【Windows】内部不整合をBIOSの「TPM」バージョン確認と初期化で解消する手順 | エラーコード:0x80240021

Windows Updateでエラーコード0x80240021が表示され、更新が適用できない状況に直面しているビジネスマンの方もいるかもしれません。

このエラーは、システム内部のセキュリティモジュールであるTPMの不整合が原因で発生する場合があります。

この記事では、BIOSでTPMのバージョンを確認し、必要に応じて初期化することで、この内部不整合を解消し、Windows Updateのエラーを解決する手順を解説します。

TPMの内部不整合が0x80240021エラーを引き起こす理由

エラーコード0x80240021は、Windows Updateのダウンロードコンテンツが破損しているか、検証に失敗した際に発生するものです。TPMと呼ばれる信頼されたプラットフォームモジュールは、システムのセキュリティ機能の中核を担い、暗号化キーの保護やシステム整合性の検証を行います。

TPM内部でデータ不整合が発生すると、Windowsがシステムの整合性を正しく検証できなくなり、結果としてWindows Updateのセキュリティチェックに影響を及ぼすことがあります。この状態が0x80240021エラーの一因となる可能性が指摘されています。

TPMの役割とセキュリティ機能

TPMは、ハードウェアレベルでセキュリティ機能を提供するマイクロコントローラーです。BitLockerによるドライブ暗号化、Windows Helloの生体認証データ保護、セキュアブートなどの機能に利用されます。TPMは、改ざん防止機能も持ち、システム起動時にOSやファームウェアの整合性を確認し、不正な変更がないかを検証します。

内部不整合がシステムに与える影響

TPMの内部不整合は、保存されているキーやセキュリティ状態が破損していることを意味します。これにより、Windowsはセキュリティ関連の処理を正常に実行できなくなり、BitLockerのロックアウトやWindows Updateの失敗といった問題を引き起こすことがあります。TPMの初期化は、この内部状態を工場出荷時の状態に戻し、問題を解決する有効な手段となります。

BIOS/UEFIでTPMのバージョンを確認し初期化する手順

TPMの内部不整合を解消するためには、BIOS/UEFI設定画面からTPMのバージョンを確認し、初期化を行います。この操作はシステムに深く関わるため、慎重に進める必要があります。

1. BitLocker回復キーの確認
   BitLockerでドライブが暗号化されている場合、TPMを初期化すると回復キーの入力が求められることがあります。事前に回復キーを安全な場所に保存してください。
   Windows 11/10の場合、MicrosoftアカウントのBitLocker回復キーページ(account.microsoft.com/devices/recoverykey)で確認できます。
2. BIOS/UEFI設定画面へのアクセス
   パソコンを再起動し、起動中に特定のキー(F2、Del、F10、Escなど、メーカーによって異なります)を繰り返し押してBIOS/UEFI設定画面に入ります。
   Windows 11/10からアクセスする場合は、設定を開き、「システム」→「回復」を選択します。「PCの起動をカスタマイズする」の「今すぐ再起動」をクリックし、オプション選択画面で「トラブルシューティング」→「詳細オプション」→「UEFIファームウェアの設定」を選択して再起動します。
3. TPM設定メニューの検索
   BIOS/UEFI設定画面に入ったら、「Security」または「Advanced」などの項目を探します。「TPM Device」「Trusted Platform Module」「Security Chip」といった名称でTPM関連の設定があります。
4. TPMバージョンの確認
   TPM設定メニュー内で、「TPM Version」または同様の項目を探し、現在のTPMバージョンを確認します。通常は2.0または1.2と表示されます。
5. TPMの初期化オプションの選択
   TPM設定メニュー内で、「Clear TPM」「Reset TPM」「Disable TPM」などのオプションを探します。内部不整合の解消には「Clear TPM」または「Reset TPM」を選択します。
   この操作を実行すると、TPMに保存されているすべてのキーとデータが消去されます。
6. 初期化の実行と確認
   選択した初期化オプションを実行し、確認メッセージが表示されたら承諾します。操作が完了したら、設定を保存してBIOS/UEFIを終了し、Windowsを起動します。
7. Windows Updateの再試行
   Windowsが起動したら、設定を開き、「Windows Update」の項目で再度更新プログラムのチェックとインストールを試します。エラーコード0x80240021が解消されているか確認します。

TPM初期化後の注意点と関連するトラブルシューティング

TPMの初期化は、セキュリティ機能に大きな影響を与える操作です。実行後にはいくつかの注意点や、それでも問題が解決しない場合の対処法があります。

BitLocker回復キーの再入力が求められる

BitLockerで暗号化されたドライブがある場合、TPM初期化後にWindowsを起動すると、BitLocker回復キーの入力が求められることがあります。これは正常な挙動であり、事前に確認した回復キーを入力してロックを解除してください。回復キーが見つからない場合、データにアクセスできなくなるリスクがあります。

TPMの初期化ができない場合

BIOS/UEFI設定でTPMの初期化オプションが見つからない、またはグレーアウトしている場合があります。この場合、ファームウェアのバージョンが古い可能性があります。パソコンメーカーのウェブサイトから最新のBIOS/UEFIファームウェアをダウンロードし、更新を試してください。ファームウェア更新の際は、メーカーの指示に厳密に従うことが重要です。

TPM初期化後もエラーが続く場合の対処

TPMを初期化してもエラーコード0x80240021が解消されない場合、問題の原因はTPM以外にある可能性があります。以下の追加のトラブルシューティングを試してください。

1. Windows Updateトラブルシューティングツールの実行
   設定を開き、「システム」→「トラブルシューティング」→「その他のトラブルシューティングツール」を選択します。「Windows Update」の項目を実行し、検出された問題を自動で修正させます。
2. システムファイルチェッカーの実行
   管理者権限でコマンドプロンプトを開き、「sfc /scannow」と入力してEnterキーを押します。システムファイルの破損がないかチェックし、自動で修復を試みます。
3. DISMコマンドの実行
   管理者権限でコマンドプロンプトを開き、以下のコマンドを順番に実行します。
   「DISM /Online /Cleanup-Image /CheckHealth」
   「DISM /Online /Cleanup-Image /ScanHealth」
   「DISM /Online /Cleanup-Image /RestoreHealth」
   これらのコマンドは、Windowsイメージの破損を修復します。
4. Windows Updateコンポーネントのリセット
   管理者権限でコマンドプロンプトを開き、Windows Update関連のサービスを停止し、キャッシュフォルダを削除してからサービスを再起動します。具体的なコマンドは以下の通りです。
   「net stop wuauserv」
   「net stop cryptSvc」
   「net stop bits」
   「net stop msiserver」
   「ren C:\Windows\SoftwareDistribution SoftwareDistribution.old」
   「ren C:\Windows\System32\catroot2 catroot2.old」
   「net start wuauserv」
   「net start cryptSvc」
   「net start bits」
   「net start msiserver」

Windows 11とWindows 10でのTPM設定の違い

まとめ

この記事では、Windows Updateのエラーコード0x80240021がTPMの内部不整合によって発生する場合の対処法として、TPMのバージョン確認と初期化の手順を解説しました。

TPMの初期化と、それに伴うBitLocker回復キーの準備によって、セキュリティモジュールの問題を解消できます。

TPM初期化後もエラーが続く場合は、Windows Updateトラブルシューティングツールやシステムファイルチェッカー、DISMコマンドの実行を試してください。

これらの手順を通じて、Windows Updateを正常に完了させ、システムのセキュリティを確保しましょう。