Windows11をインストールする場合、TPM2.0は必須要件ですが、古いPCやTPMを搭載していないデバイスでは、Windows 11のインストールが難しいと感じているユーザーも多いでしょう。実際には、TPMなしでWindows 11をインストールすることもできます。この記事では、TPM 2.0がない場合でもWindows 11をインストールするための方法について詳しく解説します。
多くのユーザーが「PC Health Check(PC正常性チェック)」プログラムを使用する時、「このPCではWindows11を実行できません」という警告に遭遇し、一部のユーザーは「このPCは、Windows11をインストールするための最小システム要件を満たしていません」というプロンプトを受け取りました。このPC正常性チェックツールは、理由が明確に表示されないため不親切だが、おそらく非対応となる理由の1つは「TPM2.0」です。
【補充】Windows11をインストールして実行するための最小システム要件は何ですか?ここでは、Windows11のシステム要件をまとめています。
TPM2.0のシステム要件が満たされていないため、コンピュータがWindows11を実行できない可能性があります。では、TPM2.0関連の知識について学びましょう。このパートでは、主にTPM2.0の概念、PCでTPMを確認方法、なぜTPMを使用する必要があるかを紹介します。
TPMは、トラステッドプラットフォームモジュール(Trusted Platform Module)の略語で、PCのマザーボードに統合されているか、CPUに個別に追加されている小さなロチップです。このチップにより、コンピュータは高度なセキュリティ機能を使用でき、コンピュータの「安全なプロセッサ」と言ってもいいだろう。
TPMチップの需要はWindows8の時代に始まったと言われています。これは、Windowsの起動時にシステムの整合性を検証し、顔認識、指紋認識、フルディスク暗号化などのセキュリティ機能に必要なキーファイルを保存するために使用されます。
TPM2.0標準が2016年5月20日(金)に発売されました。以前のバージョンであるTPM1.2は2011年の古い製品でした。次に、前のTPM1.2と比較して、次のような変更点と機能強化があります。
コンピュータにTPM2.0がインストールされているかどうかを確認するには、次の手順に従います。
手順 1. 「Windows」+「R」キーを同時に押し、「tpm.msc」と入力して「OK」をクリックし、TPMの管理画面が開きます。
手順 2. TPMの管理ウィンドウで、「状態」セクションを確認し、「TPMは使用する準備ができています」と表示されている場合は、TPMが搭載されていて、すでに有効になっていることを意味します。右下隅でTPMのバージョンを確認できます。
もし「状態」セクションを確認し、「互換性のあるTPMが見つかりません」と表示されている場合は、TPMが搭載されていないことを意味します。また、BIOSで無効になっている可能性もあります。この場合、お使いのパソコンにTPM1.2以降があること、およびそれがBIOS内で有効になっていることを確認してください。
できない場合は、PCにTPMチップが搭載されていない可能性があります。この場合、自分でTPMチップを追加するか、TPMを回避してWindows 11をインストールします。
TPMは、ハードウェア内の暗号化キー、ユーザー認証情報、およびその他の機密データを保護し、マルウェアや攻撃者がデータにアクセスしたり改ざんしたりすることを防ぐチップです。これは主に、Windows HelloとBitLockerによってセキュリティを提供し、ユーザーの機密情報やデータをよりよく保護します。
Microsoft社がこの2年間に経験した攻撃の多くはファームウェア攻撃です。ファームウェア攻撃の主な目的は、Windows Helloの指紋/顔データ、銀行の詳細、Microsoftクレデンシャル、暗号化キーなどの機密情報を盗むことです。また、ファームウェア攻撃の脅威レベルは非常に高くなっています。したがって、Windows11で機密情報を保護するにはTPMが必要です。
TPM2.0はWindows11のアップグレードに必要な条件です。TPM2.0なしでWindows11をインストールするのはリスクがあっても、この操作を実行する方法があります。一般的には、TPM2.0チップがないパソコンでWindows11をインストールするため、レジストリエディタで設定を変更してTPM2.0をバイパスする必要があります。ただし、TPM2.0なしでWindows11をインストールするといくつかの結果に注意してください。
Windows11をダウンロードしてインストールを開始した後:
手順 1. 「このPCではWindows11を実行できません」と表示された場合は、「Shift」と「F10」キーを同時に押し、コマンドプロンプトを起動します。「regedit.exe」と入力しEnterキーを押し、「レジストリエディター」を開きます。そして、次のキーに移動します:HKEY_LOCAL_MACHINE\SYSTEM\Setup
手順 2. 右側を右クリックし、「新規」>「キー」を選択して、エディターの左側に新しいレジストリキーを追加します。「LabConfig」という名前を付けてください。
手順 3. 「LabConfig」で右クリックして2つの「DWORD(32ビット)値」を選択し、新しいDWORD値を作成します。
手順 4. 「BypassTPMCheck」という名前を付けてから、これら2つをそれぞれ2回タップして、「値データ」を「0」から「1」に変更します。
その後、Windows11を正常にインストールできます。
将来的にWindows11を使用する必要がある場合、PCのセキュリティを確保するためにWindows11のTPM2.0の要件を満たすようにすることをお勧めします。オンラインストアでTPM2.0を検索し、お使いのデバイスにTPMチップポートがあることを確認してから、デバイスのブランドに一致するポートを検索できます。
Windows11アップグレードのすべての要件の中で、TPM2.0だけでなく、セキュアブートもユーザーにとって非常に煩わしいものです。Windows11にアップグレードするにはセキュアブートをサポートするUEFIが必要なためです。UEFIはセキュアブートを有効にすることができますが、GPTディスクをシステムディスクとして設定する必要があります。システムディスクがMBRディスクの場合は、GPTディスクに変換する必要があります。
ディスクの管理を使用してGPTディスクに変換する場合は、操作中にディスク全体をクリーンアップする必要があります。そうしないと、変換を実行できないように「GPTディスクに変換」オプションがグレー表示されます。
このとき、AOMEI Partition Assistantを使用してこの操作を簡単に完了できます。これを使用して、データを削除せずにMBRディスクをGPTスタイルに変換できます。更に、ディスクのクローンを作成したり、MBRを再構築したり、ファイルシステムを変換したりできます。
手順 1. AOMEI Partition Assistantをインストールして起動します。変換するディスクを右クリックして、「GPTディスクに変換」を選択します。
手順 2. 「はい」をクリックし、操作を確認します。
手順 3. 「適用」>「続行」の順にクリックして、変換を実行します。
変換した後、システムを再起動し、BIOSに入り、ブートモードをUEFIに変更するだけで、セキュアブートが有効になります。
TPM2.0なしでWindows11をダウンロードし、インストールできますが、他に方法がない場合を除いて、この方法の使用はお勧めしません。AOMEI Partition Assistantには「Windows To Go Creator」機能があり、インストールしなくても任意のPCでWindows11を実行できます。
AOMEI Partition Assistantは上記の機能に加えて、この強力なソフトウェアには、プログラム/アプリを移動し、SSDを安全に消去し、Cドライブスペースを拡張し、などほかの機能があります。Windows Serverで使用する場合は、AOMEI Partition Assistant Serverにアップグレードしてください。