Windows 11 で TPM 2.0 を有効にする方法

TPM 2.0 は、Windows 11 にアップグレードするためのシステム要件の 1 つです。TPM がないと、コンピュータを Microsoft オペレーティング システムの次のレベルにアップグレードできないため、TPM を有効にする必要があります。

TPM またはトラステッド プラットフォーム モジュールは、コンピューターのマザーボードに取り付けられたチップですが、個別に追加することもできます。 TPM の目的は、ハードウェアのセキュリティを強化して、悪意のあるソフトウェアがハードウェアを攻撃できないようにすることです。さらに、ユーザーがマザーボード BIOS を最新の状態に保つ必要がある仮想またはファームウェアのさまざまな TPM のバージョンを確認できます。

Microsoft によると、過去 5 年間に出荷された PC では例外なく TPM 2.0 が有効になります。ただし、用途に応じて PC をカスタマイズした場合は、個別に有効にする必要がある場合があります。

彼らはすでに TPM 2.0 のセットアップを行っていますが、デフォルトではオフになっている可能性があります。さらに、このレベルの専門知識と理解がない場合は、システムの製造元に連絡する必要があります。

解決策は、使用しているコンピューターに依存する簡単な手順から複雑な手順に依存します.さらに、UEFI BIOS も管理する必要がある場合は、Windows PC によって異なる場合があります。それが何であるかわからず、このブログ投稿の TPM のソリューションがうまくいかない場合でも、心配しないでください。

UEFI BIOS の管理と TPM 2.0 の有効化の両方を確実に行えるように、すべての手順について詳しく説明します。

Windows 11 で TPM 2.0 を有効にする理由と、本当に必要なのか?

Microsoft によると、Windows 11 は次の機能を提供するため、TPM 2.0 なしでは動作しません:

• Windows 11 のハードウェア セキュリティを強化する重要な構成要素
• データ保護のための BitLocker
• Hello for business などの機能を有効にします
• メジャード ブーツ
• デバイスの暗号化
• Windows Defender アプリケーション コントロール
• クレデンシャル ガード
• デバイスの正常性証明書
• UEFI セキュア ブート
• 仮想スマート カード
• 認定ストレージ
• オートパイロット
• SecureBIO

さらに、このマイクロチップは、ハードウェアとソフトウェアのセキュリティの大部分を担っています。そして、Windows のアップグレードされたバージョンがより多くのセキュリティを必要とすることは完全に理にかなっています.

読む:Windows 11 インストール アシスタント:無料でアップグレードする方法

まだ理解できませんか?これを読む

簡単に言えば、TPM は基本的に、シークレットを改ざんできない方法で格納するシステム コンポーネントです。たとえば、ハード ドライブを暗号化し、後でアクセスできるようにそのキーを安全な場所に保管する必要があるとします。しかし同時に、悪意のあるソフトウェアやサイバー攻撃からも保護したいと考えています。 TPM は双方向に機能するため、そのソリューションです。

したがって、TPM は、CPU に組み込まれるか、後で追加される特別な暗号化プロセッサです。 Intel と AMD はどちらも、しばらく前から TPM をプロセッサに統合し始めています。 2000 年代から存在しているため、市場に出回っているまったく新しい技術ではありません。

一部のセキュリティ機能は、SOPHOS Central Device Encryption などの企業で TPM を使用します。また、Windows 10 と Windows Server は、前述のようにビットロッカーとデバイス認証と共に使用しています。

方法 1: PC に TPM があるかどうかを確認する方法

前述したように、複数のオペレーティング システムを実行する PC であっても、すべての PC に TPM が搭載されています。ただし、メーカーによっては、搭載していないものや、バージョンが古いものや無効化されているものがあります。これがあなたのものを確認する方法です。

ステップ 1: Windows 10 PC の [スタート] メニューに移動し、Windows アイコンをクリックします。

ステップ 2: [実行] をクリックします。 [実行] ダイアログ ボックスが画面に表示されます。

ステップ 3: ダイアログ ボックスに tpm.msc と入力し、[OK] をクリックします。

ステップ 4: TPMウィンドウが開きます。ここで、TPM のバージョンが 2.0 より前の場合、このウィンドウが表示される可能性が高いことがわかります。

ステップ 5: さらに、更新されたバージョンの Windows 10 を使用している場合は、Windows のスタート ボタンの横にある検索バーに tpm.msc と入力し、Enter をクリックするだけです。

ステップ 6: その後、TPM ウィンドウが開き、TPM が 2.0 に更新されると、このメッセージが表示されます。

重要なヒント: コンピューターに TPM が搭載されている場合にのみ、この Trusted Platform Module Management をローカルの [コンピューター] ウィンドウに表示できます。そうでない場合は、次のように表示されます:TPM が見つかりません。

方法 2: お使いの PC が TPM 2.0 を有効にできるかどうかを確認する方法

ステップ 1: Windows の電源を入れ、Windows + R を押して [ファイル名を指定して実行] コマンド ボックスを開きます。

ステップ 2: ここでは、コマンド devmgmt.msc を記述し、Enter キーを押します。

ステップ 3: [デバイス マネージャー] ウィンドウが表示されるので、下にスクロールして [セキュリティ デバイス] オプションを見つけます。

ステップ 4: これを展開して、コンピューターに TPM があるかどうか、およびそのバージョンを確認してください。

方法 3: お使いの PC が TPM 2.0 を有効にできるかどうかを確認する方法

ステップ 1: Windows Search に移動し、「Power Shell」と入力します。

ステップ 2: Windows Power Shell が起動したら、[管理者として実行] をクリックします。

ステップ 3: [はい] をクリックすると、Power Shell ウィンドウが開きます。

ステップ 4: さらに、ここで 1 つのコマンドを入力する必要があります:get-tpm

システムに TPM がある場合、Power Shell はすべての情報を含む出力を表示します。よく見ると、ほとんどの出力結果が TRUE になります。

ただし、誤った出力が表示された場合は、TPM の BIOS 設定が無効になっていることを意味します。

さらに、出力を受信しない場合は、システムに TPM がないことを確認できます。

必読:PC が Windows 11 にアップグレードできるかどうかを確認する方法

方法 4: お使いの PC が TPM 2.0 を有効にできるかどうかを確認する方法

ステップ 1: Windows 検索ボタンに移動し、cmd と入力して、Enter キーを押します。次に、コマンド プロンプトを使用して TPM を確認します。

ステップ 2: コマンド プロンプト アプリが表示されたら、[管理者として実行] をクリックします。

ステップ 3: 次のコマンドを入力します:wmic /namespace:\\root\CIMV2\Security\MicrosoftTPM Path Win32_Tpm get /value .エンターキーを押してください。

ステップ 4: Enter キーを押すと、出力の値は TRUE になります。

出力が TRUE の場合、システムには TPM とバージョン 2.0 が搭載されています。そうでない場合は、システムで有効になっていません。さらに、出力がない場合は、コンピューターに TPM がありません。

方法 5: PC に TPM があるかどうかを確認する方法

ステップ 1: コンピュータの BIOS に入ります。ほとんどの Windows コンピュータでは、システムを再起動して、S、K、F10、F12、F1、F2、または削除ボタンを押す必要があります。

これらのキーのいずれかになります。お使いのコンピューターでどのキーが機能するかについては、製造元に確認することをお勧めします。

ステップ 2: コンピュータが BIOS に入ったら、システム設定に移動し、次にセキュリティに移動します。

ステップ 3: 次に、トラステッド コンピューティングをクリックします。これにより、TPM に関する完全な情報が得られます。

ここには、セキュリティ デバイス、TPM デバイス、厳しいポリシーなどのオプションが表示されます。セキュリティ デバイスから、TPM の有効化または無効化を選択できます。さらに、ほとんどのコンピュータではデフォルトで有効になっています。

これらは、コンピューターの TPM と、それが存在するかどうかを確認できる 5 つの方法です。

TPM が無効になっており、有効にする必要がある場合は、さらにお読みください。

方法 1:TPM チップを取り付けて TPM 2.0 を有効にする

• 言うは易く行うは難し。専門的な支援も必要です。デスクトップ セットアップを使用している場合、マザーボードに TPM モジュールが搭載されている可能性があります。このモジュールはコンピュータごとに異なります。
• ラップトップを使用している場合は、最寄りのサービス センターに行き、専門業者にお金を払ってマザーボードにはんだ付けしてもらいます。

方法 2:BIOS で TPM 2.0 を有効にする

• お使いのコンピュータが 2010 年以降に製造された場合、TPM チップに関係なく TPM 機能が搭載されています。これらのコンピューターのほとんどには、Intel の PTT と呼ばれる Platform Trust Technology と呼ばれるファームウェアが搭載されています。
• 多くの AMD Ryzen チップには、ファームウェア TPM テクノロジーとしても知られる FTPM も含まれています。再起動して BIOS に入ると、BIOS でコンピュータを有効にすることができます。次に、詳細モードに移動し、F7 キーも押します。
• 詳細モードになったら、[詳細] タブをクリックします。さらに、PCH-FW Configuration をクリックします。クリックすると、TPM デバイスの選択という新しいウィンドウが開きます。オプションがハードウェア TPM ではなくファームウェア TPM であることを確認してください。
• したがって、システムを再起動して TPM ウィンドウを開くと、TPM モジュールが機能します。

Intel を使用している場合、TPM オプションが表示されない場合があります。

プロセスは次のようになります

ステップ 1: PC を再起動し、F12 または F10 を押して BIOS に入ります。

ステップ 2: [セットアップに入る] をクリックします。

ステップ 3: BIOS メニューで、周辺機器タブに移動します。

ステップ 4: Intel チップ セットでは、TPM オプションが表示されない場合があります。 Intel Platform Trust Technology PTT を見つけてダブルクリックします。

ステップ 5: 有効化をタップします

AMD プロセッサを使用している場合は、TPM オプションが一番上に表示されます。有効にするだけです。さらに、プロセスが完了したら、キーボードから F10 をクリックし、[構成の保存] で [はい] をクリックして終了します。

BIOS に入る 2 番目の方法

BIOS に入る 1 つの方法を読みましたが、それだけではありません。すべてのコンピューターが同じではないことは理解しています。したがって、万能のアプローチをお勧めすることはできません。これが 2 番目の方法です。

ステップ 1: [スタート] メニューに移動し、[設定] をタップします。

ステップ 2: [更新とセキュリティ] に移動し、左側のメニューから [回復] をタップします。

ステップ 3: さらに、Advanced Startup の下で、Restart Now をクリックします。

ステップ 4: マシンが再起動して、下の画像に示す画面ウィンドウが表示されます。

ステップ 5: [トラブルシューティング] オプションをクリックしてから、[詳細オプション] をクリックします。

ステップ 6: さらに、UEFI ファームウェア設定を探して、[再起動] をクリックします。

ステップ 7: したがって、PC が再起動し、BIOS に読み込まれます。

セキュア ブートを有効にする方法

製造元によっては、セキュリティ ブート設定が BIOS のどこにでもある場合があります。 [ブート] タブ、[セキュリティ] タブ、または [認証] タブの下にある可能性があります。ただし、セキュア ブート タブが見つかったら、それをダブルクリックして有効にします。さらに、BIOS を保存して終了します。

その後、コンピューターを再起動するだけで、TPM 設定を確認できます。さらに、セキュア ブートがまったく見つからない可能性もあります。コンピューターによっては、カスタム タブでセキュア ブート設定を読み込むものもあれば、特定の工場出荷時の設定を復元するまでセキュア ブートを有効にできないものもあります。

したがって、この場合、ハードウェアとソフトウェアの専門家でない場合は、システムをメーカーに持ち込むことをお勧めします。

TPM をクリアする方法

TPM は、簡単に操作できるソフトウェア設定ではありません。 BIOS で TPM を有効にするときは、IT 管理者から依頼された場合や専門家でない限り、手を加えないようにしてください。

注意: 誤って TPM をクリアしたり、他の設定を変更したりすると、コンピューターのソフトウェアとデータを元に戻すことはできません。したがって、ソフトウェアに取り返しのつかない損害を与えることになります。

とにかく、それでも TPM をクリアしたい場合は、まずデータのバックアップを作成してください。次に、次の手順に従います。

ステップ 1: Windows のスタート メニューに移動し、[設定] をクリックします。

ステップ 2: さらに、[Windows セキュリティ]、[デバイス セキュリティ] の順にクリックします。

ステップ 3: セキュリティ プロセッサに移動し、[セキュリティ プロセッサの詳細] をクリックします。

ステップ 4: [セキュリティ プロセッサのトラブルシューティング] をタップします。

ステップ 5: [TPM のクリア] タブに移動し、[TPM のクリア] を選択します。

このプロセスが完了したら、コンピューターを再起動してください。

セキュア ブートと TPM の違い

名前が示すように、セキュア ブートはコンピューターの安全性も処理しますが、その機能は少し似ています。セキュア ブートは、コンピューターがオペレーティング システムを起動できるようにする UEFI ファームウェア設定の一部です。

オペレーティング システムが安全であると信頼できる場合にのみ、起動プロセスを続行します。

ただし、オペレーティング システムが安全でなく、ファームウェアが信頼する誰かによってデジタル署名されていない場合、オペレーティング システムは起動できません。多くのシステムでは、複数のオペレーティング システムを実行できるように、デフォルトでセキュア ブートがオフになっています。

たとえば、Windows 11 と Linux の両方を実行したいコンピューターがあるとします。この場合、セキュア ブートでは、そもそもオペレーティング システムを起動できない可能性があります。一方、TPM はハードウェアのセキュリティをチェックします。

Windows 11 で TPM 2.0 とセキュア ブートを有効にすることが重要なのはなぜですか?

It is important to have both the secure Boot and TPM 2.0 enabled because cybercrimes are on the rise these days. Hackers are going the extra mile to steal data, source code, and devices’ vulnerable information.

Operating systems like Windows 11 and even the others that exist in the market are always under attack by malicious malware.

Both the Secure Boot and TPM 2.0 give all-around protection to your PC in the hardware and software. Microsoft and others use these technologies to constantly raise the bar on security so that your computer is not compromised.

Secure Boot stops any sort of problematic error from coming upright when your computer boots. So it’s like the main gate of your house that keeps robbers and burglars away.

Similarly, after the first security line, the TPM keeps the secret keys and encrypted codes safe.

Read:How To Fix Widgets Not Working In Windows 11?

What Is The Difference Between Secure Boot, TPM 2.0, And An Anti-Virus?

So, the secure boot and TPM are the first and second lines of security for your computer. They are extremely important and cannot, rather should not be disabled. They are the security forces that work to protect the hardware and outside the operating system.

The anti-virus, on the other hand, comes after the operating system. And protects it from viruses and malware that come after. A secure boot makes sure that the safe things load first and then the anti-viruses, thereby making it more effective.

結論

Even though TPM has been around for a while, it is only in 2021 that it has come to the surface. Moreover, it is wise that you enable the TPM and then install it to Windows 11. Of course, there are ways to bypass it, but what good will it do in the long run unless you have a spare old PC to experiment with?

Secondly, if your computer does not have the TPM and cannot enable it, it is best to buy a new computer. If not, you can continue running Windows 10 as Microsoft will support it until October 2025. And if I am not wrong, by that time, you will want to move to a new PC anyway!

Should Read:How To Hide The Taskbar Search Icon On Windows 11?