Windows 11のBIOSでTPMとセキュアブートを有効にする方法

Windows 11 を起動して実行させるには、ISO をダウンロードするだけでは十分ではありません。特にシステムがハードウェア要件を満たしていない場合はなおさらです。2 つの大きなハードルは TPM v2.0 とセキュア ブートです。これは基本的に、Windows 側から「セキュリティに真剣に取り組んでいますか？」と問いかけるようなものです。どちらかが有効になっていないと、アップグレードは実行されず、互換性チェックで行き詰まってしまいます。BIOS でこれらの設定を見落としている人もいれば、デフォルトで有効になっていない人もいます。このガイドでは、これらの設定を確認して有効にする方法、そして設定されていない場合の対処法について説明します。正直なところ、アップグレード プロセスを開始した後に、これらの機能がアクティブになっていないためにハードウェアがサポートされていないことが判明すると、非常に困ります。

Windows 11 22H2のインストールまたはアップグレードが目的であれば、TPMとセキュアブートの状態を確認し、有効化する方法（ハードウェアが対応していることを前提）を知っておくことが非常に重要です。仮想環境やワークアラウンドボックスにWindowsをインストールする場合でも、これらの機能を有効にする必要があります。さあ、時間を無駄にせず、必要な手順を見ていきましょう。

BIOSでTPMとセキュアブートをチェックして有効にする

Windows 11 の奇妙な点の一つは、信頼できるハードウェアに重点が置かれていることです。TPM とセキュアブートはまさに門番のような役割を果たします。これらが有効になっていないと、Windows 11 はデバイスを準備済み（または互換性あり）として認識しません。通常、TPM 2.0 は存在するか存在しないかのどちらかであり、一部のマシンでは BIOS 設定の奥深くに隠されています。セキュアブートも同様で、特にカスタムビルドや古いハードウェアでは、デフォルトで無効になっていることがよくあります。そのため、アップグレードを試みる前に、これらがオンになっていることを確認する必要があります。また、古いマシンをアップグレードする場合は、ディスクフォーマットを MBR から GPT に変換し、UEFI モードに切り替える必要があるかもしれません。楽しい時代ですよね？もちろん、Windows はそれを必要以上に難しくする必要があるからです。

Windows 10 PC で TPM の現在のステータスを確認する

• 押すとWin + R実行ダイアログが開きます。
• 入力しtpm.mscて「OK」をクリックします。
• TPM管理ウィンドウがポップアップ表示されます。「ステータス」と「TPM製造元情報」を確認してください。
• 「 TPM は使用可能です」と表示され、バージョンが 2.0 であれば問題ありません。それ以外の場合は、Windows 11 へのアップグレードはできません。

注意：お使いのデバイスにTPMが搭載されていない場合、このウィンドウには「互換性のあるTPMが見つかりません」というメッセージが表示される可能性があります。ハードウェアモジュールを入手するか、ノートパソコンがファームウェアTPM（fTPM）に対応しているかどうかを確認するまで、このメッセージは表示されません。

PCでセキュアブートが利用可能かどうかを確認する

• 押して、 msinfo32Win + Rと入力します。
• [OK]をクリックすると、システム情報ウィンドウが開きます。
• 左側の「システム概要」に移動し、右側の「セキュア ブート状態」を探します。
• 「オン」と表示されていれば設定完了です。「オフ」または利用できない場合は、BIOSで有効にする必要があります。

場合によっては、レガシーBIOS設定によりセキュアブートが無効になっているか、デフォルトで有効になっていないことがあります。そのため、どこを確認し、何を切り替えればよいかを理解することが重要です。

TPM とセキュア ブートの両方がアクティブになっている場合は、ハードウェアに互換性があるため、次のステップでは Windows 11 の BIOS ですべてを設定します。そうでない場合は、次の部分でそれらをオンにする方法について説明します。

Windows 11でTPM 2.0とセキュアブートを有効にする

ほとんどのマシンはTPM 2.0とセキュアブートをサポートしていますが、多くの場合、BIOSで無効になっているか非表示になっています。BIOSを操作する前に、ドライブがUEFIモードに設定されていることを確認してください。そうしないと、セキュアブートが機能せず、アップグレードやインストールが失敗します。現在、MBRディスクパーティション方式のレガシーBIOSを使用している場合は、まずGPTに切り替えてUEFIを有効化する必要があります。この手順は予想以上に多くの人がつまずくので、念のため確認してください。

一部のマシン、特に古いシステムでは、TPMやセキュアブートを有効にするのが簡単ではありません。BIOSでの設定方法を簡単に説明します。

Windowsでセキュアブートを有効にする

• を押してWin + I設定を開き、「更新とセキュリティ」に移動します。
• [回復]をクリックし、 [詳細なスタートアップ] の下にある[今すぐ再起動]を選択します。
• 再起動後、トラブルシューティング > 詳細オプション > UEFI ファームウェア設定 を選択し、再起動 をクリックします。
• BIOSで「セキュアブート」オプションを探してください。通常はブートまたはセキュリティタブの下にあります。セキュアブートがサポートされていないか、ファームウェアインターフェースで無効になっている場合は、グレー表示されている可能性があります。
• 有効 または オン を選択します。通常、これには UEFI モードを明示的に設定する必要があるため、BIOS がレガシーではなく UEFI になっていることを確認してください。

BIOSでTPM v2.0を有効にする

• Delセキュア ブートがすでに見つかった場合は、起動中に、 、または専用のキーを押すことで BIOS に戻りますEsc(マザーボードまたはラップトップのマニュアルを参照してください)。
• 「セキュリティ」、「詳細設定」、「周辺機器」などのタブを探します。次に、CPUのブランドに応じて、「TPM」、「Intel PTT」、「fTPM」、「AMD fTPM」と呼ばれるものを探します。
• 有効にします。これは単なるトグルである場合もあれば、ドロップダウンを 無効 から 有効 に変更する場合もあります。
• 変更を保存し、終了して再起動してください。tpm.msc再起動後に再度実行すると、バージョン2.0のサポートが表示されるはずです。

注：レガシーBIOSをお使いの場合は、ディスクをMBRからGPTに変換する必要があります。UEFIに切り替えない限り、Windows 11はMBRにインストールできません。そのためには、Diskpartを起動する必要があります。コマンドプロンプト（管理者権限で実行）から起動し（cmd /k diskpart）、実行してくださいmbr2gpt /convert /allowfullOS。ただし、操作方法を理解していない場合は、少し危険なので注意してください。必ず事前にバックアップを取ってください。

セキュア ブートまたは TPM が見つからない場合はどうなりますか?

これは、古いハードウェアや特定のOEM構成でよく発生します。一般的に、これらの機能がないと、デバイスはWindows 11の公式要件を満たしません。要件を回避しようとする人もいますが、推奨されません。将来的に安定性やセキュリティの問題を引き起こす可能性があります。Windows 11への移行を優先する場合は、ハードウェアがファームウェアTPMチップをサポートしているかどうかを確認するか、ハードウェアのアップグレードを検討することをお勧めします。

TPM 2.0 とセキュア ブート チェックをバイパスする必要がありますか?

この点には注意が必要です。TPMとセキュアブートなしでWindows 11をインストールすることは*可能です*。これらのチェックを回避する方法はいくつかありますが、セキュリティの観点からはリスクが伴います。さらに、サポート対象外の場合、Microsoftが後日アップデートをブロックする可能性があります。これらの機能は単なる見せかけではなく、特にファームウェアやブート攻撃からマシンを保護するために設計されています。セキュリティを確保したい場合は、無効化やバイパスを試みるよりも、有効化することをお勧めします。

結局のところ、TPM 2.0とセキュアブートが有効になっていることを確認するのは、BIOSでそれらを見つけてしまえば、通常はそれほど難しくありません。少しの忍耐と再起動、そして少しの探索が必要です。有効にすれば、Windows 11へのアップグレードはスムーズに進み、準備完了です。