TPMとは何ですか?

Windows 11 にはトラステッド プラットフォーム モジュール 2.0 (TPM 2.0) が必要です。 TPM 2.0は、ハンドリング専用のチップです。 暗号化 Windows 11 はこれを多くのセキュリティ機能に利用します。 たとえば、Windows 11 では、指紋または顔認識を使用してログインするたびに、PC 上の TPM 2.0 チップが使用されます。 ウィンドウズハロー、そしていつ データの暗号化.

Windows 11 の TPM とは何ですか?

Trusted Platform Module (TPM) という用語は、以下を説明する国際標準を指します。 セキュリティタスクの実行専用のマイクロプロセッサとそれに準拠するチップの仕様 規格。 PC に TPM が搭載されているということは、そのコンピュータに TPM 標準を満たすチップが搭載されているか、メイン CPU が同じ機能を実行できるようにするファームウェアが含まれていることを意味します。 ほとんどの場合、TPM チップは PC のマザーボードに直接取り付けられていますが、拡張カードを取り付けて TPM をコンピュータに追加することもできます。

TPM 標準自体は、IBM や HP などの PC メーカー、Intel などのチップ メーカー、Microsoft などのソフトウェア会社を含むテクノロジー企業のグループによって開発されました。 このグループは 2001 年に TPM 1.0 をリリースし、2009 年に TPM 1.2 に更新され、2014 年に TPM 2.0 に更新されました。

TPM 標準の背後にある考え方は、TPM チップを搭載したすべての PC が特定のセキュリティ タスクを実行できることを保証するというものです。 たとえば、TPM 標準に準拠するチップは、とりわけ、ランダムな 数値ジェネレータは、暗号化キーを生成できる必要があり、暗号化および暗号化する機能も必要です。 データを復号化します。

TPM2.0とは何ですか?

TPM 2.0 は 2014 年にリリースされた TPM 標準のバージョンで、Windows 11 がリリースされたときの標準の最新バージョンでした。 この用語は、規格に準拠したチップも指します。 コンピューターに TPM 2.0 が必要であると聞いた場合、それは、TPM 2.0 標準に準拠したチップまたはファームウェアを搭載する必要があることを意味します。

TPM 2.0 は、データの暗号化と復号化、ハードウェアの認証など、さまざまな暗号化タスクを実行できます。 専用の TPM 2.0 チップではなく TPM 2.0 ファームウェアを搭載したコンピューターでは、通常、UEFI で TPM 2.0 を有効にすることができます。

TPM 2.0 は 2014 年に導入されたため、それより前に構築されたコンピューターには TPM 2.0 が搭載されていません。 ただし、拡張カードを取り付けることで、コンピュータに TPM 2.0 を追加することができます。 以下のことも可能です エミュレートする TPM 2.0。Parallels を使用して Mac 上で Windows 11 を実行する方法です。

Windows 11 で TPM 2.0 は何をしますか?

TPM 2.0 は Windows 11 で多くのセキュリティ関連機能を実行し、コンピューターの電源を入れた瞬間に開始されます。 間に ブート このプロセスでは、Windows 11 は TPM チップを使用して、Windows が読み込まれる前にオペレーティング システムの整合性を検証します。 異常が検出されると、起動プロセスが停止し、Windows を修復して、知らないうちに変更された可能性のあるオペレーティング システムが読み込まれるのを避けることができます。

Windows Hello を使用する場合、TPM 2.0 チップは Windows ログオン プロセスにも関与します。 このチップは、指紋や顔のスキャンで構成される生体認証データを暗号化して保存し、Windows にサインインするときにその記録と照合するのに役立ちます。

Windows 11 にサインインすると、TPM 2.0 により、起動プロセス中にシステムがチェックされるのと同じ方法で、マルウェア対策ソフトウェアが Windows 11 の整合性をチェックできるようになります。 マルウェアは、Windows がロードされるか、Windows と同時にロードされるまで実行を開始しないため、 マルウェア対策 特定して排除する ルートキット およびその他の悪意のあるソフトウェア。

コンピュータに TPM が搭載されているかどうかを確認する方法

お使いのコンピューターが 2014 年以降に製造された場合は、TPM 2.0 が搭載されている可能性があります。 過去数年以内に構築されたものであれば、この機能が搭載されている可能性があります。 よくわからない場合は、次のコマンドを実行して確認するのが最も簡単な方法です。 Windows 11の互換性チェック.

また、Windows の設定で TPM があるかどうかを確認するには、次の手順に移動します。 アップデートとセキュリティ > Windows セキュリティ > デバイスのセキュリティ. を探してください 仕様バージョン、これは言うでしょう 1.0, 1.2、 また 2.0 TPM がある場合。 TPM をまったく搭載していない場合、セキュリティ プロセッサの詳細セクションは空白になります。

TPM 2.0 がない場合の対処方法

コンピューターに TPM 2.0 が搭載されていない場合は、引き続き Windows 10 を使用する必要があります。 TPM 2.0 を搭載していないコンピューターに Windows 11 をインストールできる回避策はありますが、安全ではありません。 Microsoft は、TPM 2.0 を搭載していない PC にバイパス方法を使用して Windows 11 をインストールするユーザーにはアップデートとサポートを提供しません。 Windows 11 のセキュリティ機能の一部は機能しないため、バイパス方法を使用すると、即時およびその後の両方で本質的に安全性が低くなります。 未来。

マザーボードと互換性のある拡張カードが見つかった場合は、拡張カードを介して TPM 2.0 を搭載していないコンピュータに TPM 2.0 を追加できます。 その方法を選択する場合は、カードを取り付けてから、BIOS または UEFI で TPM 2.0 を有効にすることができます。 ただし、その前に、お使いのコンピューターがファームウェア TPM 2.0 をサポートしているかどうかを確認する価値があります。 これを行うには、UEFI をロードし、次のオプションがあるかどうかを確認します。 TPM 2.0を有効にする.

TPM 2.0 カードをインストールするか、UEFI で有効にすると、問題なく Windows 11 にアップグレードできます。 ただし、システムに TPM 2.0 を追加できない場合は、Microsoft が Windows 10 のサポートを続ける限り、Windows 10 を使い続けるほうがよいでしょう。