×

Windows 11 セットアップの BIOS で TPM とセキュアブートを有効にする

2023/12/22
PC Repair

主な注意事項

  • TPM 2.0 は、Windows 11 のインストールに不可欠な要件です。
  • セキュア ブートは、ブート プロセス中のシステム セキュリティを強化します。
  • これらの機能を有効にするには、BIOS 設定を確認してください。

セキュリティの解除:Windows 11のインストールでTPM 2.0とセキュアブートを有効にするガイド

この包括的なガイドでは、Trusted Platform Module(TPM)2.0とセキュアブートを有効にするための重要な手順を解説し、お使いのPCがWindows 11のインストールに必要な要件を満たしていることを確認します。これらの機能によってシステムセキュリティを強化することで、マルウェアやランサムウェアなどのさまざまな脅威からデバイスを保護することができます。

Windows 11 での TPM 2.0 の可用性の確認

Windows 11 で TPM が有効になっているかどうかを確認するには、次の手順に従います。

  1. スタートを開きます。

  2. tpm.mscと入力し、一番上の結果を選択して、「Trusted Platform Module (TPM) Management」アプリケーションを起動します。

  3. 「ステータス」および「TPM 製造元情報」セクションで、TPM とそのバージョンが表示されていることを確認します。

コンピューターにTPMチップが搭載されている場合は、ハードウェア情報とそのステータスが表示されます。搭載されていない場合は、「互換性のあるTPMが見つかりません」というメッセージが表示される場合があります。これは、チップがUEFIで無効になっているか、デバイスに互換性のあるTPMが搭載されていないことを示しています。

Windows 11のBIOSでTPM 2.0を有効にする

BIOS で TPM 2.0 を有効にするには、次の手順に従います。

  1. 設定を開きます。

  2. [更新とセキュリティ]に移動します。

  3. 「回復」をクリックします。

  4. 「PCAスタートアップ」セクションで、「今すぐ再起動」をクリックします。

  5. [トラブルシューティング]を選択します。

  6. 詳細オプションに移動します。

  7. UEFIファームウェア設定を選択します。

  8. [再起動]をクリックします。

  9. マザーボードに応じて、詳細設定セキュリティ設定、またはブート設定ページにアクセスします。

  10. TPM 2.0オプションを見つけて、有効に変更します。

マザーボードにTPMチップが搭載されておらず、AMD CPUを使用している場合、ファームウェアオプションは「fTPM」または「AMD fTPMスイッチ」と表示されることがあります。Intelシステムの場合は、「Platform Trust Technology (PTT)」と表示されることがあります。

TPMオプションが利用できず、カスタムビルドを使用している場合は、サポートを有効にするモジュールの購入を検討してください。互換性については、メーカーのウェブサイトでご確認ください。

これらの手順を完了すると、Windows 11 のインストール チェックに合格し、正常にアップグレードできるようになります。

Windows 11 でセキュアブートの状態を確認する

セキュア ブートが有効になっているかどうかを確認するには、次の手順を実行します。

  1. スタートを開きます。

  2. システム情報と入力し、クリックしてアプリケーションを開きます。

  3. 左側の「システム概要」をクリックします。

  4. 「セキュアブート状態」を確認し、「オン」になっていることを確認します。オンになっていない場合は、システムのBIOSで有効にする必要があります。

正常に完了したら、Windows 11のインストールを続行できます。セキュアブートが有効になっていない場合は、以下の手順に従ってUEFIファームウェアで有効にしてください。

Windows 11のBIOSでセキュアブートを有効にする

お使いのコンピューターがレガシーBIOSを使用している場合は、MBRドライブをGPTに変換し、UEFIモードに切り替え、セキュアブートを事前に有効にする必要があります。クリーンインストールの場合は変換を回避できますが、それ以外の場合はこの手順は必須です。

セキュア ブートを有効にするには、次の手順に従います。

  1. 設定を開きます。

  2. [更新とセキュリティ]をクリックします。

  3. 「リカバリ」に移動します。

  4. 「PCAスタートアップ」セクションの「今すぐ再起動」をクリックします。

  5. [トラブルシューティング]を選択します。

  6. 詳細オプションを選択します。

  7. UEFI ファームウェア設定をクリックします。

  8. [再起動]をクリックします。

  9. マザーボードに応じて、詳細設定セキュリティ設定、またはブート設定に移動します。

  10. セキュア ブートオプションを有効にします。

ほとんどの UEFI デバイスにはセキュア ブートが含まれていますが、セキュア ブートが含まれていない場合は、システムをアップグレードするか、Windows 11 の要件を満たす新しいシステムを入手する必要がある場合があります。

手順を完了すると、コンピューターのハードウェア検証が成功し、Windows 11 のインプレース アップグレードまたはクリーン インストールが可能になります。

まとめ

TPM 2.0 とセキュア ブートを有効にすることで、ユーザーは Windows 11 との互換性を確保しながらデバイスのセキュリティを大幅に強化できます。概説されている手順に従うことで、ユーザーは BIOS 設定を簡単に操作してこれらの機能を有効にし、Windows 11 を正常にインストールできるようになります。

結論

TPM 2.0とセキュアブートでコンピューターを強化することは、Windows 11のインストール要件を満たすだけでなく、潜在的なサイバー脅威からデバイスを保護するためにも不可欠です。以下の分かりやすい手順に従って、システムをアップグレードに向けて確実に準備しましょう。

FAQ(よくある質問)

TPM 2.0 とは何ですか? Windows 11 になぜ必要なのですか?

TPM 2.0は、暗号化キーを保護し、セキュリティをさらに強化するハードウェアコンポーネントです。Windows 11では、マルウェアなどの脅威に対する保護を強化するためにTPM 2.0が必須となっています。

レガシー BIOS システムでセキュア ブートを有効にできますか?

従来の BIOS システムでセキュア ブートを有効にするには、ディスクを MBR から GPT に変換し、システムを UEFI モードに切り替える必要があります。

PC Repair