Win11アップグレード可否のチェックアプリで、セキュアブートとTPM2.0に引っ掛かりましたので、これらのエラー解除方法などを出来るだけわかりやすく、ふわっと解説したいと思います。
Win11チェックアプリ結果
Win11アップグレード可否のチェックアプリを実行したところ、「このPCは現在、Windows11システム要件を満たしていません」のメッセージが・・・
なんとか設定して、以下のように「このPCはWindows11の要件を満たしています」と表示されるようになりました。
さて、どう設定したのか、それぞれひとつずつ解説したいと思います。メーカーによってBIOSの画面が違ったりしますが、どういった変更すればよいのか把握できると思いますので、ご参考になればと思います。
TPM2.0設定方法
こちらはBIOSの設定で変更できましたので思ったより簡単でした。
BIOSの起動方法は、PCによりますが、私のPCの場合は、電源ON後、F2キー連打で立ち上がりました。
私のPCのBIOSは「Aptio」でした。
- 「Advanced」タブ内の「Trusted Computing」を選択します。
- 画面が切り替わって「Security Device Support」を「Enable」に変更します。
- Exitします(Saveをお忘れなく)
- コンピュータのTPMの管理(ファイル名を指定して実行「tpm.msc」)の「状態」を確認すると、「TPMは使用する準備ができています。」と表示されました。
- バージョンも「2.0」に。
- (余談)ふたたびBIOSで設定を確認してみると、見た目が変わってましたのでご参考ください。
- TPMも、1.2と2.0切り替えできるようです。
TPM2.0の設定は以上になります。
セキュアブート(UEFI)設定方法
セキュアブートとは
セキュアブートとは、以下図のように、Windowsが起動する前に「BIOS」が起動するのですが、このBIOSをセキュリティ設定することになります。
別の言い方をすると、BIOS起動モードというのですが、これがUEFIモードになっている状態であれば、セキュアブートが有効になっていることになります。
UEFIモードに設定するためには、ハードディスクがGPT形式になっている必要があります。
GPT形式になっていれば、BIOS設定でUEFIモードに変更可能です。
GPTかMBRか確認
まず、ハードディスクがGPTになっているかどうか確認する必要があります。
「ディスクの管理」で確認できます。
- スタートメニューで右クリック「ディスクの管理」をクリックします。
- 確認したいディスクを選択し、右クリック「プロパティ」を選択
※私のPC(写真の例)では、ディスク1(500GB)が対象になります。(WindowsがインストールされているC:ドライブのディスク)
- 「ボリューム」タブ選択
- 「パーティションのスタイル」を確認
写真の例では、MBRの状態でした。GPTではありませんでした。
MBRからGPTに変換できるか確認
本来なら、MBRをGPTに変換させるためには、HDDのパーティションの作り直し=Windowsのインストールし直しが必要でした。
最近は、フォーマットしなくてもGPTに変換できるコマンドが用意されておりますので(素晴らしい!)、それを使って確認したいと思います。
- スタートメニューで右クリック「Windows PowerShell(管理者)」を選択
※(管理者)のほうをクリックしてください。
「mbr2gpt」コマンドで確認します。
このコマンドは、インストールし直さなくてもMBRからGPTに変換できる素晴らしいコマンドになります。
以下、試しに実行した結果になります。
「successfully」と表示されれば、GPTに変換可能です。
PS C:\WINDOWS\system32> mbr2gpt /validate /disk:1 /allowFULLOS
MBR2GPT: Attempting to validate disk 1
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
MBR2GPT: Validation completed successfully
mbr2gptコマンド引数の解説
| /validate | 選択したディスクが変換可能かどうかを検証 |
| /disk:1 | 処理されるディスクのディスク番号を指定します。 指定しない場合は、システムディスクが処理されるようですが念のため指定します。 ディスク番号は、先ほど見たディスク管理画面の番号になります。 |
| /allowFULLOS | 完全なWindows環境でツールを使用できるようになります。 元々はモバイル用のコマンドだったのでしょうか? |
MBRからGPTに変換してみる
今度は、実際にMBRからGPTに変換させてみます。
引数/validate(検証)を、 /convert(変換)に変えて実行します。
| /convert | 選択したディスクが変換可能かどうかを検証し、実際に変換を行います。 |
※上記の確認結果が「successfully」となっていた場合のみ実行可能です。
※ハードディスクのパーティションを変更しますので、念のため事前にバックアップはしておきましょう。
以下、試しに実行した結果になります。
PS C:\WINDOWS\system32> mbr2gpt /convert /disk:1 /allowFULLOS
MBR2GPT will now attempt to convert disk 1.
If conversion is successful the disk can only be booted in GPT mode.
These changes cannot be undone!
MBR2GPT: Attempting to convert disk 1
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
MBR2GPT: Trying to shrink the OS partition
MBR2GPT: Creating the EFI system partition
MBR2GPT: Installing the new boot files
MBR2GPT: Performing the layout conversion
MBR2GPT: Migrating default boot entry
MBR2GPT: Adding recovery boot entry
MBR2GPT: Fixing drive letter mapping
MBR2GPT: Conversion completed successfully
Call WinReReapir to repair WinRE
MBR2GPT: Failed to update ReAgent.xml, please try to manually disable and enable WinRE.
MBR2GPT: Before the new system can boot properly you need to switch the firmware to boot to UEFI mode!
- ディスク管理で再びディスク1のプロパティを見てみると・・・
- GPTになってます。
BIOSでセキュアブートに設定
PCを再起動して、BIOSを立ち上げます。
BOOTのセキュリティ設定を有効にしてみます。
- 「Security」タブの「Secure Boot」を選択します。
- 「Secure Boot Enable」を「Disabled」から「Enabled」に変更します。
- 保存して再起動します。
Windowsが立ち上がらず真っ黒い画面のままエラーが表示されている場合は、リセットボタン、または、Ctrl+Alt+Delキーで再起動します。
- システム情報(ファイル名を指定して実行「msinfo32」)の「BIOSモード」がUEFIになりました。
セキュアブートの設定は以上になります。
最後に
もう一度、Windows11へアップデート可能かどうかの専用アプリでチェックしてみると、「このPCはWindows11の要件を満たしています」と表示されるようになりました。
ちなみに、私はWindows11に、しま~・・・・・せんっ。^^;
サポート期限までWindows10を使いたいと思います。
そうなると、今回の設定は意味がないのでは?と思うかもしれませんが、セキュリティが強化されることは間違いありませんので、意味はあると思っております。
下手なウイルス対策ソフトを入れるよりかは、Windowsセキュリティが優秀だったりするとかしないとか。これはまた別の機会にでも。
最後まで見てくれてありがとう。
