Windows 11を起動しようとした際に、突然
「シムSBATデータの確認に失敗しました」
「Secure Boot Image failed to verify with SBAT policy」
などのエラーメッセージが表示されたことはありませんか?
これは、Windowsのセキュリティ機能「Secure Boot」に新たに導入されたSBAT(Secure Boot Advanced Targeting)という仕組みが原因で発生するトラブルです。
本記事では、このSBATエラーが発生する理由から、今すぐできる対処法、そして今後の予防策まで、初心者の方にもわかりやすく丁寧に解説していきます。自作PCや中古PCをお使いの方は特に注意が必要ですので、ぜひ最後までご覧ください。
Secure BootのSBAT検証エラーとは?
Windows 11のアップグレード後や累積更新のあとに、突然以下のようなメッセージが表示されることがあります。
- 「シムSBATデータの確認に失敗しました」
- 「Secure Boot Image failed to verify with SBAT policy」
- 「セキュリティポリシー違反」
これはSecure Bootの新しい保護機能「SBAT(Secure Boot Advanced Targeting)」による検証に失敗したことを示すエラーです。パソコンが故障したわけではありませんが、起動できなくなることもあるため、正しい対処が必要です。
なぜSBATエラーが増えているのか
2025年以降、Microsoftはセキュリティを強化するために、SBAT対応を本格化させています。これにより、過去には許可されていた古い起動ファイルや署名が、現在では「危険」とみなされてブロックされるようになりました。
特に以下のようなPCでは、SBATエラーが発生しやすくなっています。
- 中古PCや自作PC
- Linuxを併用していたPC
- 古いBIOSのまま使用しているPC
- Secure Bootをカスタム設定していたPC
SBATがチェックするポイント
- ブートローダーやドライバーのSBATバージョン
- 発行元のセキュリティポリシー(廃止された鍵の有無)
- 古い署名の使用履歴や脆弱性リスト
これにより、以前は正常に起動できていたPCでも、Windows Update後に突然エラーになることがあります。
SBATエラーの主な原因
| 原因 | 内容 |
|---|---|
| BIOSがSBAT未対応 | 古いファームウェアではSBAT項目を認識できない |
| Secure Bootがカスタム設定 | 旧PK・DB・KEKの情報が残っていて誤検知 |
| 古いLinuxローダーやGrubが残存 | 未署名または脆弱な起動情報が引っかかる |
| Windows Updateで急にSBATが有効化 | 累積更新でSBATが適用された結果、既存構成が非対応に |
このようにSBATエラーは、単なるWindowsの不具合ではなく、PCのハードウェア構成や過去の設定が影響していることが多いのが特徴です。特に自作PCや中古PC、Linuxを一度でも使っていたパソコンでは、Secure BootやBIOSの状態が最新ではない可能性があるため注意が必要です。
とはいえ、原因が明確であれば対処も可能です。以下で紹介する方法を順に試してみることで、多くのケースは解決できます。
SBATエラーが出たときの対処法
① BIOS(UEFI)を最新版にアップデート
まず確認すべきはBIOSのバージョンです。各メーカーは2024年以降、SBATに対応する更新を配布しています。
- メーカー公式サイトにアクセス(例:HP / Dell / ASUS)
- モデル名を検索し、最新のBIOSをダウンロード
- Windows上でBIOS更新ツールを実行(再起動が必要)
- 作業中の電源断に注意(UPS推奨)
⚠️注意
自作マザーボードではBIOS更新が提供終了している場合もあるため、購入時期を確認してください。
② Secure Boot設定を「出荷時状態」に戻す
- BIOS画面に入り、「Secure Boot」設定項目を開く
- 「Restore Factory Keys」または「Standard Mode」に設定
- 変更を保存して再起動
この手順により、カスタム署名や古い鍵情報を削除し、現在のMicrosoftポリシーに準拠した状態に戻すことができます。
③ Secure Bootを一時的に無効化する(応急処置)
急ぎで起動したい場合は、Secure Bootを無効化することでエラーを回避できます。
- BIOS画面で「Secure Boot」を「Disabled」に設定
- 再起動すれば起動は可能になる
ただし、セキュリティレベルは下がるため、恒久対策としてはおすすめしません。
【裏技】古いLinuxローダーを完全削除してみる
かつてLinuxをインストールしていたPCでは、ブート領域に残った古いGrubや起動エントリーがSBATに引っかかるケースがあります。
bcdedit /enum allで「bootmgr」「grub」など不要なエントリがないか確認- 明らかに不要なブートエントリは
bcdedit /delete {ID}で削除 - Linuxが残っている場合、完全削除してMBR/GPTを初期化して再インストール
※誤って必要なエントリを削除すると起動できなくなるため、必ずバックアップを取ってから行ってください。
【裏技】 特定企業向け構成:DBX更新の一時ブロック
Microsoftは一部の企業向けに、2023〜2024年に「DBX(禁止リスト)更新を一時的に無効化する」構成ファイルを提供していました。これにより、誤検出を回避することが可能でした。
一般ユーザーが使うことは想定されていませんが、どうしても業務上起動が必要な場合、以下のような対応が行われたことがあります。
- MBサポート経由で特別な「一時署名付きDBX」が配布される
- 独自の復旧USBメディアで旧ローダーに差し替え
- 一時的にDBXアップデートを抑制した状態でSecure Boot再構成
※これらは企業向けの手段であり、個人ユーザーが利用するにはリスクと手間が伴うため、最終手段として専門サポートの介入を前提に検討してください。
今後の予防策とアドバイス
- BIOSは常に最新バージョンを維持する
- 中古PC購入時は「Secure Boot状態」と「BIOS対応状況」を確認
- 累積更新前にリカバリメディアを作成しておくと安心
SBATは今後さらに強化される可能性があり、2025年後半以降は「SBAT未対応BIOSでは起動できない」ケースが一般化する恐れもあります。事前準備が大切です。
まとめ
| 状況 | 推奨対策 |
|---|---|
| アップグレード前 | 最新BIOSへ更新・Secure Boot初期化 |
| アップグレード後に発生 | Secure Bootをリセット、それでもNGなら一時オフ |
| 累積更新で突然出た | BIOSとSBAT対応状況を確認 |
| 改善しない | メーカーサポートへ相談 |
SBAT検証エラーは、セキュリティが進化している証拠でもあります。不安を感じるかもしれませんが、適切に対応すれば安全にパソコンを使い続けることができます。
この機会に一度、BIOSやSecure Bootの状態を見直してみてはいかがでしょうか。
【スポンサーリンク】
何を試しても直らない場合は…
繰り返し起こる深刻なWindowsのトラブルは、ハードウェアの劣化や設定の複雑化が原因のことも。
そのまま悩まず、一度プロの力を借りるのも選択肢のひとつです。
【おすすめ関連記事】
▶︎【超便利】Googleドキュメント×Windowsの最強ワザ!オフラインでも編集可能にする方法
▶︎WSUS同期エラーが多発!世界で発生した重大障害の原因と対策
![USB Not Recognized on Windows? Try These Fixes [2025 Update]](https://kimiyoya.com/wp-content/uploads/2025/03/E9E9BF7A-B9F6-404F-8FE2-AD9D42422FDD-375x375.jpg)
