TPM2.0とは？搭載の確認・有効化の方法とWindows11で必須となった理由

Windows 11へのアップグレードを試みた際、「PCがシステム要件を満たしていない」と表示され、先に進めないケースはありませんか？　その原因は、Windows11を利用するための必須要件である「TPM2.0」が無効になっている、あるいは搭載されているかどうかわからない、という点にあるかもしれません。

現在Windows10を利用できているPCでも、TPM2.0がないことからWindowsをアップグレードできないというケースは少なくありません。本記事では、Windows11へのアップグレードを検討している人のために、TPM2.0の搭載状況を確認する方法から、無効になっている場合に有効化する手順までを詳しく解説します。

この記事を読めば、あなたのPCがWindows 11の要件を満たせるかどうかがわかります。

 

 

 

TPM2.0はWindows11に欠かせないセキュリティチップ

Windows11を利用するには、PCに「TPM2.0（Trusted Platform Module：トラステッド・プラットフォーム・モジュール）」を搭載している必要があります。

TPMとは、マザーボード上にあるセキュリティチップのことです。このチップは、パスワードや暗号化キー、セキュリティ証明書などを生成し、ハードウェア上で管理することでPCのセキュリティを強化します。

なお、TPMには「TPM1.2」と「2.0」の2種類があり、Windows11では機能が強化されたTPM2.0が必須となっています。Windows11のサインインでは、TPM2.0を利用したPINと顔認証が必要となるため、TPM2.0を搭載していないPCでは利用できません。

TPMを実装する具体的なメリットは、ストレージ内のデータ暗号化や、暗号化キーの保護が可能になる点にあります。また、不正アクセスによる改ざん検知を担い、セキュリティチップ自体を物理的に取り出しても情報が抜き取られない耐タンパー性（※システム構造の解析のしにくさ）を備えているため、高いセキュリティ性を確保できます。

Microsoftでは、このような強固なセキュリティを実現するために、Windows11でTPM2.0を必須要件としています。

 

なぜあなたのPCはWindows11にアップグレードできないのか？

システム要件を満たすCPUを搭載しているなど、比較的新しいPCを使っているにもかかわらず、Windows 11にアップグレードできない場合、その原因はTPMにある可能性が高いです。

Windows 11にアップグレードできない主な原因として、次の2つが考えられます。

• TPM2.0が搭載されていない、あるいはバージョンが古い
• TPM2.0が無効になっている

まずはPCにTPM2.0が搭載されているか、そして有効化されているかを確認してみましょう。続くセクションで、その具体的な方法を解説します。

 

PCのTPM2.0の搭載やバージョンを確認する方法

現在使用しているPCにTPM2.0が搭載されているか不明な場合、またはバージョンがわからない場合には、次の方法で確認できます。

• Windows セキュリティから確認
• tpm.msc を使って確認

まずはWindows上での簡単な確認から始めましょう。この方法でTPMが見つからない場合、TPMがマザーボードのBIOS/UEFI設定で無効になっている可能性が高いです。

 

確認方法1：Windows セキュリティから確認

拡大画像はこちら

ここで「セキュリティプロセッサ」が表示された場合、TPMが有効になっています。画面にはTPMのバージョンも表示されます。

一方、「セキュリティプロセッサ」が表示されない場合は次の手順に進みます。

 

確認方法2：tpm.msc を使って確認

TPM2.0が搭載されていれば、セキュリティプロセッサの仕様画面には「TPM2.0」と記載されています。「TPM1.2」と記載されている場合は、PCがWindows 11にアップグレードできないか、TPM2.0が有効化されていない可能性があります。

 

TPM2.0が見つからなかったら

上記手順を実行後、「互換性のある TPM が見つかりません」というメッセージが表示された場合、TPMが有効化されていない可能性が高いです。

拡大画像はこちら

この場合はTPMがBIOS/UEFIで無効になっているため、次のセクションの手順を実行してTPMを有効化しましょう。

 

搭載されているTPM2.0を有効化する方法

TPMが有効になっていなかった場合、PCのBIOS（UEFI）設定から手動で有効化する必要があります。

 

Windowsの設定画面から有効化する

まずは、Windowsの設定画面からTPMを有効化する方法を試してみましょう。この方法は、PCの起動時にBIOSキー（F2やDeleteキーなど）を連打する手間がありません。

拡大画像はこちら

利用しているPCによっては手順や画面に表示される文言が異なることがあります。TPM有効化の手順について不安がある、またはうまくいかない場合は、使用しているPCのメーカーのサポートページを参考にするか、サポートセンターに問い合せのうえ実行しましょう。

 

メーカーごとの設定項目例

上記のWindowsからの方法でうまくいかなかった場合や、直接BIOSに入りたい場合は、以下のメーカー別手順を参考にしてください。なお、BIOS画面やTPM有効化の設定項目の名称は、メーカーやマザーボードによって異なります。

【ASUS】

【MSI】

【Dell】

【HP】

【Lenovo】

設定変更後、F10キーを押すなどして変更を保存し、PCを再起動します。PCが再起動したら、Windows上でTPMが有効になっているか再度確認しましょう。

なお、この手順を試してもうまくいかない場合は、使用しているPCの正確なモデル名をメーカーのサポートサイトで検索し、TPMの有効化手順を確認することをおすすめします。

 

Windows11にアップグレードできない？TPMに関連するケーススタディ

利用しているPCをWindows11にアップグレードできない原因には、主に次の2つの可能性が疑われます。

• TPM2.0が搭載されていない・バージョンが古い
• TPM2.0が無効になっている

この観点から、Windows11にアップグレードできない理由と対策を具体的に考えていきます。

 

TPM2.0が搭載されていない・バージョンが古い場合はどうすればいい？

そもそもマザーボードにTPM2.0が搭載されていない場合や、TPMのバージョンが古い場合は、残念ながらWindows11にアップグレードできません。

なお、Microsoftは2016年7月28日以降に出荷されるWindows10搭載機についてはTPM2.0の実装を必須としています。そのため、Windows10を利用していても、PCの購入時期が2016年7月以前の場合はTPM2.0が実装されていない可能性が高いです。

この場合は、マザーボードやPCそのものの交換、PCのパーツの交換などが必要になります。

 

TPM2.0が無効になっている場合はどうすればいい？

比較的新しいPCにもかかわらずWindows11へのバージョンアップができない場合、TPM2.0が無効化されていることがあります。

この場合、前のセクションで解説した方法でTPMを有効化することで問題が解決します。BIOS/UEFIでTPMの設定項目を「Enabled」に切り替え、変更を保存して再起動してください。

 

TPMを有効化しようとしてもBIOS画面に項目がないのはなぜ？

TPMがCPUに統合されている場合、BIOSの項目が「TPM」という直接的な名称ではなく、次のようになっていることがあります。

• Intelの場合：「Intel Platform Trust Technology（PTT）」
• AMDの場合：「AMD fTPM」

これらの項目を探してTPM2.0を有効化しましょう。

 

TPMを有効化したのにWindowsで認識されないのはなぜ？

TPMをBIOSで有効化した後もWindows上で認識されない場合、次の点を再度確認してみてください。

• セキュアブート（Secure Boot）が無効になっていないか
  Windows11はセキュアブートが有効になっていることが必須要件です。TPMを有効化した後、セキュアブートも有効になっているか確認しましょう。

• OSの種類が「Windows UEFI Mode」になっているか
  古いPCでは「Legacy Mode」になっている場合があります。BIOSでこの設定を「Windows UEFI Mode」に変更する必要があります。

• TPMの設定変更を保存したか
  BIOSでの設定変更を保存せずに終了した場合、TPMは有効化されません。必ず「Save & Exit」などの項目で変更を保存してください。