オフ

TPM 2.0とSecure Boot｜Windows 11に必須の設定を有効化する方法

投稿者:

TPM 2.0とSecure Boot｜Windows 11に必須の設定を有効化する方法

Windows 11へのアップグレードを検討している方にとって、TPM 2.0とSecure Bootの設定は避けて通れない重要な要素です。これらのセキュリティ機能は、Windows 11のシステム要件として必須となっており、適切に設定されていないとアップグレードが行えません。多くのユーザーが「難しそう」と感じるこれらの設定ですが、実は手順を正しく理解すれば、初心者の方でも安全に設定することができます。

TPM（Trusted Platform Module）2.0は、パソコンのハードウェアレベルでセキュリティを強化する技術です。暗号化キーの管理や、システムの完全性を保護する役割を担っており、近年のサイバー攻撃の巧妙化に対応するため、Microsoftが重要視している機能の一つです。一方、Secure Bootは、パソコンの起動時に悪意のあるソフトウェアが実行されることを防ぐ仕組みで、信頼できるオペレーティングシステムのみを起動させる重要な防御機能です。

本記事では、Windows 10のサポート期限を控えた今、確実にWindows 11への移行を成功させるために必要な、TPM 2.0とSecure Bootの確認方法から有効化まで、詳細な手順を分かりやすく解説します。BIOS設定の画面は機種によって異なりますが、一般的な手順と注意点を押さえることで、どなたでも安心して設定を進めることができるでしょう。

TPM 2.0の確認と有効化｜BIOS設定から詳しく解説

まず、現在お使いのパソコンにTPM 2.0が搭載されているかを確認する必要があります。Windows 10では、「ファイル名を指定して実行」で「tpm.msc」と入力し、TPM管理コンソールを開くことで確認できます。ここで「TPMは使用する準備ができています」と表示され、仕様のバージョンが2.0と記載されていれば、TPM 2.0が正常に動作しています。もし「互換性のあるTPMが見つかりません」と表示される場合は、TPMが無効になっているか、搭載されていない可能性があります。

TPM 2.0が無効になっている場合、BIOS（UEFI）設定から有効化する必要があります。パソコンの起動時に、メーカーによって異なりますが、F2、F12、DELキーなどを押してBIOS設定画面に入ります。BIOS画面では「Security」「Advanced」「PCH-FW Configuration」などのタブにTPM関連の設定が配置されていることが多く、「TPM Device」「Intel PTT」「AMD fTPM」などの項目を探してください。これらの項目を「Enabled」に設定することで、TPM 2.0機能を有効化できます。

設定を変更した後は、必ず「Save & Exit」で設定を保存してからパソコンを再起動してください。再起動後、再びTPM管理コンソールで確認し、TPM 2.0が正常に認識されていることを確認します。なお、一部の古いパソコンではTPM 2.0に対応していない場合があります。その際は、Windows 11の動作要件を満たすため、新しいパソコンへの買い替えを検討する必要があるでしょう。メーカーのサポートサイトで、お使いの機種がTPM 2.0に対応しているかを事前に確認することをお勧めします。

Secure Bootを安全に設定する手順｜初心者でも安心の方法

Secure Bootの設定を行う前に、現在の状態を確認しましょう。Windows 10では、「システム情報」（msinfo32）を開き、「セキュアブートの状態」の項目で現在の状況を把握できます。「オン」と表示されていればすでに有効になっていますが、「オフ」や「サポートされていません」と表示される場合は、BIOS設定での変更が必要です。また、Secure Bootを有効にするためには、ハードディスクがGPTパーティション形式である必要があり、古いMBR形式の場合は事前の変換作業が必要になる場合があります。

BIOS設定でSecure Bootを有効化する際は、慎重に作業を進めることが重要です。BIOS画面の「Boot」「Security」タブなどにある「Secure Boot」項目を探し、「Enabled」に設定します。ただし、Secure Bootを有効にする前に、「Boot Mode」が「UEFI」になっていることを確認してください。「Legacy」や「CSM」が有効になっている場合は、まずこれらを無効にしてからSecure Bootを有効化する必要があります。設定の順序を間違えると、システムが起動しなくなる可能性があるため、一つずつ確実に設定を進めましょう。

もしSecure Bootを有効にした後にWindowsが起動しない場合でも、慌てる必要はありません。再度BIOS設定画面に入り、Secure Bootを一時的に無効にすることで、元の状態に戻すことができます。その場合は、Windowsの起動後に「GPTパーティション形式への変換」や「UEFIブートの設定」など、根本的な問題を解決してから再度Secure Bootの有効化を試してください。不安な場合は、重要なデータのバックアップを事前に取っておくことで、万が一の際にも安心して作業を進めることができます。これらの設定が完了すれば、Windows 11へのアップグレード要件を満たし、より安全なコンピューター環境を実現できます。