「起動に失敗しました 不正なOS（オペレーティングシステム）を検知したため、起動を中断しました。」と表示され起動できない場合の対処方法

「Microsoft Windows Production PCA 2011」しかもっていない古いバージョンのBIOSで、「Secure Boot」の「Restore Factory Defaults」を実行すると、OS側の証明書とUEFI側（BIOS）側の証明書に差異があるため起動できなくなります。
BIOSの「Secure Boot」の設定を「Disabled」に変更すると、起動できるようになります。

BIOSを最新のBIOSにアップデート後、BIOSの「Secure Boot」の「Restore Factory Defaults」を実行してください。
「Secure Boot」の設定後は、必ず「Enabled」に戻してください。

Secure Bootの証明書を「Windows UEFI CA 2023」の新しい証明書に更新後にリカバリーメディアを作成した場合、リカバリーメディアのブートマネージャーは「Windows UEFI CA 2023」の証明書で署名されています。
新証明書に対応していないBIOSの場合、UEFI側が古い証明書「Microsoft Windows Production PCA 2011」のため、不整合が発生し起動できません。
BIOSを最新のBIOSにアップデート後、BIOSの「Secure Boot」の「Restore Factory Defaults」を実行し、その後リカバリーメディアでリカバリーを行ってください。

DBX（起動禁止のDBのデータベース）に、古い証明書（「icrosoft Windows Production PCA 2011」など）が登録されている場合、これらの証明書で署名されたOSおよびリカバリーメディアなどでは起動できません。
このような場合、失効済みと判定されていたものを元に戻すため、セキュリティーレベルが下がるので推奨される操作ではありませんが、BIOSの「Secure Boot」の「Restore Factory Defaults」を実行してください。
DBXがデフォルトの状態に戻り起動できる場合があります。

Secure Bootの設定には、サードパーティ製UEFIソフトウェアツールの起動を許可しない設定と、許可する設定があります。
BIOSのリセットを行った際に、サードパーティ製UEFIソフトウェアツールの起動を「許可しない」設定（「Restore Factory Defaults (without 3rd Party UEFI CA)」など）で、リセット作業を行った場合にこのような状況になります。
サードパーティ製UEFIソフトウェアツールの起動を「許可する」設定（「Restore Factory Defaults (with 3rd Party UEFI CA)」など）でリセット作業を行ってください。

UEFI側（BIOS）に登録されていない証明書で署名されたものは起動できません。
セキュリティーレベルが下がるので推奨される操作ではありませんが、BIOSの「Secure Boot」の設定を「Disabled」に変更すると起動できる場合があります。