Windows 11 セットアップの BIOS で TPM とセキュア ブートを有効にする

主な注意事項

  • TPM 2.0 は、Windows 11 のインストールに不可欠な要件です。
  • セキュア ブートは、ブート プロセス中のシステム セキュリティを強化します。
  • これらの機能を有効にするには、BIOS 設定を確認してください。

セキュリティの解除: Windows 11 インストールで TPM 2.0 とセキュア ブートを有効にするガイド

この包括的なガイドでは、Trusted Platform Module (TPM) 2.0 とセキュア ブートを有効にして、PC が Windows 11 のインストールに必要な要件を満たしていることを確認するための重要な手順について説明します。これらの機能によってシステム セキュリティを強化することで、マルウェアやランサムウェアなどのさまざまな脅威からデバイスを保護できます。

Windows 11 での TPM 2.0 の可用性の確認

Windows 11 で TPM が有効になっているかどうかを確認するには、次の手順に従います。

  1. スタート を開きます。

  2. tpm.msc と入力し、一番上の結果を選択して、 「Trusted Platform Module (TPM) Management」 アプリケーションを起動します。

  3. 「ステータス」 および 「TPM 製造元情報」 セクションで、TPM とそのバージョンが表示されていることを確認します。

コンピューターに TPM チップが搭載されている場合は、ハードウェア情報とそのステータスが表示されます。搭載されていない場合は、 「互換性のある TPM が見つかりません」という メッセージが表示されることがあります。これは、チップが UEFI で無効になっているか、デバイスに互換性のある TPM がないことを示しています。

Windows 11 の BIOS で TPM 2.0 を有効にする

BIOS で TPM 2.0 を有効にするには、次の手順に従います。

  1. 設定 を開きます。

  2. [更新とセキュリティ] に移動します。

  3. 「回復」 をクリックします。

  4. 「高度なスタートアップ」セクションで、「 今すぐ再起動」を クリックします。

  5. [トラブルシューティング] を選択します。

  6. 詳細オプション に移動します。

  7. UEFIファームウェア設定を 選択します。

  8. [再起動]を クリックします。

  9. マザーボードに応じて、 詳細設定 セキュリティ設定 、または ブート 設定ページにアクセスします。

  10. TPM 2.0 オプションを見つけて、 有効 に変更します。

マザーボードに TPM チップが搭載されていないが AMD CPU を使用している場合、ファームウェア オプションは 「fTPM」 または 「AMD fTPM スイッチ」として表示されることがあります。Intelシステムの場合、これは Platform Trust Technology (PTT) として表示されることがあります。

TPM オプションが利用できず、カスタム ビルドを使用している場合は、サポートを有効にする モジュールの購入を 検討してください。互換性については、製造元の Web サイトで確認してください。

これらの手順を完了すると、Windows 11 のインストール チェックに合格し、正常にアップグレードできるようになります。

Windows 11 でのセキュア ブートの状態の確認

セキュア ブートが有効になっているかどうかを確認するには、次の手順を実行します。

  1. スタート を開きます。

  2. システム情報 を入力し、クリックしてアプリケーションを開きます。

  3. 左側の 「システム概要」 をクリックします。

  4. 「セキュア ブート状態」を調べて、 「オン」と表示されていることを確認します。 そうでない場合は、システムの BIOS から有効にする必要があります。

正常に完了した場合は、Windows 11 のインストールを続行できます。セキュア ブートが有効になっていない場合は、以下の手順に従って UEFI ファームウェアで有効にしてください。

Windows 11 の BIOS でセキュア ブートを有効にする

コンピュータがレガシー BIOS を使用している場合は、事前に MBR ドライブを GPT に変換し、UEFI モードに切り替えて、セキュア ブートを有効にする必要があります。クリーン インストールを実行する場合を除き、この手順は必須です。クリーン インストールを実行すると、変換をバイパスできます。

セキュア ブートを有効にするには、次の手順に従います。

  1. 設定 を開きます。

  2. [更新とセキュリティ] をクリックします。

  3. 「リカバリ」 に移動します。

  4. 「高度なスタートアップ」セクションの 「今すぐ再起動」を クリックします。

  5. [トラブルシューティング] を選択します。

  6. 詳細オプション を選択します。

  7. UEFIファームウェア設定 をクリックします。

  8. [再起動]を クリックします。

  9. マザーボードに応じて、 詳細設定 セキュリティ設定 、または ブート 設定に移動します。

  10. セキュア ブート オプションを有効にします。

ほとんどの UEFI デバイスにはセキュア ブートが含まれていますが、セキュア ブートが含まれていない場合は、システムをアップグレードするか、 Windows 11 の要件を 満たす新しいシステムを入手する必要がある可能性があります。

手順を完了すると、コンピューターのハードウェア検証が成功し、Windows 11 のインプレース アップグレードまたは クリーン インストール が可能になります。

まとめ

TPM 2.0 とセキュア ブートを有効にすることで、ユーザーはデバイスのセキュリティを大幅に強化しながら、Windows 11 との互換性を確保できます。概要の手順に従うと、ユーザーは BIOS 設定を簡単に操作してこれらの機能を有効にし、Windows 11 を正常にインストールできるようになります。

結論

TPM 2.0 とセキュア ブートを使用してコンピューターを強化することは、Windows 11 のインストール要件を満たすだけでなく、潜在的なサイバー脅威に対してデバイスを強化するためにも重要です。これらのわかりやすい手順に従うことで、システムをアップグレードする準備が整います。

FAQ(よくある質問)

TPM 2.0 とは何ですか? また、Windows 11 になぜ必要なのですか?

TPM 2.0 は、暗号化キーを保護し、追加のセキュリティ層を提供するハードウェア コンポーネントです。Windows 11 では、マルウェアやその他の脅威に対する保護を強化するために TPM 2.0 が必要です。

レガシー BIOS システムでセキュア ブートを有効にできますか?

従来の BIOS システムでセキュア ブートを有効にするには、ディスクを MBR から GPT に変換し、システムを UEFI モードに切り替える必要があります。