はじめに
Windows 11を深く理解するために、まずはOSの基本から学んでいきましょう。この記事では「OSとは何か」から始まり、パソコンの電源を入れてからログイン画面が表示されるまでの裏側の仕組みを詳しく解説します。
OSとは何か?
OS(オペレーティングシステム)とは、コンピューターを動かすための「基盤となるソフトウェア」です。人間で例えると、OSは「体の神経系」のようなもの。アプリ(WordやChromeなど)が「手や足」だとすると、OSはそれらを動かす「脳と神経」の役割を果たしています。
OSの主な役割
- ハードウェアの管理:CPU、メモリ、ストレージ、キーボード、マウスなどを制御します。アプリがハードウェアを直接操作する必要がなく、OSが橋渡しをします。
- プロセス管理:複数のアプリを同時に動かす(マルチタスク)ための調整を行います。YouTubeを見ながらWordで文書を書けるのはOSのおかげです。
- ファイル管理:ファイルやフォルダの作成・保存・削除を管理します。
- ユーザーインターフェース:画面に表示されるデスクトップや操作画面を提供します。
主なOSの種類
- Windows(Microsoft製)→ パソコンで最もシェアが高い
- macOS(Apple製)→ Macコンピューター専用
- Linux → 主にサーバーや開発者向け
- iOS / Android → スマートフォン向けOS
Windows 11とは?
Windows 11はMicrosoftが2021年10月にリリースした最新のWindowsです(Windows 10の後継)。
主な特徴
- 見た目の刷新:スタートメニューが画面中央に移動し、よりシンプルでモダンなデザインになりました。
- スナップレイアウト:複数のウィンドウを整理しやすくする機能が強化されています。
- Androidアプリの対応:一部のAndroidアプリをWindows上で動かせます。
- セキュリティの強化:TPM 2.0という専用のセキュリティチップが必須になり、安全性が高まりました。
- DirectStorage:ゲームのロード時間を大幅に短縮する技術をサポートしています。
電源ONからログイン画面まで — 起動の裏側
パソコンの電源を入れてからログイン画面が出るまでの数秒〜数十秒の間に、非常に多くの処理が行われています。
① 電源投入(Power On)
電源ボタンを押すと、まずマザーボードに電気が流れます。CPUが起動し、最初に実行する命令を探し始めます。
② UEFI / BIOSの起動
CPUが最初に実行するのがUEFI(または古いパソコンではBIOS)というプログラムです。OSよりも前に動き、ハードウェアの自己診断(POST)を行います。
③ ブートデバイスの選択
UEFIはどのストレージからOSを起動するかを決めます。通常は「SSD → DVDドライブ → USBメモリ」の順で探します。
④ ブートローダーの起動
ストレージの中にあるWindows Boot ManagerがUEFIによって呼び出され、Windowsカーネルの読み込みを開始します。
⑤ Windowsカーネルの読み込み
カーネル(ntoskrnl.exe)がメモリに展開され、ドライバーやサービスが順次起動します。この段階でくるくる回るアニメーションが表示されます。
⑥ ログイン画面の表示
すべての準備が整うと、Winlogonというプログラムがログイン画面を表示します。
UEFIとは?
UEFI(Unified Extensible Firmware Interface)は、パソコンの電源を入れた瞬間から最初に動くソフトウェアです。マザーボード上のフラッシュメモリに書き込まれています。
BIOSとの主な違い
- 対応容量:BIOSは最大2.2TBまで。UEFIは理論上無制限の容量に対応。
- 起動速度:UEFIは並列処理でドライバーを読み込むため、起動が速い。
- 操作画面:UEFIはマウス操作可能なグラフィカルな画面を持つものが多い。
- セキュリティ:セキュアブートやTPM連携などの高度なセキュリティ機能を持つ。
UEFIのハードウェア検査(POST)と初期設定
POST — ハードウェア検査の順番
- CPUの検査:最初に検査。基本的な演算が正常かを確認します。
- メモリ(RAM)の検査:正しく認識されているか、読み書きが正常かをテストします。
- ビデオカード(GPU)の検査:映像出力チップが認識されているか確認。通過後に画面表示が始まります。
- ストレージの検査:SSDやHDDの接続を確認し、ブートローダーを探します。
- 周辺機器の検査:キーボード、マウス、USB機器などを確認します。
ハードウェアの初期設定
- CPUの初期設定:クロック速度の設定、オーバークロック設定など。
- メモリの初期設定:XMP/EXPOプロファイルの読み込み、デュアルチャンネル設定。
- 電力管理:CPU電圧、ファン回転速度の自動制御。
- ストレージの動作モード:AHCI/NVMeなどの設定。
- 時計の初期設定:マザーボードのRTCから現在時刻を読み込み。
ブートの仕組みとセキュアブート
ブートの詳細な流れ
EFIシステムパーティション(ESP)というストレージ上の特別な領域に、ブートに必要なファイル一式が格納されています。UEFIはここからWindows Boot Managerを呼び出し、さらにカーネルローダー(winload.efi)→ カーネル本体(ntoskrnl.exe)と順番に読み込んでいきます。
セキュアブートとは?
セキュアブートは「信頼できないプログラムをブートプロセスに割り込ませない」ための仕組みです。OSが起動する前に仕込まれるブートキットというマルウェアに対抗するために設計されました。通常のウイルス対策ソフトでは検出・駆除できないため、UEFI段階での防御が重要です。
デジタル署名による「信頼の連鎖」
セキュアブートはデジタル署名を使って、ブートプロセスの各段階を検証します。
- UEFI → Windows Boot Managerを検証
- Windows Boot Manager → カーネルローダーを検証
- カーネルローダー → カーネル本体を検証
途中で署名のないプログラムや改ざんが検出されると、起動が停止されエラー画面が表示されます。
Windows 11とセキュアブート
Windows 11はセキュアブートがインストールの必須要件です。TPM 2.0との組み合わせにより、ハードウェアレベルからセキュリティを担保しています。
まとめ — 起動の全体像
電源ON ↓ UEFI起動・POST(ハードウェア検査) ↓ セキュアブート(署名検証の準備) ↓ EFIシステムパーティションを発見 ↓ Windows Boot Manager を検証・実行 ↓ カーネルローダー(winload.efi)を検証・実行 ↓ カーネル(ntoskrnl.exe)をメモリに展開 ↓ HAL・ドライバー読み込み ↓ システムサービス起動 ↓ Winlogon → ログイン画面表示
この一連の処理がわずか数秒で完了しているのは、現代のUEFIとハードウェアの処理速度のおかげです。次回はログイン後のデスクトップ環境やWindowsカーネルの詳細について学んでいきます。
