免責事項：これは英文の記事「Enable or Disable UEFI Secure Boot for a Virtual Machine」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


この記事では、仮想マシンの UEFI セキュアブートを有効あるいは無効にする方法を説明します。

• VMware vSphere ESXi 6.x
• VMware vSphere ESXi 7.x
• VMware vSphere ESXi 8.x 

始めにディスクをマスターブートレコード (MBR) から GUID パーティションテーブル (GPT) へ変換することなく、仮想マシンのブートタイプをレガシー BIOS から UEFI へ切り替えると、仮想マシンが起動に失敗します。ファームウェアモードは、ブートディスクのパーティション構成と一致する必要があります。

前提条件：

全ての前提条件が満たされている場合にのみセキュアブートを有効にできます。前提条件が満たされていない場合、vSphere Client にチェックボックスは表示されません。

• 仮想マシンのオペレーティングシステムと UEFI ブートをサポートするファームウェアを確認します。
• EFI ファームウェア
• 仮想ハードウェアバージョン 13 以降
• UEFI セキュアブートをサポートするオペレーティングシステム

• 仮想マシンの電源を切ります。仮想マシンが実行中の場合、チェックボックスはグレーアウトされます。

セキュアブートを使用せず仮想マシンを起動するための手順：

1. vSphere Client のインベントリにて仮想マシンを参照します。
2. 仮想マシンを右クリックし、設定の編集を選択します。
3. 仮想マシン オプションタブをクリックし、起動オプションを展開します。
4. 起動オプション配下で、ファームウェアが EFI に設定されていることを確認します。
5. タスクを選択します。
   
   • セキュアブートを有効にするためにはセキュアブートのチェックボックスにチェックします。
   • セキュアブートを無効にするためにはセキュアブートのチェックボックスのチェックを外します。
6. OK をクリックします。
   
   注：一部のゲスト OS ではゲスト OS の変更なく、BIOS ブートから UEFI ブートへの変更をサポートしていません。UEFI ブートに変更する前にゲスト OS の資料を参照ください。既に UEFI ブートを使用している仮想マシンを UEFI セキュアブートをサポートするオペレーティングシステムへアップグレードする場合、その仮想マシンでセキュアブートを有効にすることができます。
   
   
   Windows VM の場合、以下のリンクにある "MBR2GPT.EXE"  ツールを使用すると、ディスク上のデータを変更、あるいは削除することなく、ディスクのパーティション構成をマスターブートレコード (MBR) から GUID パーティションテーブル (GPT) に変換することができます。この変換後、仮想マシンで UEFI セキュアブートを使用することができます。
   https://learn.microsoft.com/en-us/windows/deployment/mbr-to-gpt
   
   ツールの使用に関するサポートが必要な場合は、Microsoft 社へお問い合わせください。