Windows 11へのアップグレードを試みているときに、TPM 2.0を有効にするよう指示が出ることがあります。しかし、UEFI BIOSのSecure Bootを有効にする際にエラーが発生し、設定がうまくいかない場合もあります。この記事では、そのエラーを解決し、Secure BootとTPM 2.0を適切に有効化する方法を解説します。
1. TPM 2.0とSecure Bootの基本概念
TPM(Trusted Platform Module)2.0とSecure Bootは、Windows 11におけるセキュリティ機能の一部です。TPM 2.0は、暗号化キーの管理やシステムの整合性を保つために使用され、Secure Bootは不正なOSやブートローダーを防ぐ役割を担います。
これらの機能を有効にすることで、セキュリティが大幅に強化され、Windows 11の要求条件を満たすことができます。
2. エラーの原因と対策
エラー「Secure Boot can be enabled when system in User Mode. Repeat operation after enrolling Platform Key (PK)」は、Secure Bootの設定が適切に行われていない場合に発生します。特に、Platform Key (PK)の登録が完了していないと、このエラーメッセージが表示されることがあります。
このエラーを解決するためには、まずUEFI BIOSにアクセスし、Platform Keyを正しく登録する必要があります。次に、Secure Bootを有効にするための手順を実行します。
3. UEFI BIOSでPlatform Keyを登録する方法
1. コンピューターを再起動し、起動時に指定されたキー(通常は「F2」や「DEL」)を押してUEFI BIOSにアクセスします。
2. BIOS設定メニューで「Secure Boot」オプションを探し、選択します。
3. 「Platform Key」を選択し、登録するためのオプションがあれば、それを実行します。
4. 設定を保存してBIOSを終了します。
4. Secure BootとTPM 2.0を有効にする方法
Secure Bootが正しく登録された後、次にTPM 2.0を有効にする必要があります。これもUEFI BIOSで設定します。
1. 再びUEFI BIOSにアクセスし、TPMの設定を確認します。
2. TPMが無効になっている場合、「Security」または「Advanced」メニューでTPMを有効にします。
3. 設定を保存してBIOSを終了します。
5. まとめと次のステップ
Windows 11へのアップグレードの前に、TPM 2.0とSecure Bootを有効にすることは非常に重要です。これらのセキュリティ機能を適切に設定することで、システムの安全性を高めることができます。
もし設定がうまくいかない場合や不安な場合は、PCメーカーのサポートに問い合わせて、詳細な手順を確認することもおすすめします。
コメント