【Windows】BIOSでのセキュリティチップ有効化によりインストールエラーを回避する手順 | TPM 2.0の認識不良

Windows 11へのアップグレードや新規インストール時、TPM 2.0が認識されずに「このPCではWindows 11を実行できません」といったエラーに直面することがあります。

この問題は、多くの場合、PCのBIOS/UEFI設定でTPM機能が無効になっていることが原因です。

この記事では、BIOS/UEFIからTPM 2.0を有効化し、Windows 11のインストールエラーを回避する具体的な手順を解説します。

Windows 11のTPM 2.0要件と認識不良の主な原因

TPM Trusted Platform Moduleは、PCのセキュリティを強化するためのハードウェアセキュリティチップです。

暗号化キーの生成や保護、システム整合性の検証など、重要なセキュリティ機能を提供します。

Windows 11は、OSの起動プロセスからデータ保護まで、包括的なセキュリティ強化のためにTPM 2.0を必須要件としています。

TPM 2.0が認識されない主な原因は、PCのBIOS/UEFIファームウェア設定でこの機能が無効になっていることです。

また、お使いのPCがTPM 2.0に対応していない古いモデルである可能性もあります。

Windows 11のインストール時に「このPCではWindows 11を実行できません」や「TPM 2.0が見つかりません」といったエラーメッセージが表示される場合、TPMが無効化されている可能性が高いです。

BIOS/UEFI設定でTPM 2.0を有効化する詳細手順

TPM 2.0を有効にするには、PCのBIOS/UEFI設定画面に入り、関連する項目を変更する必要があります。

この操作はPCメーカーやモデルによって手順が若干異なりますが、基本的な流れは同じです。

1. PCの電源を切る
   まず、お使いのPCの電源を完全に切ります。再起動ではなく、シャットダウンを選択してください。
2. BIOS/UEFI設定画面に入る
   PCの電源を入れ、起動直後に特定のキーを連打します。主なキーはDelキー、F2キー、F10キー、F12キー、Escキーなどです。メーカーによって異なるため、お使いのPCの取扱説明書やメーカーウェブサイトを確認してください。
3. セキュリティまたは詳細設定メニューを探す
   BIOS/UEFI設定画面に入ったら、「Security」「Advanced」「Boot」「Chipset」などのタブやメニューを探します。
4. TPM関連の項目を見つける
   メニュー内で「TPM」「Trusted Platform Module」「Intel PTT Intel Platform Trust Technology」「AMD fTPM AMD Firmware TPM」といった項目を探します。これらの名称はPCによって異なります。
5. TPM機能を有効にする
   見つけたTPM関連の項目を選択し、「Enabled 有効」に設定を変更します。「Disabled 無効」になっている場合は、「Enabled 有効」に切り替えてください。
6. 変更を保存して終了する
   設定を変更したら、「Save and Exit 保存して終了」「Exit Saving Changes 変更を保存して終了」などの項目を選択し、設定を保存してBIOS/UEFI設定画面を終了します。通常はF10キーが保存と終了のショートカットキーです。
7. Windows 11のインストールを再試行する
   PCが再起動したら、Windows 11のインストールメディアを挿入し、インストールプロセスを再開します。TPM 2.0の要件が満たされていることを確認できます。

Windows 10環境でTPM 2.0の有効化が必要になる場面は少ないですが、BIOS/UEFI設定の基本的な操作はWindows 11の場合と同じです。

この手順でTPM 2.0を有効にすることで、Windows 11のインストールをスムーズに進められるようになります。

TPM 2.0有効化後もインストールが進まない場合の対処

上記の手順でTPM 2.0を有効にしたにもかかわらず、Windows 11のインストールが進まない場合は、他の原因が考えられます。

BIOS/UEFI設定画面が見つからない、またはTPM項目がない場合

お使いのPCが古すぎる場合、TPM 2.0に対応していない可能性があります。

また、一部の古いPCではUEFIモードではなくBIOSレガシーモードで動作しており、TPM 2.0の認識に問題が生じることがあります。

1. PCの仕様を確認する
   お使いのPCのメーカーウェブサイトで、TPM 2.0への対応状況を確認します。
2. UEFIモードへの変換を検討する
   PCがUEFIモードに対応している場合、レガシーBIOSからUEFIモードへ変換することでTPMが認識されることがあります。ただし、この操作はOSの再インストールが必要になる場合があるため、慎重に行う必要があります。

有効化してもWindows 11インストーラーがTPMを認識しない場合

TPM 2.0が有効になっているにもかかわらず認識されない場合、セキュアブート Secure Bootも無効になっている可能性があります。

Windows 11はTPM 2.0と同様にセキュアブートも必須要件としています。

1. セキュアブートを有効にする
   BIOS/UEFI設定画面で「Boot」「Security」などのメニューから「Secure Boot」項目を探し、「Enabled 有効」に設定します。
2. PC正常性チェックアプリで確認する
   Microsoftが提供するPC正常性チェックアプリを使用して、お使いのPCがWindows 11のすべての要件を満たしているか確認します。

BitLockerが有効な環境でのTPM設定変更の注意点

BitLockerでドライブを暗号化しているPCでTPM設定を変更すると、BitLockerが回復キーを要求する場合があります。

これは、TPMの構成変更によってシステム整合性が変わったとBitLockerが判断するためです。

BitLocker回復キーを事前に控えておくことが重要です。

1. BitLocker回復キーのバックアップ
   TPM設定を変更する前に、MicrosoftアカウントやUSBメモリなどにBitLocker回復キーをバックアップしてください。
2. BitLockerの一時停止
   可能であれば、TPM設定変更前にBitLockerを一時的に停止することも検討してください。

TPM 2.0とTPM 1.2の主な機能比較

項目	TPM 1.2	TPM 2.0
リリース年	2003年	2011年
アルゴリズム	SHA-1のみ	SHA-256など複数のアルゴリズムに対応
セキュリティ機能	基本的な暗号化、プラットフォーム認証	より強力な暗号化、柔軟なポリシー設定、仮想化セキュリティ連携
Windows 11対応	非対応	必須要件
利用可能なデバイス	古いPC、特定の組み込みシステム	近年のPC、サーバー、IoTデバイス

この記事で解説したTPM 2.0の有効化手順により、Windows 11のインストールエラーを解決し、アップグレードを完了できたことと思います。

BIOS/UEFI設定の変更は、PCの基本的な動作に関わる重要な操作です。

今後もPCのセキュリティや機能に関する設定変更を行う際は、公式ドキュメントや信頼できる情報を参照し、慎重に進めるようにしてください。

TPM 2.0とセキュアブートが有効な状態を維持することで、Windows 11のセキュリティ機能が最大限に活用されます。