EFI Preboot Guidelines for HP Business Notebooks / Desktops and UEFI Secure Boot for Windows 8

Win7 以前のデスクトップでは、F10 で[Legacy Support (レガシーサポート)]を[Enabled (有効)]、[Secure Boot (セキュ

アブート)]を[Disabled (無効)]、および[Fast Boot (高速ブート)]を[Disabled (無効)]に設定すると、CSM サポートが適用

されます。このデスクトップの設定は、ノートブックの「レガシー」設定に相当します (デスクトップ BIOS には「レガシー

サポート」設定が実際に存在します)。

セキュアブートを使用する Win8 デスクトップでは、F10 で[Legacy Support (レガシーサポート)]を[Disabled (無効)]、

[Secure Boot (

セキュアブート)]を[Enabled (有効)]、および[Fast Boot (高速ブート)]を[Enabled (有効)]に設定すると、

CSM サポートが適用されません。デスクトップ BIOS には明確な「UEFI ネイティブ」設定はありませんが、このデスク

トップの設定は、ノートブックの「UEFI ネイティブ」に相当します。

セキュアブートを使用しない Win8 デスクトップでは、F10 で[Legacy Support (レガシーサポート)]を[Enabled (有効)]、

[Secure Boot (

セキュアブート)]を[Disabled (無効)]、および[Fast Boot (高速ブート)]を[Disabled (無効)]に設定すると、

EFI と CSM サポートの両方が適用されます。この場合、CSM サポートを適用する代わりにセキュアブートが使用でき

ません。デスクトップ BIOS には明確な「UEFI ハイブリッド」設定はありませんが、このデスクトップの設定は、ノートブッ

クの「UEFI ハイブリッド」に相当します。

注記: すべての HP ビジネスプラットフォームにおいて、工場出荷時の初期設定ではセキュアブートを設定してレガ

シーサポートを無効にしています。レガシーサポートとセキュアブートの両方を有効にしようとすると、BIOS で警告が

出力されます。

BIOS の再フラッシュが完了すると、デフォルトの構成は次のようになります。

 セキュアブート = 無効

 ブートモード = レガシー (その他のモードは、プリインストールされる OS に応じて工場でプリインストールチームが

設定します。)

Win8 64/32 のプリインストールでは、セキュアブート/ブートモードポリシーを「有効」と「レガシー」、および「無効」に設

定します。

表 2: サポートされるポリシー設定と OS

ブートモード

セキュアブート

無効

有効

レガシーレガシーOS: XP、Vista、Windows 7、Linux 不可

UEFI ハイブリッドレガシーOS: XP、Vista、Windows 7、Linux 不可

UEFI ネイティブ Linux、Win8 (ネイティブ UEFI を搭載するが

セキュアブートは使用しない)

Win8

OS と BIOS のポリシーが適合しない場合、システムをブートできません。

注記: セキュアブートを「有効」にして「UEFI ハイブリッド」(ノートブックのみ) または「レガシー」を選択した場合は、不可

の状態となります。BIOS にこの変更を要求しても無視されます。

セキュアブートは、BIOS セットアップ (F10) で有効/無効にできます。または、WMI インターフェイスを介して WMI スクリ

プトを使用するか、HP の BIOSConfig ユーティリティを使用してリモートから変更できます。

セキュアブートの「無効」コマンドが WMI から BIOS に送信されても、セキュアブートのステータスはすぐに変わりませ

ん。悪意あるソフトウェアからの攻撃を防止するため、次回リブート時に物理プレゼンスをチェックする必要があるか

らです。

プロセスを完了するには、ユーザーまたは技術者が、BIOS の出力メッセージに表示される 4 桁のランダムな認証

コードを入力する必要があります。