【2026年版】Windowsで「セキュアブートが無効」「セキュアブート変数を更新できない」「DCOMサーバーを起動できない」が同時に出るときの原因と対処

Windowsで次のような表示が重なって出て、不安になったことはありませんか？

• 「セキュアブートが無効になっている」
• 「セキュアブート変数を更新できない」
• 「DCOMサーバーを起動できない」「サーバーを起動できない」
• さらに、クラッシュ・再起動ループ・起動不能が起きる

一見バラバラのトラブルに見えますが、実際は

• UEFI（BIOS）側のSecure Boot設定
• Windowsの起動方式（UEFI/GPTか、レガシー/MBRか）
• ブート構成（BCD）やドライバの不整合
• Windows内部の権限・サービス周り（DCOMログ）

が絡み合って、同時に症状が出ることがあります。

ただし大事なのは、DCOMのログは“出ている＝故障”ではないという点です。
体感の不具合がない「警告」レベルは放置で問題ないケースも多く、クラッシュや起動不能がある場合は、DCOMより先にブート構成やSecure Boot、ドライバ側を優先して確認するのが安全です。

まず結論（ここだけ読めばOK）

• 起動できるなら：Secure Bootの状態確認 → 起動方式（MBR/GPT）確認 → 更新/ドライバ更新 → システム修復（SFC/DISM）
• 起動できない・再起動ループなら：WinRE（回復環境）で「スタートアップ修復」→ BCD修復（bcdboot等）→ 必要なら復元/上書きインストール
• DCOMは原則：実害（アプリが落ちる・サービス停止）があり、原因（APPID/CLSID）が特定できた場合のみ“最小限”で対応

1. Secure Boot（セキュアブート）とは？

Secure Boot はUEFI（BIOS）の機能で、信頼できるOSやドライバだけを起動させるための仕組みです。
これが無効だったり、Secure Bootの内部情報（キーや変数）の更新に失敗すると、Windows更新やドライバ導入のタイミングでエラーが出ることがあります。

「セキュアブート変数を更新できない」は、ざっくり言うと

• UEFI設定（Secure Boot/キー）が不整合
• Windowsの起動方式がSecure Boot前提とズレている（MBR/レガシー起動など）
• 署名やドライバ更新と衝突している

といった“土台”の問題を疑うサインです。

2. まず確認：Secure Bootが有効かどうか（Windows側）

msinfo32で確認する

1. Windowsキー + R
2. msinfo32 → Enter
3. 「システムの概要」→ セキュア ブートの状態 を確認

「サポートされていません」は、Windows側だけで解決しないことが多いので、次の「起動方式（MBR/GPT）」確認へ進みます。

3. Secure Bootが有効にならない主な理由

よくある原因はこのあたりです。

• Windowsが MBR（レガシーBIOS） でインストールされている
• UEFI画面でSecure Bootが Disabled のまま
• Secure Bootキーが壊れている／不整合（「既定キーの再適用」が必要な場合）
• 古いドライバや古い構成が足を引っ張っている

4. 重要：MBRかGPTかを確認する（Windowsが起動できる場合）

1. Windowsキー + X →「ディスクの管理」
2. システムディスク（通常はDisk 0）を右クリック →「プロパティ」
3. 「ボリューム」タブ →「パーティションのスタイル」

• GPT：UEFI/Secure Bootと相性が良い
• MBR：Secure Bootが使えない/不利になりやすい

MBRだった場合、次が選択肢です。

5. MBR → GPTに変換する（データ保持あり：起動できる場合）

Windows 10/11では標準ツール mbr2gpt が使えます。

実行（管理者）

mbr2gpt /allowFullOS /convert

事前に必ずやること（重要）

• 大事なデータのバックアップ
• BitLockerが有効なら一時停止/解除
• 変換後、UEFI（BIOS）で UEFI起動に切り替え が必要な場合あり

※ここはPCメーカーや機種によって画面が違うので、「UEFI設定でBoot ModeをUEFIに」「CSM/Legacyを無効」あたりが目印です。

6. PCがクラッシュ／起動ループ／起動不能のとき（ここが最優先）

Secure Bootやブート構成の不整合があると、Windowsが正常起動できずループすることがあります。
この場合、DCOMより先に起動回復をやります。

①まずスタートアップ修復（WinRE）

1. 回復環境（WinRE）を起動
2. 「トラブルシューティング」→「詳細オプション」→ スタートアップ修復

直るケースが意外と多いです。

②それでもダメなら：BCD再作成（WinREのコマンド）

WinREの「コマンドプロンプト」で、まずは定番の順番。

bootrec /scanosbootrec /rebuildbcd

改善しない場合は、BCDを作り直す方が効くことがあります。

bcdboot C:\Windows

※C: がWindowsのドライブとは限りません（WinREではドライブ文字がズレることがあります）。
迷う場合は dir C:\ で中身を確認し、Windowsフォルダがあるドライブを探します。

7. DCOMエラーは「触っていいケース」だけ対応する

ここが一番大事です。

イベントビューアーのDCOM関連は、ログが出るだけで問題ないことも多いです。
特に「警告」レベルは、体感不具合がなければ放置でOKな場合があります。

DCOM設定を触ってよい条件（この3つが揃うとき）

• イベントが「エラー」で
• 同時刻に アプリが落ちる／サービスが起動しないなど実害がある
• 発生源（APPID/CLSID）が特定でき、できればベンダー手順がある

当てはまらないなら、むやみに権限を広げずWindows Update・ドライバ更新・SFC/DISM・クリーンブートで切り分けする方が安全です。

①（必要な場合のみ）DCOM権限の見直し手順（最小限）

※会社PC（ドメイン参加）やEDR導入環境では、勝手に変更せず情シス/管理者の手順を優先してください。（作業前に復元ポイント推奨です。）

1. Windowsキー + R → dcomcnfg
2. 「コンポーネント サービス」→「コンピューター」→「マイ コンピューター」
3. 「DCOM の構成」を開く
4. 該当アプリを右クリック →「プロパティ」
5. 「セキュリティ」タブ →「起動とアクティブ化のアクセス許可」→「編集」
6. 必要な主体だけ（ログに出ているユーザー/サービス）に「ローカル起動」等を許可

⚠️ 不明なまま Everyone など広いグループに許可するのは避けてください。
（セキュリティリスク＆別の不具合の原因になります）

変更後は再起動し、イベントの再発と実害が止まったか確認します。

8. 仕上げ：Windows側の修復（起動できる場合）

Secure Bootやブート構成を直しても不安定なら、OS側の破損を修復します。

管理者でターミナル（またはコマンドプロンプト）を開き、順番に実行します。

sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

よくある症状と対処のまとめ（早見表）

Secure Boot／ブート構成／DCOMのメッセージが重なると、どうしても「全部直さなきゃ」と焦りがちですが、安全に進めるコツはとてもシンプルで、起動に直結する順番（Secure Boot・起動方式・BCD・ドライバ）を先に固めることです。

DCOMは「ログが出るだけ」のケースも多いので、実害がある時だけ最小限で触る——この方針で進めてみてください。

おすすめ関連記事

▶︎Windowsが起動しない！真っ暗な画面から復活させる方法

▶︎PCが重い…もう限界？快適環境を取り戻す最終手段

▶︎【初心者向け】Windows 11アップデート後にブルースクリーンが出た時の対処法

タグ: UEFI設定, セキュアブート, Windowsトラブル, セーフモード, bootrec, DCOMサーバー, MBRとGPT, 起動エラー, Windowsクラッシュ, コンポーネントサービス