UEFIセキュアブート環境下のWindows 11を含むデュアルブート構成の作り方と注意事項について


さて前回、ThinkCentre M75q Tiny Gen2(Zen 3:AMD Ryzen 5 Pro 5650GE搭載)の設定上の留意事項と実機上のpassmarkベンチ結果に関して投稿しました。今回は、Windows 11 Homeを含むデュアルブート(UEFIセキュアブート環境下の)構成の作り方と注意事項に関して投稿を進めていきます。

まず最初に、M75q Tiny Gen2に対してWindows 11 Homeのクリーンインストールを実施しているため、この件について。。

1.M75q Tiny 2のWindows 11 クリーンインストールに関して

前回までの作業として、M75q Tiny Gen2に内蔵されたM.2 NVME Gen3 2280内蔵250GB SSD上にpre-installされたWindows 10 Homeを一旦セットアップした後(ここで必要なWindows 10 デジタルライセンス認証を通しています)、Lenovo USBリカバリキーを作成、この後、M.2 NVME Gen3 2280内蔵250GB SSDを同仕様の500GBのものに換装、USBリカバリーキーを使って、本500GB SSDの内容を工場出荷時の状態にし、Windows 10 Homeを再セットアップしました(この後Windows Updateを行い、Lenovo Commercial Vantageを使ってBIOSアップデートも実行しています)。Lenovo USBリカバリキーの機能を検証する意味合いもあってこれを行ったわけですが、併せて、M75q Tiny Gen2にSATA 2.5 inch 500GB SSDを内蔵させています。

この後、M75q Tiny Gen2に換装したM.2 NVME Gen3 2280内蔵500GB SSD上のWindows 10 HomeをWindows 11にアップグレードするのではなく、同SSD上にWindows 11 Homeのクリーンインストールを実施しています(元のWindows 10 HomeをSSDから抹消し、この後Windows 11を同SSDにインストールする流れとなります)。

アップグレードではどうしてもアップグレードに伴うゴミが残り、将来禍根を残す事も少なくないため・・というのが理由です。Windows 11クリーンインストール前に、M75q Tiny Gen2上のWindows 10 Homeについては自身のマイクロソフトアカウントを使ってWindows 10 デジタルライセンス認証を済ませているため、Windows 11へアップグレード可能なハードウエア構成である本M75q Tiny Gen2では、MediaCreationToolW11.exe(MSのWindows 11ダウンロードページから入手できます)を使い、Windows 11 HomeのインストールメディアをUSBメモリに作成、これを使って、Windows 11 Homeのクリーンインストールが可能です。本プロセスの中でWindows 11 Homeのデジタルライセンス認証を通す事ができるという事です(Windows 10 Home初期設定中に使用した同じマイクロソフトアカウントでログインするだけです)。

この流れでM75q tiny Gen2のM.2 NVME Gen3 2280内蔵500GB SSDにきれいなWindows 11 Home環境を作っています(Windows 11 Homeをクリーンインストール後は、Windows updateをまず行い、Lenovo Commercial VantageをMicrosoft Storeからインストール。足りないものがあればLenovo Commercial Vantageからインストールする・・といった流れになります)。

M75 Tiny Gen2のM.2 NVME Gen3 2280内蔵500GB SSDにクリーンインストールしたWindows 11 Home上でWindows Updateを実行すれば、Windows 11 Home上で動作上未解決のデバイスはなくなりますが、Lenovo Commercial Vantageを念のため起動、ドライバー等のアップデートを確認しましたが、ありませんでした。ただし、M75q Tiny Gen2のpre install版Windows 10 HomeにはAMD Radeon Software等AMD関連のものがインストールされていましたが、これらがありません。

このため、これらは、以下AMDのホームページから直接ダウンロード・インストールし対処しています。
M75q Tiny Gen2の場合、”今すぐダウンロード”ボタンを押下すれば自動的にPC環境に対応したAMD Radeon Software等のインストール用exeファイルがダウンロードされます。ダウンロード後、このexeファイルをダブルクリックすれば、AMD Radeon Software等がインストールされます。 


2.デュアルブート構成に関して

2.1 設定済みのWindows 10を残したまま同一PC上にWindows 11をインストールしたらどうなるのか?

今までの話の流れで、設定済みのpre-install Windows 10を残したまま、同一PC上にWindows 11をインストールした場合、Windows 10とWindows 11のデュアルブート環境(OSの切り替えは必要なものの双方使えてしまう環境)になるのでは?と思う方もいらっしゃるのではと思いますが、これは実際そうなります(Windows 11の要件を満たしているPCが対象)。Windows 10がインストール&設定された同一SSDにWindows 11をインストールした場合と、異なるSSDにWindows 11をインストールした場合とでは、OSの選択・起動方法が異なる事がありますが、現状これらのデュアルブート環境が出来てしまいます。

ただし、マイクロソフトでは、そもそもWindows 10及びWindows 11のデュアルブート構成はサポートしていませんので、今できているからと言って今後どうなるかわかりません。また、そもそもこの使用形態はマイクロソフトのOS使用許諾権違反(ライセンスポリシー違反)となる可能性が高いと言われています。

筆者はこのため、Lenovo USBリカバリキーは手元に残しましたが、M75q Tiny Gen2から取り外したM.2 NVME Gen3 2280内蔵250GBは初期化し、換装したM.2 NVME Gen3 2280内蔵500GB SSDからはセットアップ済みのWindows 10を抹消した上でWindows 11のクリーンインストールを実施しています。

2.2 デュアルブート環境はどう作るのが正解か?

1)同一SSD(HDD)上にデュアルブート環境を構築する方法

LinuxとWindowsとのデュアルブート環境は、同一SSD(あるいはHDD)上に作るという方法が良くとられますが、この形態は、トラブル発生の原因となります。

主にはブートローダーに起因しますが、最悪ブートできなくなるといった現象が発生します(過去には単一のSSD(HDD)を使ってWindows 10とLinuxとのデュアルブート構成にしていた所、Windows 10の大規模アップデートの際にSSD(HDD)のパーティション構造が変わり、これに起因してブートできなくなるという現象が発生しています)。

同一SSD(HDD)上にデュアルブート構成を構築する場合は少なくともブートリペアに関して十分な知識を持っている事が前提であり、しかもトラブル時、これを収拾するための作業は多くの場合、時間と労力がかかり過ぎるため、筆者の経験上、トラブルを考えると、とてもこの方法はお勧めできません。筆者は痛い目にあった以降、この方法は絶対にとらないようにしています。UEFIセキュアブートに関する問題は以下”3)”と同じです。

2)仮想環境を使用する方法

これをデュアルブートというかどうかは微妙ですが、少なくとも、同時に複数のOSを使いたい場合に採用します。ただし、仮想環境上のOSのパフォーマンスは、SSD(またはHDD)に直接インストールした場合と比較するとかなり落ちますので、このあたりが弱点となります。
また、UEFIセキュアブートに関する設定上の考慮が必要となる場合があります。

3)別SSD(HDD)にOSを分けてインストールする方法

仮想環境以外では、この方法が最も安全です。またパフォーマンスも維持できます。
物理的にブートローダも含めWindowsとLinuxのインストール先を異なるSSD(HDD)に分けてインストール&セットアップする方法となります(一般的には2基以上のSSD(HDD)をPCに内蔵させます)。
Windows 11の場合、要件としてUEFIセキュアブートがあり、マイクロソフトからこのデジタル署名を受けたブートローダーを持つLinuxはまだ数が少ない(今後増える見込みはないような気がしますが)という問題があります。したがって、UEFIセキュアブート環境下のPC上にインストール可能でWindows 11とのデュアルブート構成にできるLinuxはUbuntu、openSUSE等限定される所が弱点となります(セキュアブートをOffにしてLinuxをインストールし、この後Linux側で対処した後、セキュアブートをOnにする道もありますが、わりに面倒です)。Windows 11インストール後セキュアブートをOffにするっていう道もありますが、この場合、Windows 11にどういう影響が具体的に出てくるのか・・これは実際に検証してみないとわかりません(^_^;。

APUやCPUスペックが上がってきているため、ある程度メモリを搭載しスペックの高いPCでマルチOSを利用する場合、2)の仮想環境を採用・・というのが最も無難です。仮想環境を採用する場合は、Windows 11 ProのHyperVを使う事が最も手頃となります。

筆者は、しばし、3)の方法によるデュアルブート構成を採用しますが、将来的には2)の仮想環境に移行する事を考えています。

次回は、3)の方法によるWindows 11 Home及びUbuntu 20.04.3のデュアルブート(UEFIセキュアブート環境下の)に関してMok managerのオペレーションも含め紹介していきます。またUbuntu 20.04.3+M75 Tiny Gen2のpassmarkベンチ結果も投稿します。

という事で今回はここまでとします。

コメント