ブログ作成の自作PCをWindows11にアップグレードしようと思います。
まず、最初にWindows11にアップグレードできるかパソコン本体の互換性を確認します。互換性の確認には、「PC正常性チェックアプリ」をダウンロードして、確認します。
早速、ダウンロードすると、「WindowsPCHealthCheckSetup.msi」ファイルがダウンロードされます。
ファイルをダブルクリックして実行してみると、「PC正常性チェック」画面が表示され、「今すぐチェック」をクリックします。
む、む、むっ!Windows11の要件を満たしていない!
TPM 2.0とは、何ぞや?
TPMは「Trusted Platform Module」の略で、Trusted Computing Groupという2003年に設立された業界団体が策定した標準仕様でした。
TPMは、暗号化、複合化、暗号化キーの生成、保管、認証(照合)を行うことができるセキュリティの基盤となる仕組みです。これらの機能を使って、ハードディスクの暗号化、ソフトウェアの改ざん検知などを実装することができます。その活用の1例がWindows10 Pro以上に搭載されているBitLocker機能です。BitLockerはハードディスク(SSD含む)を暗号化する機能です。機能を有効化することで、ノートPCを紛失した際にハードディスクを抜かれても情報漏洩を防止できるものです。
TPMの実現方法は主にディスクリートTPMとファームウェアTPMの2種類があります。その他にも統合TPM、ソフトウェアTPM、仮想TPMがあるようです。
| TPMの実現方法 | 説明 |
|---|---|
| ディスクリートTPM | TPMセキュリティチップをパソコンのマザーボードに取り付けてTPM機能を実現するもの 。 主に企業向けのパソコンとして提供されている。 |
| ファームウェアTPM | パソコンの機器を動かすためのファームウェアでTPM機能を実現するもの 。 コンシューマー向けのパソコンに提供されている。 |
TPM標準仕様には、TPM 1.2、TPM 2.0が存在し、TPM 1.2はWindows10 バージョン1607以降にサポートされ、TPM 2.0はWindows11からサポートされました。
つまり、Windows11はTPM 2.0の機能を使ってパソコンのセキュリティを確保するよう実装されているということです。
Windows10でのTPM2.0の確認方法
Windows10上でTPM2.0が有効かどうかも確認しておきます。
スタートの右クリックメニューで「ファイル名を指定して実行」をクリックして表示される画面にtpm.mscと入力してOKボンタをクリックします。
TPM管理画面が表示されます。
「互換性のあるTPMがみつかりません。」となっているので、やはり、TPM2.0が有効になっていないようです。
自作PCのTPM 2.0サポートについて
自作PCのマザーボードは「ASRock B450M Pro4」です。ASRockのホームページで確認すると、FAQ(Frequently Asked Questions)にありました。BIOS上で「AMD CPU fTPM」を有効に設定することでTPM2.0機能が対応できるということです。ということは、ファームウェアTPM(=fTPM)で実現しているということが分かります。
CPUはAMD Ryzenを使っているので、その記載箇所を見ると「AMD CPU fTPMを有効にする前にCSMを無効にすることをお薦めします。」とあります。
「CSM」とは何ぞや?
調べてみると、CSM(Compatibility Support Module)は、UEFI(※)に対応していない古い周辺機器をサポートするための設定で、有効にすると古い周辺機器もサポートされるということ、でした。
自分なりの理解では、最新のTPM2.0 でセキュリティ強化するのに古い周辺機器を繋げんな!ということでしょう。
※UEFI(Unified Extensible Firmware Interface):BIOS(Basic Input Output Sysrtem)の後継規格。BIOSではストレージ容量は2TBまで、UEFIには制限がないなど。UEFIであってもBIOSという言い方がよく使われています。読み方はそのまま「ユー・イー・エフ・アイ」ですが、個人的は「ウ・エ・ファイ」と心の中で言っています。(笑)
対応できるプラットフォームの表には、B450も含まれていましたので安心です。
自作PCのUEFIの設定について
UEFIはアプリケーションではないのでWindows上で起動することはできません。パソコンを再起動したときにWindowsの起動を抑制して、UEFIのセットアップ画面が起動するように設定します。
そのために、デスクトップ上にあるUEFIのアイコンをダブルクリックします。
「Restart to UEFI」という画面が立ち上げり、「Enter UEFI setup on next boot」を「ON」にして、「APPLY」ボタンをクリックすると次回パソコンを起動したときにUEFIのセットアップ画面が起動します。すぐに再起動したい場合は、さらに「Reboot system immediately」を「ON」して、「APPLY」ボタンをクリックすると、直ちに再起動となります。編集中のアプリケーションがあれば予め保存しておく必要があります。
再起動すると、ASRock UEFIセットアップ画面が起動します。メイン画面には、現在の状態が表示されています。
メニューの「Advanced」をクリックして、「CPU Configuration」を選択すると、以下の画面になります。一番下に「AMD fTPM switch」があり、設定値は「Disabled」(無効)になっています。これを有効にすればよさそうです。
また、CSMの設定はメニューの「Boot」を選択した項目の一番下にありました。スクロールしないと表示されなかったので見つけるのに時間がかかりました。
さらに「CSM」を選択すると、「Enabled」(有効)に設定されていました。
説明によると「CSMの起動を有効にします。Windows 8以降のバージョンの64ビットUEFIとすべてのデバイスUEFIを使用している場合は、CSMを無効にして起動速度を上げることができます。」とのこと。CSMを無効にすると起動速度が上がるそうな、これはいい情報を得ました。
TPM2.0を理解し、マザーボードの設定方法、Windows10上での確認方法もわかったので、TPM2.0を有効にしたいと思います。
UEFI設定後、パソコンを再起動しました。さて、Windows10のTPM管理を再確認したところ、TPMの準備ができており、仕様バージョンが2.0になっていました。つまり、TPM 2.0が有効になったということ。
再度「PC正常性チェックアプリ」でWindows11要件を満たしているか確認してみます。
じゃじゃーん!Windows11の要件を満たしました。
Windows11にアップグレードできそうです。続く。
