VMware で TPM とセキュア ブートを有効にして Windows 11 をインストールする方法

• Windows 11 VM で TPM とセキュア ブートを有効にするには、VMware Workstation ウィザードに、 TPM 機能を設定するための「暗号化情報」ページが含まれます。また、セキュア ブートを有効にするには、仮想マシンの「オプション」設定からこの構成を完了する必要があります。
• 既存の仮想マシンを更新して TPM、セキュア ブート、UE​​FI をサポートすることも可能ですが、VM ストレージ タイプを MBR から GPT に更新する必要があります。

VMware Workstation で、Windows 11 を実行する仮想マシンを作成する場合は、Trusted Platform Module (TPM) を有効にする必要があります。そうしないと、オペレーティング システムをインストールできません。セキュア ブートを強くお勧めしますが、オペレーティング システムのインストールは必須ではありません。

TPMは、Windows Hello、BitLocker などの機能を有効にするための暗号化キーの生成と保存などの暗号化機能を提供するチップです。

セキュア ブートは、起動中にマルウェア (ルートキットなど) が信頼できるオペレーティング システムを攻撃できないように、ブート プロセスを保護するファームウェア テクノロジです。

仮想化を扱っているため、デバイス上にハードウェア コンポーネントを物理的に配置する必要はありません。つまり、TPM、セキュア ブート、または UEFI (Unified Extensible Firmware Interface) のない Windows 10 コンピューターでも Windows 11 仮想マシンを実行できます。

このガイドでは、VMware で TPM とセキュア ブートを有効にして、仮想マシンに Windows 11 をインストールする手順について説明します。これらの手順は、Windows 11、10、およびその他のサポートされているプラ​​ットフォームに適用されます。

• TPM とセキュア ブートをサポートする VMware 上で Windows 11 VM を作成する
• VM で TPM とセキュア ブートを有効にして Windows 11 をインストールする

TPM とセキュア ブートをサポートする VMware 上で Windows 11 VM を作成する

TPM とセキュア ブートをサポートする仮想マシンを作成するには、次の手順に従います。

1. VMware Workstationを開きます。

2. [ファイル]メニューをクリックし、[新しい仮想マシン]オプションを選択します。

3. 「次へ」ボタンをクリックします。

4. 最新の仮想マシン ハードウェア互換性オプションを選択します。

5. 「次へ」ボタンをクリックします。

6. 「後でオペレーティング システムをインストールします」オプションを選択します。

   

7. 「次へ」ボタンをクリックします。

8. 「ゲスト オペレーティング システム」セクションでMicrosoft Windowsオプションを選択します。

9. 「バージョン」セクションでWindows 11 x64オプションを選択します。

   

10. 「次へ」ボタンをクリックします。

11. Windows 11 VM の名前を確認します。

12. 仮想マシンを保存する場所を確認します。

    

13. 「次へ」ボタンをクリックします。

14. 「TPM をサポートするために必要なファイルのみが暗号化される」オプションを選択します。

15. 暗号化パスワードを確認してください。

    

16. 「資格情報マネージャーでこのマシンのパスワードを記憶する」オプションをオンにします。

17. 「次へ」ボタンをクリックします。

18. ディスク サイズをギガバイト単位で指定します (64 GB 以上)。

    

19. 「次へ」ボタンをクリックします。

20. [完了]ボタンをクリックします。

21. (オプション) 仮想マシンを右クリックし、[設定]オプションを選択します。

22. メモリオプションを選択し、デバイスに必要なメモリ量を選択します (少なくとも 8 GB が推奨されます)。

23. [プロセッサ]オプションを選択し、デバイスのコアの数を選択します (少なくとも 4 つのコアが推奨されます)。

    

24. [オプション]タブをクリックします。

25. [詳細設定]をクリックします。

26. 「ファームウェアの種類」セクションの「セキュアブートを有効にする」オプションをオンにします。

    

27. [OK]ボタンをクリックします。

手順を完了すると、VMware Workstation を使用して仮想マシンに Windows 11 をインストールできるようになります。

VM で TPM とセキュア ブートを有効にして Windows 11 をインストールする

既存の VMware 仮想マシンで TPM とセキュア ブートを有効にするには、次の手順に従います。

1. VMware Workstationを開きます。

2. 仮想マシンを選択します。

3. VMメニューをクリックし、[設定]オプションを選択します。

4. [オプション]タブをクリックします。

5. アクセス制御オプションを選択します。

6. 「暗号化」セクションの「暗号化」ボタンを選択します。

   

7. 「TPM をサポートするために必要なファイルのみが暗号化される」オプションを選択します。

8. 暗号化パスワードを作成します。

   

9. 「暗号化」ボタンをクリックします。

10. [詳細設定]をクリックします。

11. 「UEFI」オプションを選択し、「ファームウェアの種類」セクションの「セキュア ブートを有効にする」オプションをオンにします (該当する場合)。

    

    警告: ファームウェア タイプを変更すると、システムが新しいファームウェア タイプで起動する前に、ドライブ パーティションを MBR から GPT に更新する必要があるため、問題が発生する可能性があります。UEFI 対応の VM がまだない場合は、新しい仮想マシンを作成することを強くお勧めします。

12. [ハードウェア]タブをクリックします。

13. [追加]ボタンをクリックします。

14. Windows 11 を実行するには、「Trusted Platform Module」オプションを選択します。

    

15. [完了]ボタンをクリックします。

16. [OK]ボタンをクリックします。

手順を完了すると、Windows 11 にアップグレードするための要件チェックに合格するために必要なセキュリティ コンポーネントがコンピューターに含まれるようになります。