windows11の要件であるTPM2.0を有効化する
更新:2021/11/01
1:TPMの確認
先日発表された、というよりも発表前からバレバレだったWindows11。Windows10から無償アップグレード可能とのことですが、システム要件としてTPM2.0対応が追加されました。その前にTPMとは何かという話ですが、TPMは"Trusted Platform Module"のことで、簡単に言うと「暗号化関連の処理を行ってくれるチップのことで、パソコンのセキュリティ性能を高くしてくれるやつ」といった感じです。
TPM2.0はHaswell以降のCPUに内蔵されているので、ざっくり言うと購入時にWindows8以上が入っていれば問題ないはずです。しかし、初期設定では無効になっている場合が多いので今回はこのCPU内蔵TPMが有効になっているかを確認する方法と、有効化する方法を紹介します。
[追記]先日、正式配信が開始されました。今までは専用ツールで確認する必要がありましたが、これに伴い互換性がある場合はこのようにwindows update上にメッセージが表示されるようになりました。ただし、windows updateでのアップデートは順次なのでメッセージが表示されてもすぐにアップデートできるわけではないようです。
筆者の環境でもCPUやメモリ、HDDなどのシステム要件は満たしているにもかかわらず、Windows11への対応をチェックするマイクロソフト公式プログラム「PC正常性チェックツール」にて「このPCではWindows11を実行できません」と表示されました。
というわけで、まずはTPMが有効になっているかを確認しましょう。まずは「設定→更新とセキュリティ→Windowsセキュリティ」からWindowsセキュリティを開きます。
タイルがいくつか並んでいますがその中からデバイスセキュリティを開き、「セキュリティプロセッサの詳細」というリンクがあるかを確認します。このリンクがなければTPMは存在しないか無効になっています。有効化の方法に進みましょう。存在する場合でもTPM2.0である必要があるので、このリンクをクリックします。
するとTPMの情報が表示されますが、この中で「仕様バージョン」が2.0であれば問題ないです。「1.2」となっている場合はメーカー製PCの場合に詳しく書きましたが、現状では対応は厳しそうです。
2:CPU内蔵TPMを有効にする方法(自作PC編)
次に、CPU内蔵のTPMを有効にしてゆきます。ただし、これはマザーボードメーカーによって手順が大きく異なりますし、筆者のようにメーカー製PCではそもそも有効にできない場合が多そうです。ここからはMSIのマザボ「MPG Z390m Gaming Edge AC」と「Core i7 9700k」の組み合わせについて説明します。
まずはBIOS…じゃなくてUEFIセットアップ画面を開きましょう。UEFIセットアップの開き方といえば「F2,DEL連打」というイメージがありますが、一番確実なのは設定→更新とセキュリティ→回復から「PCの起動をカスタマイズする」の「いますぐ再起動」を選択。表示されるメニューから「トラブルシューティング」→「詳細オプション」→「UEFIファームウェアの設定」を選ぶと、勝手にセットアップ画面に入ります(というか筆者の場合はUSBレガシーサポートを切っているのでこれでしか入れない)。
この先は環境により大きく異なります。とりあえず「TPM」や「Security」、「セキュリティ デバイス」みたいな単語を探してください。筆者の場合はAdvanceモードで「Settings→Security→Trusted Computing」メニュー内の「Security Device Support」を「Enabled」に変更すればOKでした。大抵はCPU設定ではなく、セキュリティ関連の設定ページ内にあると思います。
これで無事、「このPCでWIndows11を実行できます」と表示されました。
3:メーカー製PCでは厳しそう
先程は自作PCで無事TPMを有効化できましたが、多くの人が使用しているメーカー製PCでは厳しそうです。例えば、筆者の(なぜかメインPCよりはるかに高い)サブPCである「Let's note CF-RZ4」ではハードウェアによるTPMが内蔵されているのですがバージョンは1.2。
CPUはBroadwell世代なのでTPMがCPUにも内蔵されていると思いますが、メーカーPCのBIOSは設定項目が少なく内蔵TPMに切り替えることはできません。TPMモジュールのファームウェアをアップデートすればTPM2.0になるのかもしれないですが、そのようなソフトウェアの提供もなく現状は買い替え以外の選択肢はないです。回避策がMSからアナウンスされたので記事にしました。