雑記

セキュアブート・TPM2.0の設定について、ふわっと解説

Win11アップグレード可否のチェックアプリで、セキュアブートとTPM2.0に引っ掛かりましたので、これらのエラー解除方法などを出来るだけわかりやすく、ふわっと解説したいと思います。

Win11チェックアプリ結果

Win11アップグレード可否のチェックアプリを実行したところ、「このPCは現在、Windows11システム要件を満たしていません」のメッセージが・・・

なんとか設定して、以下のように「このPCはWindows11の要件を満たしています」と表示されるようになりました。

さて、どう設定したのか、それぞれひとつずつ解説したいと思います。メーカーによってBIOSの画面が違ったりしますが、どういった変更すればよいのか把握できると思いますので、ご参考になればと思います。

TPM2.0設定方法

こちらはBIOSの設定で変更できましたので思ったより簡単でした。

BIOSの起動方法は、PCによりますが、私のPCの場合は、電源ON後、F2キー連打で立ち上がりました。

無線のBluetoothのキーボードだと、反応しない場合がありますので注意です。その場合は、有線のUSBキーボードを接続する必要があります。

私のPCのBIOSは「Aptio」でした。

BIOSによって画面の見た目が違いますのでご注意ください。

  • 「Advanced」タブ内の「Trusted Computing」を選択します。

  • 画面が切り替わって「Security Device Support」を「Enable」に変更します。
  • Exitします(Saveをお忘れなく)

  • コンピュータのTPMの管理(ファイル名を指定して実行「tpm.msc」)の「状態」を確認すると、「TPMは使用する準備ができています。」と表示されました。
  • バージョンも「2.0」に。

  • (余談)ふたたびBIOSで設定を確認してみると、見た目が変わってましたのでご参考ください。
  • TPMも、1.2と2.0切り替えできるようです。

TPM2.0の設定は以上になります。

セキュアブート(UEFI)設定方法

セキュアブートとは

セキュアブートとは、以下図のように、Windowsが起動する前に「BIOS」が起動するのですが、このBIOSをセキュリティ設定することになります。

別の言い方をすると、BIOS起動モードというのですが、これがUEFIモードになっている状態であれば、セキュアブートが有効になっていることになります。

UEFIモードに設定するためには、ハードディスクがGPT形式になっている必要があります。

GPT形式になっていれば、BIOS設定でUEFIモードに変更可能です。

GPTかMBRか確認

まず、ハードディスクがGPTになっているかどうか確認する必要があります。

「ディスクの管理」で確認できます。

  • スタートメニューで右クリック「ディスクの管理」をクリックします。
  • 確認したいディスクを選択し、右クリック「プロパティ」を選択

※私のPC(写真の例)では、ディスク1(500GB)が対象になります。(WindowsがインストールされているC:ドライブのディスク)

  • 「ボリューム」タブ選択
  • 「パーティションのスタイル」を確認

写真の例では、MBRの状態でした。GPTではありませんでした。

MBRからGPTに変換できるか確認

本来なら、MBRをGPTに変換させるためには、HDDのパーティションの作り直し=Windowsのインストールし直しが必要でした。

最近は、フォーマットしなくてもGPTに変換できるコマンドが用意されておりますので(素晴らしい!)、それを使って確認したいと思います。

  • スタートメニューで右クリック「Windows PowerShell(管理者)」を選択

※(管理者)のほうをクリックしてください。

「mbr2gpt」コマンドで確認します。
このコマンドは、インストールし直さなくてもMBRからGPTに変換できる素晴らしいコマンドになります。

以下、試しに実行した結果になります。

「successfully」と表示されれば、GPTに変換可能です。

PS C:\WINDOWS\system32> mbr2gpt /validate /disk:1 /allowFULLOS
MBR2GPT: Attempting to validate disk 1
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
MBR2GPT: Validation completed successfully

mbr2gptコマンド引数の解説

/validate選択したディスクが変換可能かどうかを検証
/disk:1処理されるディスクのディスク番号を指定します。
指定しない場合は、システムディスクが処理されるようですが念のため指定します。
ディスク番号は、先ほど見たディスク管理画面の番号になります。
/allowFULLOS完全なWindows環境でツールを使用できるようになります。
元々はモバイル用のコマンドだったのでしょうか?

MBRからGPTに変換してみる

今度は、実際にMBRからGPTに変換させてみます。
引数/validate(検証)を、 /convert(変換)に変えて実行します。

/convert選択したディスクが変換可能かどうかを検証し、実際に変換を行います。

※上記の確認結果が「successfully」となっていた場合のみ実行可能です。
※ハードディスクのパーティションを変更しますので、念のため事前にバックアップはしておきましょう。

以下、試しに実行した結果になります。

PS C:\WINDOWS\system32> mbr2gpt /convert /disk:1 /allowFULLOS

MBR2GPT will now attempt to convert disk 1.
If conversion is successful the disk can only be booted in GPT mode.
These changes cannot be undone!

MBR2GPT: Attempting to convert disk 1
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
MBR2GPT: Trying to shrink the OS partition
MBR2GPT: Creating the EFI system partition
MBR2GPT: Installing the new boot files
MBR2GPT: Performing the layout conversion
MBR2GPT: Migrating default boot entry
MBR2GPT: Adding recovery boot entry
MBR2GPT: Fixing drive letter mapping
MBR2GPT: Conversion completed successfully
Call WinReReapir to repair WinRE
MBR2GPT: Failed to update ReAgent.xml, please try to  manually disable and enable WinRE.
MBR2GPT: Before the new system can boot properly you need to switch the firmware to boot to UEFI mode!
  • ディスク管理で再びディスク1のプロパティを見てみると・・・
  • GPTになってます。

BIOSでセキュアブートに設定

PCを再起動して、BIOSを立ち上げます。
BOOTのセキュリティ設定を有効にしてみます。

  • 「Security」タブの「Secure Boot」を選択します。
  • 「Secure Boot Enable」を「Disabled」から「Enabled」に変更します。
  • 保存して再起動します。

Windowsが立ち上がらず真っ黒い画面のままエラーが表示されている場合は、リセットボタン、または、Ctrl+Alt+Delキーで再起動します。

  • システム情報(ファイル名を指定して実行「msinfo32」)の「BIOSモード」がUEFIになりました。

セキュアブートの設定は以上になります。

最後に

もう一度、Windows11へアップデート可能かどうかの専用アプリでチェックしてみると、「このPCはWindows11の要件を満たしています」と表示されるようになりました。

ちなみに、私はWindows11に、しま~・・・・・せんっ。^^;

サポート期限までWindows10を使いたいと思います。

そうなると、今回の設定は意味がないのでは?と思うかもしれませんが、セキュリティが強化されることは間違いありませんので、意味はあると思っております。

下手なウイルス対策ソフトを入れるよりかは、Windowsセキュリティが優秀だったりするとかしないとか。これはまた別の機会にでも。

最後まで見てくれてありがとう。

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA