PCがクラッシュ!セキュアブートのエラーとサーバーの起動不能する場合の対処法【2025年最新版】

Windowsパソコンで、

「セキュアブートが無効」

「セキュアブートを更新できない」

「サーバーを起動できない」

といった複数のエラーが同時に発生し、PCが頻繁にクラッシュしてしまうというトラブルが報告されています。これらは個別の問題のように見えて、実は

・セキュリティ設定

・ブート構成

・Windows内部の権限設定

が複雑に絡み合っているケースが多くあります。そこで今日は、それぞれの原因と対処法を順を追って詳しく解説していきます。

目次

セキュアブート変数の更新エラーとは?

セキュアブート(Secure Boot)とは、マルウェアなどからシステムを保護するためにUEFI(BIOS)に組み込まれているセキュリティ機能です。

ところが、Windows上で何らかの操作
(アップデート、署名付きドライバの変更など)
を試みた際に「セキュアブート変数を更新できませんでした」とエラーが出ることがあります。

▶︎この場合、セキュアブートが正しく機能していないか、あるいはOS側のブート構成に不整合がある可能性が高いです。

セキュアブートが有効にならない理由

主な原因として、以下のような点が挙げられます。

  • PCがMBR(レガシー BIOS)形式でWindowsをインストールしている
  • UEFIのセキュアブート設定が無効になっている
  • セキュアブートキーが壊れている、または不正な状態になっている
  • OSやドライバに、セキュアブート非対応の要素がある

これらを確認するには、まずUEFI画面に入り、Secure Bootが有効化されているかをチェックします。また、Windows上で msinfo32 を開いて「セキュアブートの状態」が「無効」や「サポートされていません」となっていれば、ブート構成の修正が必要です。

msinfo32 で Secure Boot の状態を確認する手順

  1. Windowsキー + R で「ファイル名を指定して実行」画面を開きます。
  2. msinfo32 と入力してEnter。
  3. 「システム情報」ウィンドウが開いたら、左側で「システムの概要」を選びます。
  4. 右側に「セキュア ブートの状態」という項目が表示されます。

【msinfo32で表示されるSecure Bootの状態】

表示意味
有効Secure Boot が有効になっています
無効BIOS(UEFI)設定で Secure Boot が無効になっています
サポートされていませんMBR形式でインストールされている可能性があり、Secure Boot が使えません

この表示を確認することで、現在のブート構成やSecure Bootの状態が一目でわかります。特に「サポートされていません」と表示されている場合は、MBR形式でインストールされている可能性が高いため、GPT形式への変換を検討しましょう。

セキュアブート関連のトラブル解決ステップ

まずは、以下の順に対応していきます。

  • BIOS設定で「Secure Boot」を「Enabled(有効)」にする
  • 「Install Default Keys(初期キーの再設定)」を実行
  • WindowsがMBR形式でインストールされている場合は、GPT形式へ移行(推奨はクリーンインストール)

▶︎特にMBRからGPTへの変換は、Windowsのセキュリティレベルを高めるうえで今後も重要になってきます。

MBRからGPT形式への変換方法(データ保持あり)

Windows 10以降では、以下のコマンドを使ってMBRからGPTへ変換することが可能です。

mbr2gpt /allowFullOS /convert

⚠️変換前の注意点

  • 必ずバックアップを取ってください。
  • BitLockerが有効な場合は一時的に無効化しておく必要があります。
  • BIOS設定をUEFIブートに変更してから再起動してください。

詳しくはこちらMBR2GPT公式ドキュメント(Microsoft)

PCがクラッシュ・ループする場合の対応策

💡セキュアブート関連のエラーが発生すると、Windowsの起動自体が不安定になり、クラッシュや再起動を繰り返す場合があります。

①まずはセーフモードで起動できるか確認します。

▶︎セーフモードに入れない場合は、USBインストールメディアなどから回復環境(WinRE)を起動し、ブート修復を行います。

✔️以下のコマンドを順に実行してください。

Windowsが起動する場合

①タスクバーの検索ボックスに「cmd」と入力

②表示された「コマンドプロンプト」を右クリック → 管理者として実行を選択

③黒い画面(コマンドプロンプト)が表示されたら、下記のコマンドを一行ずつ入力してEnterキーを押します

Windowsが起動しない場合

①電源を入れた直後にF8やShift + F10キーを使って回復モードやインストールメディア(USB)から起動

詳しい起動方法はこちら>【裏技あり】インストールメディアUSBなどから起動させる方法
②「コンピューターを修復する」→「トラブルシューティング」→「詳細オプション」→「コマンドプロンプト」を選択

③表示された画面に、以下のコマンド順番にを入力

【⚠️注意点】

①コマンドは半角英数字で、正確に入力して下さい。

②入力ミスをすると、実行されません。

③入力後は必ずEnterキーを押して下さい。

bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd

これでブート情報の修復ができることがあります。

bootrecコマンドで修復できない場合

上記の『bootrecコマンド』で修復できない場合以下のコマンドを試してみてください。

bcdboot C:\Windows

または、USBインストールメディアから「スタートアップ修復」を実行してください。

▶︎【Windowsインストールメディアの作成方法と使い方(Windows10/11対応)

【修復手順】

  1. トラブルシューティングを選択
  2. → 詳細オプション
  3. → スタートアップ修復

スタートアップ修復を実行すると、Windowsの起動に関わる重要なファイルや設定が自動的にチェック・修復されます。特にブート構成の破損や更新失敗などが原因の場合、この方法で復旧できることがあります。

DCOMサーバーが起動できないエラーの原因と対処

DCOMサーバーを表現したベクターアイコンです。

DCOM(Distributed Component Object Model)とは、Windowsの各サービスやアプリケーション同士の通信に関わる重要な仕組みです。セキュリティ設定の不備やアクセス権の設定ミスにより、エラーを引き起こすことがあります。

特に「アプリケーション固有のアクセス許可の設定が、COMサーバーアプリケーションに対して必要なアクセス権を与えていません」といったログがイベントビューアーに出る場合、権限の見直しが必要です。

💡作業前に「復元ポイント」を作成しておこう

  1. タスクバーの検索に「復元ポイント」と入力
  2. 「復元ポイントの作成」を開く
  3. 「作成」ボタンをクリック → 任意の名前(例:DCOM変更前)を入力

これで、万一不具合が起きてもすぐに元の状態に戻せます。

【対処手順】

  1. dcomcnfg を実行し、「コンポーネントサービス」へ
  2. [マイコンピュータ] → [DCOMの構成] を開く
  3. 該当のアプリ(ShellServiceHostなど)を右クリック
  4. プロパティ → セキュリティ → 「起動とアクティブ化のアクセス許可」で「ローカル起動」を許可

この設定変更によって、DCOMアプリケーションが適切なアクセス権限を持てるようになり、Windows内部での通信や起動処理がスムーズに行われるようになります。

特に、特定のアプリケーション(例:ShellServiceHost や RuntimeBroker)でDCOMエラーが出ている場合は、上記のような手動設定が効果的です。

なお、変更後は必ずPCを再起動して設定を反映させるようにしてください。反映されないままでは、同じエラーが繰り返し発生することがあります。また、DCOMの構成に関してはシステム全体に影響を与える可能性があるため、操作に不安がある方は事前に復元ポイントを作成しておくことをおすすめします。

⚠️誤設定による不具合を防ぐためにも、慎重な作業を心がけましょう。

よくある症状と対処まとめ

以下に、今回のようなエラーに関する「よくある症状」と「対処法」を表にまとめました。

症状主な原因対処法
セキュアブート変数を更新できないMBR形式でOSインストール済みGPT形式に変換、Secure Bootを有効に
クラッシュや起動ループブート構成の破損bootrecコマンドで修復、またはクリーンインストール
DCOMサーバーを起動できないDCOMアクセス権の制限dcomcnfgでアクセス許可を設定

これらの症状は、一見別々の問題のように思えても、実は深いところでつながっていることが少なくありません。特にセキュアブートとDCOMエラーは、Windowsのセキュリティ構造やサービスの管理に関係しており、同時に発生することでPCが極端に不安定になるケースもあります。

そのため、「なんだか調子が悪いな…」「原因がよくわからない」と感じたときほど、1つずつ症状を切り分けて、表にある対処法を順に試すことが回復の近道です。

また、無理に設定をいじるよりも、一度セーフモードや回復環境から冷静に操作することが、安全な修復につながります。焦らず、着実に進めていきましょう。

まとめ

セキュアブートやDCOMの問題は、一見無関係に見えるかもしれませんが、Windowsの深い部分でつながっていることが多くあります。特にブート方式(MBRとGPT)、UEFI設定、セキュリティ機能、サービスの権限設定などが絡んでくるため、慎重な対応が必要です。

もし上記の操作でも改善しない場合は、Windowsの上書きインストールまたはクリーンインストールを検討するのが確実な対策です。

どの設定も、Windowsの深部に関わるものばかりで、原因が複雑に絡み合っている場合もあります。「あれもこれもやったのに治らない…」と感じたら、一度立ち止まって手順を整理することが大切です。必要に応じて専門家への相談や、サポート窓口の利用も検討してください。

【次のおすすめ記事】

▶︎【裏技あり】Windowsが起動しない!真っ暗な画面から復活させる方法

▶︎【2025年最新版】PCが重い…もう限界?快適環境を取り戻す最終手段

▶︎【初心者向け】Windows 11アップデート後にブルースクリーンが出た時の対処法

タグ: , , , , , , , , ,