカーの案内を確認してから行いましょう。
Part5:PCが起動しない前にデータを守る準備
Secure Boot証明書のFalse自体は、個人ファイルを直接削除する原因ではありません。ただし、Secure Boot、BIOS/UEFI、BitLocker、起動修復に関わる操作を誤ると、結果としてWindowsが起動しなくなったり、保存データへアクセスできなくなったりすることがあります。
そのため、証明書や起動設定を確認する前に、重要データの退避、BitLocker回復キーの確認、リカバリメディアの準備を済ませておくと安心です。
Part5-1:更新・BIOS操作前に退避すべきデータ
次のようなデータは、外付けHDD、USBメモリ、クラウドストレージなどへ事前に退避しておくと安心です。
- 仕事用ドキュメント、請求書、会計データ
- 写真、動画、音声ファイル
- デスクトップやダウンロードフォルダ内の未整理ファイル
- ブラウザのブックマークや認証情報のバックアップ
- アプリ固有のプロジェクトファイルや設定ファイル
特にWindows 10の古いPCや、長くBIOS/UEFI更新をしていないPCでは、更新前にバックアップを取っておく価値が高くなります。
Part5-2:BitLocker回復キーとリカバリメディアの確認
BitLockerが有効なPCでは、起動環境の変化により回復キーを求められることがあります。Secure BootやUEFI設定を変更する前に、Microsoftアカウント、職場や学校の管理画面、印刷・保存済みの回復キーを確認してください。
また、古いリカバリメディアを使っている場合、Secure Boot証明書の世代差によって起動や回復に影響する可能性があります。メーカーが新しい回復メディアやBIOS更新手順を案内している場合は、それに従うのが安全です。
Part6:もしWindowsが起動しなくなった場合、データは消える?
Secure Boot関連の操作後やWindows Update後にPCが起動しなくなると、「中のデータも消えたのでは」と感じるかもしれません。しかし、Windowsが起動しないことと、保存データが完全に消えたことは同じではありません。
Part6-1:起動しない状態でもデータが残っている可能性
Windows Boot Manager、起動構成、システムファイル、ドライバー、更新プログラムに問題がある場合、Windowsは起動できなくても、SSDやHDD内のユーザーデータは残っていることがあります。
たとえば、自動修復ループに入った場合でも、ドキュメント、写真、動画、デスクトップ上のファイルなどがストレージ内に残っているケースはあります。大切なのは、データが必要な状態で初期化や再インストールを急がないことです。
Part6-2:初期化や修復コマンドを急がない理由
起動しないPCを直そうとして、初期化、再インストール、CHKDSK、bootrecなどを繰り返すと、状態によってはデータの上書きやストレージへの負荷につながります。
| 操作 | 注意点 | 先に確認すべきこと |
|---|---|---|
| 初期化 | 個人ファイルが失われる可能性がある | 必要データの有無 |
| 再インストール | 保存先や手順によってデータが消える場合がある | バックアップの有無 |
| CHKDSK | ストレージ障害があると負荷になる場合がある | 異音、認識状態、重要データ |
| bootrec | 起動構成に関わるため、理解せず連発しない | 起動方式とデータ保護 |
異音、極端な遅さ、フリーズ、SSD/HDDが認識されない状態がある場合は、通電や修復操作を続けず、データ保護を優先してください。
Part7:起動しないPCからデータを取り出す方法
PCが起動しない場合でも、状況によってデータを取り出せる可能性があります。低リスクな方法から順番に確認し、物理障害が疑われる場合は無理に作業を続けないことが重要です。
Part7-1:セーフモードで起動できる場合
セーフモードで起動できる場合は、Windowsの最小構成では動作している可能性があります。まず必要なファイルを外付けHDD、USBメモリ、クラウドストレージなどへコピーしてください。
- 回復環境で「詳細オプション」を開きます。
- 「トラブルシューティング」→「詳細オプション」→「スタートアップ設定」を選びます。
- 再起動後、
4またはF4でセーフモードを選択します。 - 起動できたら、修復作業より先に重要データを退避します。
データ退避後に、直近の更新、ドライバー、周辺機器、起動設定を確認すると安全です。
Part7-2:別PCでストレージを確認できる場合
デスクトップPCや一部のノートPCでは、内蔵SSD/HDDを取り外し、外付けケースや変換アダプターを使って別PCから確認できる場合があります。別PCでストレージが認識され、フォルダが開ける場合は、必要なデータを先にコピーしてください。
ただし、BitLockerで暗号化されているドライブは回復キーが必要になる場合があります。また、分解で保証が切れる、ストレージを傷つける、静電気で故障するなどのリスクもあるため、不安がある場合は無理に進めないでください。
Part7-3:起動しないPCから重要データを復元したい場合
Secure Boot証明書の確認やWindows Updateそのものは、通常であれば保存データを直接削除する作業ではありません。とはいえ、BIOS/UEFI設定の変更、BitLocker、起動修復、初期化、再インストールなどが重なると、必要なファイルにアクセスできなくなることがあります。
たとえば、「自動修復を何度も試した後にデスクトップのファイルが見えなくなった」「別PCにSSDを接続したが必要なフォルダが見つからない」「誤って初期化やフォーマットをしてしまった」といった場合は、データ復元ソフトを検討できます。
ストレージ自体がPCに認識されているのに、必要なファイルが見えない、誤って削除した、フォーマットしてしまった、アクセス不能になったという場合は、Wondershare Recoveritで復元できる可能性があります。
Recoverit(リカバリット)は、削除・フォーマット・アクセス不能などで見えなくなった写真、動画、ドキュメント、音声ファイルなどをスキャンし、復元できる可能性のあるデータをプレビューしながら確認できるデータ復元ソフトです。専門業者へ相談する前に、まず自分で復元可能なファイルがあるかを確認したい場合に役立ちます。
Recoveritが向いているケース
- Windowsが起動しないが、SSD/HDD自体は認識される
- 別PCに接続したストレージから必要ファイルを探したい
- 誤って削除・フォーマットしたファイルを復元したい
- デスクトップ、ドキュメント、写真、動画などが見えなくなった
- 専門業者に出す前に、自分で復元可能なファイルがあるか確認したい
ただし、RecoveritはSecure Boot証明書そのものを修復するツールではありません。BIOS/UEFIの証明書更新、Secure Boot設定、Windows Boot Managerの修復、物理的に壊れたHDD/SSDの修理は対象外です。ストレージが認識され、データ復元を試せる状態であることが前提になります。
以下は、「Recoverit」で消えたデータを復旧・復元する手順です。
ステップ1 復元場所を選択します。
パソコンで「Recoverit」を起動すると、左側のサイドバーにファイル保存場所が表示されます。ここでは、データが消えた可能性のあるドライブやフォルダを選択してください。
スキャンしたい場所をクリックすると、選択した場所のスキャンが始まります。
ステップ2 消えたデータをスキャンします。
選択したハードディスクやフォルダのスキャンが開始されます。スキャン中でも検出されたファイルを確認できますが、必要なデータをより探しやすくするため、スキャン完了まで待つことをおすすめします。
サイズの大きいファイルや大量のデータが保存されている場合は、スキャンに時間がかかることがあります。
ステップ3 消えたデータをプレビューして復元します。
スキャン後、失われたファイルやフォルダがあるかをプレビューで確認します。復元したいファイルにチェックを入れ、「復元する」をクリックすれば完了です。復元先は、元のドライブではなく外付けHDDなど別の保存先を選ぶと、上書きリスクを避けやすくなります。
Part7-4:物理障害が疑われる場合
HDDから異音がする、SSD/HDDがまったく認識されない、PCが極端に遅い、コピー中に何度も止まるといった場合は、物理障害の可能性があります。この状態で通電やスキャンを繰り返すと、状態が悪化するおそれがあります。
物理障害が疑われる場合は、自力での復元ソフト利用よりも、専門業者への相談を検討してください。特に仕事用データや一度しかない写真・動画がある場合は、無理に操作を続けないことが大切です。
まとめ:Falseだけで慌てず、確認とデータ保護を先に進める
Secure Boot証明書がFalseと表示されても、それだけでPCがすぐ危険になったり、直ちに起動できなくなったりするわけではありません。まずはWindows Update、msinfo32、Windows セキュリティ、PowerShellの確認結果を順番に見て、現在の状態を整理しましょう。
一方で、Secure BootやUEFIはWindowsの起動前に関わる重要な仕組みです。BitLocker回復キーを確認しないまま設定を変更したり、必要なデータがある状態で初期化や再インストールを急いだりするのは避けてください。
もしすでにWindowsが起動しない、自動修復ループになる、ファイルが見えないといった状態になっている場合は、修復より先にデータ保護を考えることが重要です。ストレージが認識される状態でファイルが消えた・見えない場合は、Recoverit(リカバリット)のようなデータ復元ソフトを選択肢として検討できます。
Secure Boot証明書のFalseに関するよくあるご質問
-
Q. Secure Boot証明書がFalseだと危険ですか?
A. Falseだけで直ちに危険とは判断できません。Windows UEFI CA 2023がまだ確認できない可能性を示す結果であり、更新タイミングやPC構成によってFalseになることがあります。まずWindows Update、Secure Bootの状態、メーカー更新を確認してください。 -
Q. 2026年を過ぎるとWindowsは起動しなくなりますか?
A. 2026年にかけて2011年版のSecure Boot関連証明書が順次期限を迎えますが、期限を過ぎた瞬間にすべてのPCが起動しなくなるわけではありません。ただし、古い証明書のままだと今後の起動前セキュリティ更新やBoot Manager関連の更新に影響する可能性があるため、放置せず更新状態を確認することが大切です。 -
Q. Windows UEFI CA 2023がFalseの場合、何から確認すべきですか?
A. まずWindows Updateを最新にし、再起動後にmsinfo32でBIOSモードとSecure Boot状態を確認します。そのうえでWindows セキュリティやPowerShellの結果を見ます。いきなりBIOS/UEFI設定を変更するのは避けてください。 -
Q. Microsoft Corporation KEK 2K CA 2023も確認したほうがよいですか?
A. 企業ITや上級者が詳細に確認する場合はKEKの状態も重要です。ただし、一般ユーザーはまずWindows Update、Windows セキュリティの表示、PCメーカーの案内を確認するのが現実的です。PowerShellで詳細確認する場合は、操作内容を理解したうえで実行してください。 -
Q. Secure Bootを有効にしたらBitLocker回復キーを求められますか?
A. 起動環境の変化をBitLockerが検出すると、回復キーを求められる場合があります。Secure BootやBIOS/UEFI設定を変更する前に、Microsoftアカウントや組織の管理画面などでBitLocker回復キーを確認しておくことをおすすめします。 -
Q. BIOS/UEFIを更新するとデータは消えますか?
A. 通常、BIOS/UEFI更新だけで個人データが消えるとは限りません。ただし、更新失敗、起動方式の変更、BitLocker、古いPC環境などが絡むと起動トラブルにつながる場合があります。重要データのバックアップを取ってから作業するのが安全です。 -
Q. PCが起動しない場合、中のデータは消えていますか?
A. 必ずしも消えているとは限りません。Windows Boot Managerや起動構成の問題で起動できないだけなら、ストレージ内にデータが残っている可能性があります。初期化や再インストールを急がず、データ保護を優先してください。 -
Q. RecoveritでSecure Boot証明書の問題を修復できますか?
A. いいえ。RecoveritはSecure Boot証明書、BIOS/UEFI設定、Windows Boot Managerそのものを修復するツールではありません。誤削除、フォーマット、アクセス不能などで見えなくなったファイルを確認・復元したい場合に検討できるデータ復元ソフトです。 -
Q. Windows UEFI CA 2023がFalseでも放置してよいですか?
A. すぐにPCが起動しなくなるとは限りませんが、放置してよいとも言い切れません。Windows Update、Windows セキュリティ、PCメーカーのBIOS/UEFI更新情報を確認し、今後の証明書移行に備えることが大切です。 -
Q. Secure Boot証明書の更新は自動で行われますか?
A. 多くの環境ではWindows Updateを通じて段階的に配信されます。ただし、PCメーカーのファームウェア対応、Secure Bootの状態、古い起動構成によっては追加確認が必要になる場合があります。 -
Q. デュアルブート環境では何に注意すべきですか?
A. Linuxなどとのデュアルブート環境では、Secure Boot対応のブートローダーや署名状態が関係します。証明書やDB/DBXを手動変更する前に、利用しているOSやブートローダー側の案内を確認してください。 -
Q. BitLocker回復キーはどこで確認できますか?
A. 個人PCではMicrosoftアカウントに保存されていることが多く、職場や学校のPCでは組織の管理画面やIT管理者が管理している場合があります。Secure BootやBIOS/UEFI設定を変更する前に必ず確認してください。
