HTGB
How To

Ventoyでセキュアブート互換性を有効にする方法

February 16, 2026 1 分で読む Updated: February 16, 2026

Ventoyは、マルチブートUSBドライブを作成するのに非常に便利なツールです。特に、大量のISOブート設定を個別に処理するのにうんざりしている人にとっては、非常に便利です。無料のオープンソースで、異なるシステム間で問題なく動作する傾向があります。しかし、もちろん、セキュアブートが絡むと、状況は少し複雑になります。Ventoyドライブを起動しようとした際に、「検証失敗: (01XA) セキュリティ違反」という厄介なエラーに遭遇する人もいます。これは、セキュアブートが有効になっている新しいUEFIシステムでよく発生するため、かなり面倒です。幸いなことに、セキュアブートのサポートは、主にVentoyのキーまたはハッシュをマシンのTrusted Keyデータベースに登録するなどの調整で可能です。しかし、確かに、一見するとやり方が必ずしも分かりにくいため、セキュアブートを完全に無効にしたい人もいるかもしれません。いじくり回すのが複雑すぎたりリスクが高すぎたりする場合は、それも当然です。

逆に、セキュアブートを有効にしたままVentoyをスムーズに起動させたい場合は、いくつか確実な方法があります。ただし、すべての方法が100%確実に起動するわけではないことに注意してください。特に、状況が複雑だったり、BIOS設定が大きく異なっていたり、ファームウェアがフォートノックスよりも厳重にロックされている場合はなおさらです。しかし、ほとんどの場合、これらの手順で少なくとも検証エラーを回避し、セキュリティ機能を完全に無効にすることなくUSBメモリを再び起動可能にすることができます。

Ventoyでセキュアブートの問題を解決する方法

ディスクからVentoyのキーを登録する

この方法は、Ventoy の署名キーを Machine Owner Key (MOK) データベースに追加するものです。BIOS に「このドライブを信頼します」と伝えるようなものです。セキュアブートのサポートを完全に無効にすることなく、セキュアブートのサポートを利用したい場合に役立ちます。では、なぜわざわざこれを行う必要があるのでしょうか?キーを登録しないと、システムは初回起動時にセキュリティ違反エラーを表示してしまうからです。起動時に BIOS がキー登録の確認を促した場合(これはよくあることです)、この方法は有効です。

  1. 起動中に検証失敗画面が表示されたら、Enter キーを押します。
  2. 次に、shim UEFI キー管理ページで任意のキーをタップして (または画面の指示に従って) 続行します。
  3. 「ディスクからキーを登録」オプションを探して選択し、Enter キーを押します。
  4. VentoyのEFIファイルを含むディレクトリであるVTOYEFIを選択します。Enterキーを押します。
  5. 実際のキーファイルを選択しENROLL_THIS_KEY_IN_MOKMANAGER.cer、Enterキーを押します。EFI/ディレクトリ内でこのファイルを見つけるには、少し操作が必要になる場合があります。
  6. 次に、次の画面で[続行]を選択し、 [はい]をクリックして、キーをシステムの信頼済みリストに登録することを確認します。
  7. 最後に「再起動」を選択してシステムを再起動します。すべてが正しく完了していれば、Ventoy は問題なく起動するはずです。

ヒント:この方法はほとんどの環境で問題なく機能します。特にBIOSがMOK登録を明示的に要求する場合は有効です。一部のシステムでは、初回登録時にパスワードの入力を求められますが、慌てないでください。

ディスクからハッシュを登録する(代替アプローチ)

ディスクからキーを登録するのが面倒な場合、またはシステムをより安全に維持したい場合は、特定のEFIバイナリのハッシュを登録して信頼することもできます。これは少し手間がかかりますが、信頼済みのキーに長期的な変更を加えたくない場合に便利です。ちなみに、MOKメニューに入るには同じ手順が必要ですが、キーではなくバイナリ自体を信頼することになります。簡単な修正には便利ですが、アップデート後には再度実行する必要があるかもしれません。

  1. 起動中に MOK 管理画面にアクセスするには、前の方法の手順 12に従います。
  2. 「ディスクからハッシュを登録」を選択し、Enter キーを押します。
  3. 画面上でVTOYEFIを選択し、Enter キーを押します。
  4. EFI/に移動し、次にBOOT/内に移動します。
  5. 実際のブートローダバイナリであるを選択しgrubx64.efi、Enter キーを押します。
  6. 次のプロンプトで[続行]を選択し、要求されたら[はい][再起動]を選択します。

このプロセスはブートローダーを直接「信頼」するため、システムアップデート後やEFIファイルを置き換えた後には、再度実行が必要になる場合があります。キーの登録ほど簡単ではありませんが、BIOSが非常に厳格な場合は必要になることがあります。

セキュアブートを無効にする(最も簡単な場合もあります)

ええ、登録にうんざりしているなら(正直言って、その方が楽な場合もあります)、セキュアブートを完全に無効にするのも有効です。Ventoyのバージョン1.0.76ではこの機能がデフォルトで有効になっているのは少し面倒ですが、実行可能です。ただし、セキュアブートを無効にすると脆弱性は多少高まりますが、特にBIOSがキーの登録を簡単にサポートしていない場合は、多くの手間を省くことができるので覚えておいてください。

  1. PC を再起動し、BIOS/UEFI 設定を開くキー (マザーボードの製造元に応じて、通常はDelF2F10、またはF12 ) を押します。
  2. 詳細モードまたはセットアップオプションを探します。場合によっては、BIOS でF7 キーを押すのが最善の方法です。
  3. [セキュリティ]タブに移動します(BIOS のバージョンによって異なる場合があります)。
  4. Secure Boot Controlまたは同様のオプションをDisabledに設定します。
  5. 変更を保存し (通常はF10 )、再起動します。

その後、システムは Ventoy USB ドライブからのハードブートをブロックしなくなり、セキュリティ違反も発生しなくなります。

BIOS設定をいじるのは少し神経を使う作業なので、慎重に行ってください。また、一部のマシンでは、OS固有のBIOSメニューでセキュアブートを無効にし、必要に応じて後で再度有効にする必要がある場合があります。BIOS/UEFIインターフェースは一貫性がないことがあるため、設定方法を見つけるのはちょっとした宝探しのようなものです。もちろん、BIOSアップデートによってオプションが追加または削除されることもありますので、困った場合はマザーボードのマニュアルまたはメーカーのサポートページを確認してください。

これでVentoyがセキュアブートシステムでスムーズに起動するようになるか、少なくとも無効化の手間が軽減されることを願っています。場合によっては、うまくいくまでオプションをいじるだけで済むこともありますので、最初の試みがうまくいかなくても落胆しないでください。