TPM2.0で、Windows11導入不適合判定されるPCが続出

TPM2.0で、Windows11導入不適合判定されるPCが続出 : 机上空間
http://blog.livedoor.jp/goldentail/archives/26340731.html

『マイクロソフトから、Windows11を導入にあたり、最低限の水準を満たしているか判定するソフトが配布されていたのですが、それで判定すると不適格になるパソコンが、結構の割合で出たようです。現在では、この判定ソフトは配布が中止になっています。どうやら、水準自体を見直すのと、判定ソフト自体にもバグがあったようです。

この主な原因が、Windows11では、TPM2.0がマザーボードに搭載されていないと、導入できないという事です。実は、マイクロソフトの判定ソフトは、判定はしてくれるのですが、何がいけないのかまでは表示しないんですね。なので、「不適格です」と言われても、何が原因か判らないのです。

このTPM2.0ですが、Windowsの機能として、ディレクトリー単位で暗号化するBitlockerという機能がありますが、この時に使用するユニットがTPM2.0です。これの前バージョンで、TPM1.2というのもあります。このTPM2.0ですが、IntelのCPUですと、Haswellから初めて導入され、これ以降はKaby Lakeまで、実装されていたりなかったりします。導入が確実なのは、Coffee Lake以降になります。TPMは、実装の仕方で、チップで提供される場合と、fTPMと言って、ファームウェアで提供される場合があります。

で、このバージョンが混在している期間に発売されたパソコンですが、BIOSの設定が基本的に1.2に設定されています。2.0の機能があっても、互換性重視で1.2に設定されている事が多いです。その為、自分でBIOSの設定を2.0にしないと不適格に判定されます。

それと、UEFIが必須になりますが、ハードディスクなどの外部記憶装置が、GPTフオーマットで初期化されている必要があります。MBRですと、不可で、100%純粋なUEFIがBIOSレベルで実装されていないとダメです。

この辺りでひっかかるパソコンは、多いんじゃないかなぁ。なんか、買い替え需要を煽る意図が見え隠れします。Bitlockerを個人所有のパソコンで使っている人が、そもそもいないだろうしねぇ。会社でも、管理が大変だから、義務化しているのは、研究所とかぐらいじゃなかろうか。』