Windows 11でTPMをクリアする方法とその理由

Windows 10およびWindows 11から、TPMはすぐに初期化され、オペレーティングシステムによって所有権が付与されるため、より安全になっています。

これは、以前のオペレーティングシステムとは対照的で、TPMを初期化し、進む前に所有者パスワードを生成する必要がありました。

Windows 11でTPMをクリアする前に、TPMによって保護または暗号化されたデータのバックアップと復元ソリューションがあることを確認してください。

新しいオペレーティングシステムをインストールする前にTPMを消去する必要がありますが、TPMがクリアされた後でも、TPMの機能の大部分は正しく機能し続ける可能性が高いです。

Windows 11のTPMチップをクリアする方法はいくつかあり、この投稿ではその詳細を説明します。

TPMをクリアする前に取るべき注意事項

注意 TPMをクリアすると、TPMに設定され、関連付けられたすべてのキーと、それらのキーによって保護されたデータ（仮想スマートカードやログインPINなど）が失われます。

• TPMによって保護または暗号化されたデータがある場合は、バックアップと復元ソリューションがあることを確認してください。

• IT管理者から特に指示されていない限り、所有していないデバイス（仕事や学校のPCなど）からTPMを削除しないでください。

• Windows 10、バージョン1507または1511のTPM 1.2を使用している場合、一時的にTPMの活動を停止したい場合は、電源ボタンを押してTPMをオフにできます。この件についての詳細は、この記事の後半にある「TPMをオフにする」セクションで確認できます。

• TPMをクリアするには、常にオペレーティングシステムの機能（TPM.mscなど）を使用し、サードパーティのソフトウェアを使用しないでください。UEFIから直接TPMをクリアすることは推奨されません。

• TPMセキュリティハードウェアはコンピュータの物理コンポーネントであるため、TPMセキュリティハードウェアをクリアする前に、コンピュータに付属のマニュアルや指示を確認するか、製造元のウェブサイトを検索することをお勧めします。

Windows 11でTPMをクリアする方法

注意 TPMをクリアするには、デバイスの管理者である必要があります。

1. Windowsセキュリティアプリを使用する

1. キーボードでWindows + Sを押し、Windowsセキュリティと入力して、最も関連性の高い結果を選択します。

2. 左側のパネルから、デバイスセキュリティオプションを選択します。

3. セキュリティプロセッサセクションの下で、セキュリティプロセッサの詳細を選択します。

4. セキュリティプロセッサのトラブルシューティングをクリックします。

5. 次に、TPMをクリアをクリックします。

6. 最後に、クリアして再起動ボタンをタップします。

場合によっては、UEFIによってTPMをクリアする決定を確認するよう求められることがあります。その場合は、コンピュータが再起動している間にボタンを押すだけです。

PCが再起動した後、TPMはWindows 11によって自動的に使用できるように準備されます。

2. TPM MMCを開く

1. キーボードでWindows + Sを押し、tpm.mscと入力して、最も関連性の高い結果を選択します。

2. ユーザーアカウント制御ダイアログボックスが表示された場合は、表示されているアクションが望ましいものであることを確認し、はいをクリックします。
3. アクションをクリックし、TPMをクリアを選択します。

プロセスが完了すると、コンピュータは自動的に再起動します。再起動中に、TPMをクリアすることを確認するためにUEFIからボタンを押すように求められることがあります。

PCが再起動した後、TPMはWindows 11によって自動的に使用できるように準備されます。

3. BIOSメニューからクリアする

1. コンピュータを起動し、F2キーを押してBIOSセットアップモードに入ります。
2. 左側にあるセキュリティオプションを見つけて展開します。

3. セキュリティ設定の下にあるTPMオプションをクリックし、クリアボックスにチェックを入れます。

4. コンピュータを再起動し、再度F2キーを押してBIOSメニューに再度入ります。
5. TPMを有効にするために、有効ラジオボタンにチェックが入っていることを確認します。

6. PCを再起動します。

コンピュータが再起動した後、TPMの調整が適用されます。

Windows 11はTPMをどのように使用しますか？

トラステッドプラットフォームモジュール（TPM）は、コンピュータシステムのセキュリティとプライバシーを向上させる暗号化モジュールです。

基本的なコンピュータセキュリティ機能には、データを暗号化および復号化することや、現在システム上で動作しているプログラムを示すことなどがあります。

TPMは受動デバイスであり、コマンドを受け入れて応答します。TPMの潜在能力を最大限に引き出すためには、OEMがシステムハードウェアとファームウェアをTPMと適切に統合し、システムからのコマンドを受け取り、その回答に応じることができるようにする必要があります。

Windows 11オペレーティングシステムは、オペレーティングシステムの既存のセキュリティ機能のセキュリティを強化し、デバイスガードやWindows Hello for Businessなどの画期的な新しいセキュリティ機能を導入しています。

それは、以前のWindowsエディションよりも深いレベルでオペレーティングシステムにハードウェアベースのセキュリティを統合し、プラットフォームのセキュリティを強化し、同時に使いやすさを向上させます。

Windows 11のセキュリティ機能とTPMの利点を組み合わせることで、実用的なセキュリティとプライバシーの利点が提供されます。 このトピックについてさらに読む

• Microsoftは、Windows 11のセキュリティを向上させるためにJScriptをJScript9Legacyに置き換えました。
• Windows 11 Build 27898は、小さなタスクバーアイコン、クイックリカバリー、よりスマートな共有を追加します。
• Windows 11 Build 27898のバグは、クラシックVistaのスタートアップサウンドを再び復活させます。
• Windows 11 Build 22631.5696は、重要な修正を伴いベータチャネルに展開されます。
• Windows 11のパッチ火曜日の更新は、煩わしいファイアウォールエラーログを修正します。

TPMはコンピュータを遅くしますか？

コンピュータを起動すると、TPMはマシンの状態とコンピュータの環境の状態を調べて、コンピュータが安全かどうかを判断します。 TPMのコンポーネント（出典：Wikipedia） コンピュータが信頼できる状態（つまり、改ざんされていない）であれば、正しく機能します。

コンピュータが信頼できる状態でない限り、起動しないため、データにアクセスしたり抽出したりすることはできません。

TPMが機能するためには、暗号化コードを生成する必要があります。この場合、TPMチップをコンピュータから取り外すと、マシンが起動しなくなります。なぜなら、暗号化キーの半分がTPMチップに保存され、もう半分がコンピュータのハードドライブに保存されているからです。

TPMは、MicrosoftのBitLockerなどの一部のファームウェアによって必要とされ、BIOSメニューで有効にされるまで非アクティブのままとなり、コンピュータに影響を与えません。

一度有効になると、ユーザーが気づく唯一の違いは、オペレーティングシステムの起動手順が以前よりもわずかに遅くなることです。

TPMを含むハードウェアにWindows 11をインストールすると、著しく改善されたセキュリティの利点が得られます。

もう一つの重要な考慮事項は、コンピュータがWindows 11に対応しているかどうかを確認することです。

TPM（トラステッドプラットフォームモジュール）がWindows 11とどのように連携するかについての詳細は、私たちの投稿「TPMに関するすべての知識」をご覧ください。

ただし、TPMなしでWindows 11をインストールすることもできますが、追加のセキュリティ機能を提供するため、そうしないことをお勧めします。

私たちのガイドを使用してWindows 11でTPMをクリアできたことを願っています。

Windows 11でTPMを利用するための必要条件についてのあなたの考えや、これまでにこの要件から利益を得たかどうかを、以下のコメントセクションで共有してください。