システムでセキュアブートと TPM 2.0 がまだ有効になっていない場合は、BIOS の構成を変更する必要がある場合があります (古いハードウェアや自作 PC の場合は、ファームウェアのフラッシュが必要になる可能性があります)。また、お使いのコンピューターがハードウェア要件を満たしていない場合もあります。以下のセクションでは、セキュアブートと TPM 2.0 の前提条件を評価し、必要な構成変更を行う手順について説明します。

以下の情報は、マザーボードベンダーからのドキュメントを注意深く参照して補足することを目的としています。誤ると、マシンが起動不能な状態になる可能性があるため、注意して、メーカーの指示に細心の注意を払ってください。ユーザーの操作またはハードウェアによるシステムの損傷については、当社は責任を負いません。

ステップ 1: TPM 2.0 が利用可能であることを確認する

[Win]+R を押すか、スタートメニューから「ファイル名を指定して実行」を選択します。ダイアログに tpm.msc と入力し、Enter キーを押すか「OK」を選択して、以下に示す内容のアプリケーションを起動します:

上記の緑色の枠線内の領域は、確認するセクションです。

上記の図のように、「TPM は使用する準備ができています」というメッセージと「仕様バージョン: 2.0」が表示された場合は、TPM 2.0 が正しくセットアップされているため、ステップ 2に進むことができます。

「互換性のある TPM が見つかりません」というメッセージが表示された場合は、TPM 2.0 が PC で利用可能かどうかを判断し、利用可能な場合は BIOS で有効にする必要があります (ステップ 1aを参照)。2.0 より低い仕様バージョンが表示された場合は、マザーボードのファームウェアをフラッシュする必要がある場合があります。これを行うためのアドバイスについては、ステップ 1bを参照してください。

ステップ 1a (必要な場合): サポートされているデバイスで TPM 2.0 を有効にする

前のステップで互換性のある TPM が見つからなかった場合は、このステップを実行する必要があります。

ほとんどのマザーボードでは、マシンの電源投入直後にキーを押すことで BIOS 構成メニューにアクセスできます。一般的なキーには、DelF2F10などがあります。通常、起動画面に必要なキー入力が表示されます。

TPM 設定は、通常、「セキュリティ」または「詳細設定」メニューのサブセクションにあります。TPM を有効にした後、設定を保存して終了する必要があります (F10は、多くのベンダーでこれを行うキーです)。正確な設定名と場所は、マザーボードベンダーと CPU の種類によって異なります。Intel システムの場合、設定は PTT と呼ばれ、AMD システムの場合、設定は fTPM と呼ばれる場合があります。

以下に、メーカー別に参照できる可能性のある便利なリファレンスをいくつか示します。

ステップ 1b (必要な場合): BIOS ファームウェアのアップグレード

TPM 仕様バージョンが 2.0 としてマークされていない場合、またはステップ 1aを介して TPM 2.0 を正常に有効にできなかった場合は、ケースバイケースでこのステップを実行する必要があります。その場合は、まず、保留中のすべてのシステムアップデート (オプションのアップデートを含む) がインストールされていることを再確認してください。一部のシステムメーカーは、Windows Update システムを介して BIOS ファームウェアを無線でアップデートできます。

Windows Update で必要なファームウェアアップデートが実行されなかった場合は、マザーボードメーカーのドキュメントを参照して、手動でアップデートを実行する必要があります。一般的なプロセスは、アップデートされたファームウェアソフトウェアを USB ドライブに転送し、BIOS メニューでアップデートを適用することです。

マザーボードのモデルを特定するには、[Win]+Rを押すか、スタートメニューから実行を選択します。ダイアログにmsinfo32と入力し、Enterキーを押すか、OKを選択して、以下に示すシステム情報ウィンドウを表示します。

上記は、マザーボード (別名「ベースボード」) のメーカー、モデル、バージョンのエントリの例です。

各ベンダーのファームウェアのアップデートは異なるため、この情報を使用して関連ドキュメントを見つける必要があります。アップグレード後、必要に応じてステップ 1aを参照して、TPM 2.0 が有効になっていることを確認してください。

ステップ 2: セキュアブートの状態を確認する

[Win]+R実行msinfo32EnterOKシステム情報

上記は目的の構成であり、BIOS モードが UEFI で、セキュアブートの状態がオンになっている場合は、すべて設定されており、変更は必要ありません。

BIOS モードがレガシーに設定されている場合は、Windows ディスクのパーティションスタイルを GPT に変更する必要がある場合があります (ステップ 2aを参照)。

BIOS モードが UEFI に設定されていることを確認したら、セキュアブートの状態が「オフ」の場合は、BIOS でこの設定を有効にする必要があります (ステップ 2bを参照)。

ステップ 2a (必要な場合): Windows ディスクのパーティションスタイルが GPT であることを確認する

セキュアブートを有効にする前に、上記の BIOS モードの値が「レガシー」を示していた場合は、このステップを実行する必要があります。ほとんどの最新のマシンでは、このステップを実行する必要はありません。

[Win]+Xを押すか、スタートボタンを右クリックしてディスクの管理を選択し、以下に示すアプリケーションを起動します。

Windows インストールに関連付けられているディスクを特定します。これは、上記の緑色の領域に示されています。多くのシステムにはディスクが 1 つしかない場合がありますが、インストールしたハードウェアによっては、2 つ以上のディスクがある場合があります。

ディスクを右クリックしてプロパティを選択します。次に、ボリュームタブを選択して、以下のプロパティウィンドウを表示します。

緑色の領域に示されているように、パーティションスタイルが GPT として示されている場合は、それ以上のディスク管理手順は必要ありません。

ただし、パーティションスタイルが MBR の場合は、パーティションスタイルを GPT に変換する必要があります。Microsoft の公式 MBR-to-GPT ガイドのビデオとドキュメントをこちらで参照してください。ディスク関連の操作を行う前に、データをバックアップすることをお勧めします。

ステップ 2b: BIOS でセキュアブートを有効にする

ほとんどのマザーボードでは、マシンの電源投入直後にキーを押すことで BIOS 構成メニューにアクセスできます。一般的なキーには、DelF2F10などがあります。通常、起動画面に必要なキー入力が表示されます。

次に、セキュアブート設定を見つけて有効にします。これは通常、ブートメニューセクションにありますが、必要に応じてベンダーのドキュメントを参照してください。

セキュアブートを有効にした後、設定を保存して終了します。

ステップ 1b

便宜上、メーカー別にセグメント化された、役立つ可能性のあるリンクを以下に示します。