セキュアブートとUSBブートについて

前へ 次へ
このQ&Aのポイント
  • セキュアブートを無効にする必要はあるのか
  • ASUSのUEFIに関する参考記事と注意点
  • ASUS PRIME B460M-Kにマッチした参考記事を紹介
回答を見る
  • ベストアンサー

セキュアブートとUSBブートについて

PCを新しく購入しました。 (MB : ASUS PRIME B460M-K) 以前のPCはUEFIに変更間際の機種だったので  USBブートがうまく機能せず、クリーンインストールはDVD(BD)を利用していました。 現在、Windows10ですがwindows11に備えて  TPM Ver 2.0 Enable Secure Boot Enable の状態に変更済みです。 質問は、以下の参考記事を読むとセキュアブートを無効にしないと  USBブートはできないように読み取れますが  実際、無効にする必要があるのでしょうか ?  参考記事    https://www.asus.com/jp/support/FAQ/1030858/ ------------------- 同じASUSのUEFIでも発売時期やVerで  UEFIも少しずつグラフィックが違うようで   B460M-Kにマッチした参考になる記事があれば紹介ください。  又、注意点などあればお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • kteds
  • ベストアンサー率42% (1876/4424)
回答No.4

No.3です。 > 下記のようなフォルダーの振り分けになりますか ? そうです。 添付画像は実際に使用している事例です。 BOOTPART(FAT32)にはsourcesフォルダ以外をコピーします。 さらに新規にsourcesフォルダを作成してboot.wimだけをコピーします。 DATApart(NTFS)にはすべてコピーしておきます。(DATApart(NTFS)にはISOの内容がすべて入っているとするほうがわかりやすいからです。boot.wimだけ除いてもいいですが、除く必要もないのですべてコピーしておきます。)

画像を拡大する
NuboChan
質問者

お礼

ありがとうございます。 USBの構造が理解できたので  小さい容量のUSBを購入して試してみます。 (手持ちのUSBが32GBなので試用するのはちょっと。。。。)

その他の回答 (3)

  • kteds
  • ベストアンサー率42% (1876/4424)
回答No.3

No.2です。 > install.wimを圧縮形式ののESDに変更すればISOも4GBに収まると思いますが ? 圧縮しても収まらない場合は、どのように対応するつもりなのですか? ISOの場合はファイルが4GBを超えても問題ありません。 問題はISOからUSBを作成する場合に発生します。(ISOをマウントして内容をUSB(FAT32)にコピーする際にコピーできないという問題が発生します) > 私の理解に間違いがあるとの事なので 間違いがあるとは書いていません。(誤解があると困りますので、と書いています) 「install.wimが4GBを超えるような場合はセキュアブート無効でインストールする」ということではなく、 「4GBを超えるファイルはFAT32に置けないので、ファイル圧縮、またはファイル分割してFAT32に置くか、 NTFSパーティションに置くことになる。 4GBを超えるファイルをNTFSパーティションに置いた場合は、セキュアブート有効では受け付けないので、セキュアブート無効でインストールすることになる」という意味です。 > 「FAT32+NTFS」の意味が理解できません。 私が簡略に書いたことがいけないようです。 GPT形式のUSBメディアに「FAT32パーティションと NTFSパーティション」を作成したものという意味です。 たとえば、Win10のISOからUSBを作成する場合は、 「FAT32にはISO内のsorcesフォルダを除いたフォルダ、ファイルと 新規にsorcesフォルダを作成してsorcesフォルダ内のboot.wimだけを置く」、 「NTFSにはISO内のフォルダ、ファイルを全てコピーする」 以上のようにすればFAT32内のファイルは4GBを超えることはありません。 NTFSには4GBを超えるファイルがあっても構いません。 PCをブートするとファームウェアはFAT32のboot.wimを認識してNTFSのinstall.wim(またはinstall.esd)を使用してインストールを行なうことになります。

NuboChan
質問者

お礼

解説を感謝します。 基礎力不足で助かります。 ただ、理解がもう少しできていません。 具体的な理解を得るためにもう少し回答をお願いします。 >GPT形式のUSBメディアに「FAT32パーティションと NTFSパーティション」を作成したものという意味です。 「+」の意味は、理解しました。 つまり、ターゲットのUSBメモリーをMBRでは無く、GPTで初期化して  2つのパーテーション(FAT32とNTFS)に分けてから ターゲットのwindows10のISO内のファイルを割り振るわけですね。 ここまでは、理解できましたが 例えば、Windows10のISO構成が下記のような場合 boot efi source support 下記のようなフォルダーの振り分けになりますか ? (間違っている場合は、訂正をお願いします。) >FAT32にはISO内のsorcesフォルダを除いたフォルダ、ファイルと >新規にsorcesフォルダを作成してsorcesフォルダ内のboot.wimだけを置く」、 FAT32のパーテーションには source(新規作成) boot.wimのみ >「NTFSにはISO内のフォルダ、ファイルを全てコピーする」 NTFSのパーテーションには bbt efi source boot.wim以外 suport ---------------------------

  • kteds
  • ベストアンサー率42% (1876/4424)
回答No.2

> つまり、install.wimが4GBを超えるような場合は  セキュアブート無効でインストールする必要がるとの事ですね。 解釈に誤解があると困りますので、追記しました。 ブートに必要なファイルが4GBを超える場合に「FAT32 + NTFS パーティションで作成したUSBメディアの場合は」セキュアブート無効でインストールする、という意味です。 UEFIシステムの場合はESPパーティションはFAT32であることが必須です。 FAT32のパーティションには4GBを超えるファイルを置くことができません。 したがって4GBを超えるファイルは「ファイルを分割してFAT32に置くか、NTFSパーティションに置く」ことになります。 (1)ファイルを分割した場合はFAT32に収まるので、セキュアブートを無効にする必要はありません。 (2)NTFSパーティションに置いた場合はUSBスティックはFAT32 + NTFS の構成になります。 つまり、FAT32 + NTFS の構成の場合は「インストール時に限って、セキュアブートを無効にする」ということです。

NuboChan
質問者

お礼

補足で書き忘れましたが、  4GB以下にファイルサイズを収めるだけなら  install.wimを圧縮形式ののESDに変更すればISOも4GBに収まると思いますが ?

NuboChan
質問者

補足

私の理解に間違いがあるとの事なので  もう少し教えて下さい。 >FAT32 + NTFS パーティション USBのファイルシステム=ファーマットを選択する場合  FAT32、NTFS、exFATの3択なのでFAT32+NTFSは存在しませんが?   「FAT32+NTFS」の意味が理解できません。 --------------------- 現在、クリーンインストール用のUSBを作成するにあたり  「Ventoy」が利用できないかを模索中です。 https://imgur.com/uolOI0G

  • kteds
  • ベストアンサー率42% (1876/4424)
回答No.1

> 実際、無効にする必要があるのでしょうか ? Win10 ,11 はセキュアブート対応ですので、無効にする必要は無いです。(マイクロソフトのUSBインストールメディア作成ツールで作成したUSBメディアが該当します) たとえば、自分でUSBメディアを作成してinstall.wimが4GBを超え、FAT32には収まらない場合、FAT32 + NTFS でUSBインストールメディアを作成した場合は、セキュアブート無効でインストールする必要があります。(セキュアブート有効ではNTFSは認められない) ASUSの説明は、いろいろなケースを考えると、インストール時にはセキュアブート無効にすれば問題ない、ということでしょう。 インストール完了後にはセキュアブート有効で運用すればいい、ということでしょう。

NuboChan
質問者

お礼

回答感謝します。 つまり、install.wimが4GBを超えるような場合は  セキュアブート無効でインストールする必要がるとの事ですね。   クリーンインストール時は、wimのサイズを確認するようにします。 >マイクロソフトのUSBインストールメディア作成ツールで作成したUSBメディアが該当します MSの提供するUSBメディアも最近はサイズが肥大化したので  install.wimでは無く圧縮版のinstall.esdを利用していると認識しています。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows 11

関連するQ&A

  • セキュアブートとUSBブートについて (2)

    今回の質問は、以下の相談の延長線上の質問になります。 https://okwave.jp/qa/q9914917.html ------------------------ ASUSのUEFI(BIOS)がセキュアーブートが有効な場合は、  USB起動が基本できないとの情報を受けて  ネット情報をチェックしました。 見つけた情報は、   0)Secure Boot Controlを非UEFI(Disable)にすることでした。 (ASUSの説明は、いろいろなケースを考えると、    USB起動時にはセキュアブート無効にすれば問題ないとの      回答を以前いただきました。) 非UEFIにすること以外に付随事項として  1)CSMの起動を有効(Enable)に設定  2)Fast BootをDisableに設定 の記事が見つかりました。 記事は、  0)+1)  0)+2) で  0)+1)+2) はありませんでした。 ASUSのUEFIは発売時期やバージョンで  項目の場所が少しずつ違っていましたが  内容に変化は無いと思いますが  実際、3種類の中でどれが正解なのでしょうか?

  • 新しいPCでのUSBブート

    新しいPCを購入しました。 (MB: ASUS PRIME B460M-K OS:WINDOWS10 Pro X64) 次期OSのWindows11は、セキュアーブートが必須うと成りました。 なのでWindows11に備えて現在はセキュアーブート(有効)、TPM2.0(有効)の状態です。 前のPCは、UEFIの過渡期でGPTでUEFIのはずなのに表示されるのは  UEFIが表示されずに旧レガシーのままと言うおかしなPCでした。 (それでも、windows7,8,10の利用に影響はありませんでした。) その為か?前のPCではUSBブートができなかったので  クリーンインストールはDVD(BD)のインストールディスクを利用していました。 今回初めてUSBブートに挑戦の為、ISOを利用すべく  Rufasを使用してクリーンインストール用のUSB(16GB)を作成しました。 (MSが提供しているインストールツールを利用する方法があることは承知していますが   素直にツールを利用すると言う選択肢は議題に挙げないでください。) RUFASのUSB作成のプロセスは正常に完了しましたが  UEFIブータブル作成の最後で  「このディスクから起動する場合は、   UEFI設定でセキュアーブートを無効にする必要がある」 と警告が表示されました。 (原因は、MSののインストールUSBと違って   セキュアーブート用のデジタル署名が無い為と思われます。) 作成したクリーンインストール用のUSBから起動できるかチェックする為  セキュアーブートを無効にして  UEFIを再起動するとブートドライブの選択画面に  以下のように新しく3つのUSB(16GB)が表示されました。 UEFI:USB DISK 2.0 PMAP Partition 1 (15.5GB) UEFI:USB DISK 2.0 PMAP Partition 2 (15.5GB) USB DISK 2.0 PMAP (15.5GB) UEFIと表示されている方と表示されていない方の2種類です。  両方で起動確認すべきですが、  USBブートは初めての経験なのでリスクを少なくしたいです。 質問は、  1)3つの候補で起動をテストする順番はありますか ?  2)起動が失敗できなかった場合どんな状態になりますか ?  3)起動できなかった場合の処理はどうしますか ?    (個人的には、電源ボタンの長押しで強制電源OFFが想定されますが?) なお、RUFASで作成したUSBのドライブ構成は  windowsから見たら以下の2つのパーテーションがありました。   N: 14.5GB   *: UEFI-NTFS 0.5GB  

  • KNOPPIXでUSBブートできない

    KNOPPIXをUSBブートできるようにしたのですが、BiostarのMBからはブートできたのですが、ASUSのMBからはブートできませんでした。 どちらも自作PCです。 BIOSの設定でUSBからブートできるように設定はしてるんですが どうしてもASUSのMBからは起動できません。 ちなみにCDからはできます。 何か原因があるのでしょうか?御教授よろしくお願いします。 起動できないPCの詳細 マザーボード ASUS P5K-E BIOS     American Megatrends Inc. 他必要あれば記載します。

  • USBブート

    USBメモリーからwindows10をインストールしようとしています。そのためBIOS/UEFIに入り、bootメニューからUSBブートを選択しようとしましたが、その項目にUSBメモリーがありませんので選択ができません。様々検索しましたがわかりませんでした。どなたかご存知の方がおられましたらよろしくお願いいたします。PCはideacentre A10-310-210APです。 ※OKWAVEより補足:「Lenovo:デスクトップ(IdeaCentre・Lenovo等)」についての質問です。

  • W8.1のUEFIブートからBIOS起動

    UEFIブートでインストールした場合通常のBIOSの起動方法ができないとあるサイトで確認したのですがOSがWin8でしたが8.1も同じだと思いますがUEFIブートで起動した場合はマイクロソフトのマークが出なくM/Bのマークがでるとありましたが私の場合マイクロソフトのマークが出ます。 M/BのマークはBIOSで表示なしにしているのででないと思うのですがそれより私の場合 BIOSが通常?(連打)の方法で立ち上がります。 なぜでしょうか? UEFIブートでインストールは多分大丈夫だと思いますが Cドライブのパテェーションの振り分けやシステム情報のBOISモードもUEFIになっていますし 起動時間も多少ですが早くなりました。 Win8とWin8.1では違うのでしょうか? M/B  ASUS H87-PRO OS   Windows8.1 PRO 64Bit

  • USBブートについて

    ASUSのU24Eを使用しております。 BIOSのVersionは209です。 以前からUSBフラッシュメモリを用いてLinuxMint13cinnamonをUSBブートで使用していました。 以前の環境では,3つあるポートのうち,2つをUSBハブで使用し,あとの1つをPCに直接接続してUSBブートしていました。(画面はディスプレイに出力) 今回,USBフラッシュメモリ以外には一切ポートを使わずに起動しようとしてみたところ,BIOS上でUSBメモリが認識されず,USBブートできなくなっていました。 ポートは同じところを仕様しています。 原因がわからず困っております。 原因と対策を教えて下さい。 よろしくお願いします。

  • セキュアブートがONになりません。

    Windows11をインストールしようと思ってもセキュアブートが有効でないためインストールできませんどうしたらセキュアブート が有効になりますか? マザボ ASUS B-460PLUS CPU  I5-10400 BIOSでTMP2は有効にできましたが、ブートメニューがUEFIにならずにレガシーモードのままでどうしてもセキュアブート だけが有効にならずにWindows11のインストール ができません。そのほかはOKです。 どうかご教授ください。

  • 【Windows10のUEFIセキュアブートを突破

    【Windows10のUEFIセキュアブートを突破する方法を教えてください】 雷でPCのPCが死亡。 HDDを外部記憶媒体として認識させる。 セキュリティでCドライブのファイル移動の権限がない。 しかしパスワードは設定していない。 そこでLINUXのDVD起動ができるDVD LINUXをDVDに焼いた。 で、bootをDVDから起動にBIOSの優先順位を変更。 するとwindows10はUEFIセキュアブートによってDVDからの起動が出来ないということを知る。 BIOSの優先順位を変えても無効になる BIOSをオールドシステムに変更。 それをしてもUEFIセキュアブートが勝手に復元されてDVDからのOS起動が出来ない。 どうすれば良いですか?

  • USBブートできる場合とできない場合

    USBブートできるUSBメモリが2本(A,B)、PCが2台(DELL、HP)あります。 メモリA(512MB)はいずれのPCでもブートできます。 メモリB(4GB)はDELL-PCではブートできますが、HPのPCではブートできません。 HPのPC + メモリB でブートさせるにはどうしたらよいのでしょう?

  • USBブートについて教えてください。

    USBブートについて教えてください。 自分のPCは、dell XPS M1210 ですOSはXPです 外付けDVDドライブはDVRP-U8SLEです 起動中にF2を押して、BIOSの設定画面で、BOOTのところを見たら、 3、USB storage device と、ありましたので USBブートに対応しているUSB接続の外付けCD/DVDを使おうと思いましたが(メーカーサイトにUSBブートに対応していると書いてありました) USB接続の外型CD/DVDドライブを接続して、F12でブート使用するデバイスのところには USB CD/DVD ドライブの表示はありませんでした・・・ PCがUSBブートに対応してる(BIOS設定にも USB storage deviceというものもありました。)からといって、 USB接続の外付けCD/DVDドライブから再インストールできるとは限らないのでしょうか? あと、DELLのホームページから(今使っているPC)BIOSの最新版が出ているのですが、    BIOSアップデートしても変わりないでしょうか? ちなみに、USBメモリーを挿してF12で使用するデバイスのところを見てみたところ、USB storage deviceとの表示がありました。。。 USBメモリーのUSBブートには、PCが対応してるが、                        USB接続外付けCD/DVDドライブのUSBブートにPCが対応してないということは、あるのでしょうか? あと、もしPCがUSB接続のCD/DVDドライブにUSBブートに対応してなくて、使えない場合 内蔵のCD/DVDドライブが故障しているのですが、この場合どうすればOSの再インストール(リカバリ)できるでしょうか? たぶんこのPCはイメージリカバリというものにも対応してないと思われるので・・・ やはり、内蔵ドライブの修理しかないのでしょうか? 無知ですいません。。。 回答よろしくおねがいします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する