Windows 11 を再インストールまたはリセットするときに TPM をクリアしても安全ですか?

TPM はTrusted Platform Moduleの略です。これは、サポートされているデバイスにハードウェアベースのセキュリティ関連機能を提供するように設計されたテクノロジです。TPM はチップであり、Windows 11 コンピューターに必要なハードウェアの 1 つです。コンピューターのマザーボードに組み込まれ、暗号化操作を実行します。Windows 11 には、TPM をクリアするオプションがあります。TPM をクリアできますか? Windows 11 を再インストールまたはリセットするときに TPM をクリアしても安全ですか? この記事では、これについて説明します。

Windows 11 を再インストールまたはリセットするときに TPM をクリアしても安全ですか?

コンピュータ システムの問題を修正するために TPM をクリアする必要がある場合がありますが、これは常に最後のオプションです。TPM をクリアすると、データが失われるなどの問題が発生する可能性があります。そのため、Windows 11 ユーザーにとって、TPM は常に最後のオプションです。さらに、このアクションを実行する前に、いくつかの注意事項に従う必要があります。システムの問題を修正する以外に、Windows 11 のクリーン インストールを実行する前に TPM をクリアすることもできます。しかし、Windows 11 を再インストールまたはリセットするときに TPM をクリアしても安全でしょうか? 見てみましょう。

TPM をクリアできる状況をいくつか示します。

• WindowsがTPMを初期化できない場合
• 新しいオペレーティングシステムのクリーンインストールを実行する場合
• コンピュータを販売する場合

1] WindowsがTPMを初期化できない場合

Windows は TPM を自動的に初期化します。初期化に失敗すると、次のメッセージが表示されます。

TPM を初期化できませんでした。

このエラーを修正するには、TPM をクリアします。この操作を行うと、TPM は工場出荷時のデフォルト値に復元され、Windows によって再初期化されます。

2] 新しいオペレーティングシステムのクリーンインストールを実行する場合

Windows 11 のクリーン インストールまたは再インストールを実行する場合は、TPM をクリアできます。

Windows 11 をリセットする場合、データを削除せずに Windows 11 をリセットするか、すべてのデータを消去して Windows 11 をリセットするかの 2 つのオプションがあります。完全なリセットを実行する場合は、TPM をクリアできます。

Windows 11 のクリーン インストールを実行する前に TPM をクリアすると、新しいオペレーティング システムに含まれる TPM ベースの機能をすべて展開できるようになります。TPM をクリアすると、TPM は未所有の状態にリセットされます。TPM をクリアすると、Windows オペレーティング システムは TPM を再初期化し、所有権を再び取得します。

Windows 11 のクリーン インストールを実行する前に TPM をクリアする必要はありません。Windows 11 のクリーン インストールの前に TPM をクリアしなくても、ほとんどの TPM 機能は正常に動作します。ただし、TPM をクリアした方がよいでしょう。

3] コンピュータを売るとき

コンピュータを販売する場合は、TPM を工場出荷時の設定にクリアすることをお勧めします。TPM をクリアすると、TPM チップに保存されているすべてのデータとキーが削除されます。ただし、ハード ドライブを BitLocker で暗号化している場合は、TPM をクリアする前にハード ドライブを復号化し、すべてのデータをバックアップする必要があります。

Windows で TPM をクリアする前に注意すべきこと

TPM をクリアする前に、従うべき注意事項がいくつかあります。次の点に注意してください。

• TPM をクリアすると、TPM チップに保存されているすべてのデータが削除されます。このデータには、作成したすべてのキー、BitLocker 回復キー、およびそれらのキーによって保護されているデータ (仮想スマート カードやサインイン PIN など) が含まれます。したがって、TPM によって保護されているデータ回復方法のバックアップを必ず作成してください。たとえば、ハード ドライブを BitLocker で暗号化した場合は、BitLocker 回復キーを書き留めるか、紙に印刷して安全な場所に保管してください。
• 職場や学校の PC など、自分が所有していないデバイス上の TPM をクリアしないでください。
• TPM 操作を一時的に停止したい場合は、TPM をクリアするのではなく、オフにすることをお勧めします。必要な場合は、再度オンにすることができます。TPM をオフにすることは、TPM バージョン 2.0 では使用できません。デバイスに TPM バージョン 1.2 が搭載されている場合は、システムにこのオプションがある可能性があります。
• UEFI から直接 TPM をクリアしないでください。TPM をクリアするには、必ず Trusted Platform Module Management Console (tpm.msc) を使用してください。
• この件については、コンピュータの製造元のサポートに問い合わせることもできます。

TPM をオンまたはオフにする方法

TPM バージョン 1.2 をお持ちの場合は、コンピューターに TPM をオンまたはオフにするオプションがある可能性があります。このオプションは、Trusted Platform Module Management Console (tpm.msc) からアクセスできます。[ファイル名を指定して実行] コマンド ボックス (Win + R) を開き、「tpm.msc」と入力します。その後、Enterキーを押します。Trusted Platform Module Management Console が開きます。次に、 [アクション]メニューをクリックして、TPM をオフにするオプションがあるかどうかを確認します。ある場合は、それを選択して TPM をオフにします。TPM をオフにした後、TPM Management Console の [アクション] メニューから再度オンにすることができます。

TPM なしで Windows 11 をインストールしても安全ですか?

TPM は Windows 11 の要件の 1 つです。システムに TPM チップが搭載されていない場合は、Windows 11 をインストールできません。ただし、Windows 11 のインストールでこのハードウェア要件を回避する方法があります。セキュリティ上の脅威があるため、TPM なしで Windows 11 をインストールすることはお勧めできません。TPM は機密データを暗号化して保護します。

TPM をクリアするとどうなりますか?

TPM をクリアすると、BitLocker 回復キーを含む、TPM チップに保存されているすべてのデータとキーがクリアされます。したがって、この操作を実行する前に、BitLocker 回復キーをバックアップしてください。この操作の後、TPM は所有されていない状態になります。Windows は自動的に TPM を再初期化し、所有権を取得します。