最近、修理に出して戻ってきたパソコンを起動したら、BIOSの設定が変わっていてSecure BootやTPM 2.0がオフになっていた、という経験はないでしょうか。私もかつて、同じように修理から戻ってきたPCの設定が元に戻らず、右往左往したことがあります。Windows 11を使うためにも必要なSecure BootとTPM 2.0を有効化するのは一見難しそうですが、ポイントさえ押さえれば意外とスムーズに設定できます。ここでは、American Megatrends製BIOS(UEFI)での設定方法や、メニューが見つからない場合の対処法を中心に解説していきます。
- 概要:Secure BootとTPM 2.0の重要性
- American Megatrends製BIOSの基本構成と注意点
- TPM 2.0が見つからないケースと対処法
- Secure BootとTPM 2.0を有効化する具体的な手順例
- よくあるQ&A:メニューが見つからない場合の対処法
- 修理から戻った際に考えられるトラブルシューティング
- Secure BootとTPM 2.0を有効にするメリット
- CSMを有効にしておくメリットとデメリット
- もしどうしてもSecure BootやTPM 2.0を有効化できない場合
- まとめ:Windows 11を安全に使うためのポイント
- 総括:必要な手間を惜しまず安全な環境を手に入れる
- この記事を読んだ方へ:次のステップ
概要:Secure BootとTPM 2.0の重要性
Windows 11をスムーズに運用していくためには、Secure BootとTPM 2.0を有効にしておくことが推奨されています。Secure BootはOS起動時のセキュリティを高め、マルウェアなどの不正なプログラムが起動されるリスクを軽減します。TPM 2.0は暗号化やセキュリティ認証をハードウェアレベルで行う仕組みで、Windows 11の機能をフル活用するうえで欠かせません。修理から戻ったとき、あるいはカスタムBIOS設定のミスなどでこれらが見えなくなっているケースがたまにあります。
Windows 11における要件
Windows 11では次のような要件が推奨され、ある程度必須に近いとされています。
Secure Bootの有効化
セキュリティを高めるため、OSの起動時に正規のデジタル署名がないプログラムを弾く機能が必要とされています。
TPM 2.0の有効化
暗号化や安全な認証機能を行うためにTPM 2.0が必須要件として設定されています。Intelの場合はPTT(Intel Platform Trust Technology)と呼ばれる機能で代替される場合があります。
私が以前、友人に頼まれて修理したPCも、返却後にSecure Bootの項目が消えていて焦った経験があります。何か修理時にBIOSのバージョンを変更されてしまったようで、メニューが大幅に違って見えました。
American Megatrends製BIOSの基本構成と注意点
American Megatrends製のBIOS(UEFI)は、OEM向けにカスタマイズされている場合が多く、製品によってはメニューの構成や表示が異なります。そのため「ほかのモデルではSecurityタブにSecure Bootがあるのに、自分の画面には無い」といった状況が起こりがちです。
BIOSの主なメニュー
多くのAmerican Megatrends製BIOS(UEFI)には次のようなタブが存在します。
Main
システムの日付や時刻、BIOSのバージョンなど基本情報を確認する場所。
Advanced
CPUやSATA、USB、その他ハードウェアに関する詳細な設定を行うタブ。
Security
パスワード設定やTPM、Secure Bootなど、セキュリティ関連の設定を管理するタブ。ただしカスタマイズされている場合は、ここに表示されないことがあります。
Boot
起動ドライブやCSM(Compatibility Support Module)の設定を変更する場所。Secure Bootの設定がこの中にまとめられている場合も。
Save & Exit
変更内容を保存して終了したり、設定をデフォルトに戻したりする操作を行うタブ。
Secure Bootが表示されない主な理由
BIOSバージョンの違い
修理時にマザーボードのBIOSが古いバージョンや特定のOEMバージョンに書き換えられて、Secure Bootの項目自体が非表示になる場合があります。
CSM(レガシーブート)設定が有効
多くの場合、CSMを有効にしていると、Secure Bootは機能しません。CSMを切ってUEFIモードにしないと表示されないことがあるため注意が必要です。
OEMカスタマイズ
OEM向けに専用BIOSが用意されている場合、一般向けのマニュアルに記載されている項目がそもそも存在しない、あるいは別のメニューに配置されている可能性があります。
TPM 2.0が見つからないケースと対処法
「TPM 2.0を有効にしたいのに、BIOSのどこにもTPMに関する設定項目が無い」という相談は少なくありません。American Megatrends製BIOSではTPMを「Security」や「Advanced」にまとめているパターンが多いですが、Intelプラットフォームなら「Intel PTT」と呼ばれている可能性があります。
Intel PTTの有効化を確認する
Intel CPUを搭載している場合、TPM機能がハードウェアTPMではなく、CPU内蔵のファームウェアTPM(Intel PTT)で提供されることがあります。その場合は次のような手順を試してみてください。
CSMを無効にする
CSMが有効になっているとIntel PTTが使えない設定になっていることがあります。BootタブなどでCSMをDisabledに設定します。
AdvancedタブやSecurityタブを確認
Intel PTTという項目や「TPM Device Selection」などの名前で表記されている場合があります。有効(Enabled)になっているか確認してください。
私もIntel PTTという言葉を初めて見たとき「これってTPMのことだったのか」とやや混乱しました。表記が違うだけでTPMそのものを指す場合があるので、見落とさないようにしてくださいね。
マザーボードにハードウェアTPMがない場合
一部のマザーボードには物理的なTPMモジュール用スロットがあるものの、モジュールが装着されていないケースもあります。修理時にパーツが交換され、TPMモジュールが外されたまま返却されるという可能性もゼロではありません。物理モジュールがない場合、Intel PTT(またはAMD fTPM)での代替を探してください。
Secure BootとTPM 2.0を有効化する具体的な手順例
ここでは、American Megatrends製BIOSでSecure BootとTPM 2.0を有効にするための一般的な流れを紹介します。マザーボードやBIOSバージョンによって異なる場合があるため、参考程度にご覧ください。
ステップ1:BIOSに入る
パソコン起動時、メーカーのロゴが表示された直後に「Delete」キーや「F2」キーなどを連打してBIOSセットアップに入ります。機種によってキーが違う場合があるので、マニュアルを確認してください。
ステップ2:CSMを無効化する
Bootタブにある「CSM Support」や「Launch CSM」等の設定をDisabledにします。CSMが有効化されていると、Secure Bootをオンにできなかったり、メニュー自体が出現しなかったりします。
ステップ3:Secure Bootを有効化する
Securityタブ、またはBootタブなどで「Secure Boot」もしくは「Secure Boot Control」といった設定をEnabledに切り替えます。設定の表示がない場合は、CSMの切り替えなどを再度試してみましょう。
ステップ4:TPM 2.0を有効化する
SecurityタブまたはAdvancedタブを探し、「TPM Device Selection」や「Intel PTT」「fTPM Configuration」などの項目をEnabledに変更します。もし見つからない場合は、BIOSバージョンの更新を検討したり、メーカーに問い合わせたりして確認する必要があります。
ステップ5:設定を保存して再起動
Save & Exitタブで変更を保存し、再起動します。Windowsが立ち上がったら「Windows セキュリティ」や「デバイス セキュリティ」の項目でSecure BootとTPMが有効になっているかを確認してみてください。
よくあるQ&A:メニューが見つからない場合の対処法
ここからは、Secure BootやTPM 2.0の設定項目がどうしても見当たらない場合の典型的な原因と、その解決策をまとめたものです。
| 状況 | 原因の可能性 | 対処策 |
|---|---|---|
| SecurityタブにSecure Bootがない | カスタマイズされたBIOSでメニューが移動・非表示 | CSM設定を変更したうえで、BootタブやAdvancedタブも探す |
| TPM関連のメニューが見つからない | Intel PTTやAMD fTPMの名前で実装されている | 「TPM」「PTT」「fTPM」など複数の名称を確認する |
| レガシーブートしか選べない | 修理やBIOSアップデートでUEFI機能が無効化されている | 最新のBIOSに更新し、UEFIブートを有効化する |
| Windows 11の要件は満たしているのにエラーが出る | TPMが認識されていないか、Secure Bootが有効になっていない | Windows側の「デバイス セキュリティ」から状態を再度チェック |
修理から戻った際に考えられるトラブルシューティング
修理に出したパソコンが戻ってきたとき、ハードウェアがそっくり入れ替えられる場合があります。とくにマザーボード交換が行われた際は、BIOSバージョンがまったく別のものになっていることもあります。
BIOSアップデートの確認
修理でマザーボードが交換された可能性があるときは、その型番の最新BIOSバージョンをメーカーサイトで確認するのが大切です。とくにTH310C-M3など、あまり国内で情報が多くないマザーボードの場合、海外メーカーのサポートページや販売元の連絡窓口を利用する必要があります。
BIOSのデフォルト設定に戻す
修理直後のBIOS設定に問題がある場合は、一度「Load Setup Defaults」などでデフォルト設定に戻し、その上で必要に応じてSecure BootやTPMの設定を変更する方法も有効です。
Secure BootとTPM 2.0を有効にするメリット
設定を無理に変更しなくてもWindowsは動くことがありますが、やはりSecure BootとTPM 2.0を有効にすることで、Windows 11を安心・安定して使い続けるためのメリットは大きいです。
セキュリティ強化
OS起動前に不正なソフトウェアがロードされにくくなり、マルウェアの仕込みを防げる可能性が上がります。また、TPMを利用することでハードディスク暗号化(BitLockerなど)の安全性も高まります。
Windows 11の機能をフル活用できる
Windows 11では、TPM 2.0の有無がいくつかの機能の前提となる場合があります。たとえばCredential Guardなど、企業ユースでのセキュリティ関連機能を使いやすくなることが多いです。
私自身、Secure BootとTPMの両方を有効にしてから心なしかWindowsの安定度が増した気がします。もちろん劇的な違いを実感できるわけではありませんが、「最新の安全性を確保している」という安心感は大きいですね。
CSMを有効にしておくメリットとデメリット
CSM(Compatibility Support Module)は、レガシーブート環境を確保するための機能です。古いOSや周辺機器との互換性を保つために必要になる場合があります。ただし、CSMを有効化すると通常はSecure Bootが利用できなくなるという制約があります。
CSMを有効にするメリット
古い周辺機器との互換性
ビデオカードやRAIDカードなどがレガシー対応のみの場合、CSMが必要となることがあります。
レガシーOSの起動
Windows 7などUEFIに対応していないOSをインストールする際にはCSMが必須です。
CSMを有効にするデメリット
Secure Bootが使えなくなる
レガシーブートとSecure Bootは基本的に両立しないため、CSMをオンにするとSecure Bootは無効になります。
将来的なOSサポートリスク
新しいOSはUEFIを前提とする流れが強まっているため、CSMに頼りすぎると将来のアップデートで不具合が出る可能性があります。
もしどうしてもSecure BootやTPM 2.0を有効化できない場合
あらゆる方法を試してもBIOSにそれらしき設定項目が見つからないなら、最終的に以下のようなアクションを検討することになります。
製品サポートへの問い合わせ
修理担当の業者やパソコンメーカーが分かる場合は、サポート窓口に連絡し「Secure Bootの設定項目が表示されない」「TPMを有効化できない」と具体的に伝えるのが一番早いかもしれません。メーカー独自の制限や、修理時に再書き込みされたBIOSについて情報を持っている可能性があります。
サードパーティのオンラインコミュニティを探す
マイナーなマザーボードやBIOSを使っている場合、日本語の情報が少なく苦労しがちです。海外のフォーラムやコミュニティでは同じ機種を使っているユーザーがトラブルシューティングを共有している場合があります。英語情報を含めて検索してみると手がかりが見つかることがあります。
私が以前苦労したマザーボードでは、日本のサイトではまったく情報を見つけられなかったのですが、海外のフォーラムに試行錯誤した事例があり、とても助かりました。意外とそこからBIOSのベータ版を入手して解決したこともありましたよ。
別のマザーボードに交換する
最終手段ですが、どうしてもSecure BootやTPM 2.0が必要で、かつ今のマザーボードで対応が不可能な場合、マザーボードごと交換を検討する方法があります。コストや互換性の問題が大きいため、あまりおすすめはできませんが、用途によっては致し方ないケースもあるでしょう。
まとめ:Windows 11を安全に使うためのポイント
Secure BootとTPM 2.0の有効化は、Windows 11を使ううえで非常に重要なステップです。修理から戻った際や、初期設定のままで使っていたときにこれらがオフになっていると、OSの動作に支障はなくてもセキュリティや将来のアップデートで問題が出る可能性があります。American Megatrends製BIOSは、マザーボードやメーカーごとに大きく表示項目が違うため、設定箇所が見つからないときは以下の点を確認しましょう。
ポイント1:CSMのオン・オフを繰り返して確認
BootタブやSecurityタブでCSMを無効化すると、Secure BootやTPM関連メニューが出てくる可能性があります。逆にCSMを有効化すると非表示になる場合もあるため、試行錯誤してみてください。
ポイント2:BIOSの更新
修理時に古いバージョンをインストールされたり、OEM版のカスタマイズBIOSが入っていたりすると、メニュー構成が大きく異なります。新しいバージョンに更新するだけで解決する例もあります。
ポイント3:サポートやフォーラムを活用
国内で検索しても情報が少ない場合、メーカーサポート窓口や海外フォーラムをチェックしましょう。特にマイナーなマザーボードの場合はそのほうが早く解決できるかもしれません。
私も最初は諦めかけましたが、サポートに問い合わせたり海外ユーザーの投稿を参考にしたりするうちに、意外にあっさり解決できたことが何度かあります。「もうダメかも」と思っても、試せる策はけっこうあるものですね。
総括:必要な手間を惜しまず安全な環境を手に入れる
修理に出したPCが戻ってきた際や、普段使っているPCをWindows 11対応にしたい場合、Secure BootやTPM 2.0の設定は頭を悩ませる部分です。しかし、ここまで解説したように、BIOSのバージョンやCSM設定、メニューの場所などいくつかのポイントを理解していれば、難しすぎる作業ではありません。セキュリティや将来のOSアップデートを見据えると、しっかり時間をかけて対応しておく価値は十分にあるでしょう。
この記事を読んだ方へ:次のステップ
もしこの記事を読んだあとに「どうしても解決しない」「やっぱり設定メニューが見つからない」という場合は、まずはマザーボードの型番とBIOSバージョンを正確に把握し、メーカーサポートやコミュニティに情報を求めるとよいでしょう。自分が分からなくとも、世界には同じ悩みを抱えた人がたくさんいます。諦めずに、一歩ずつ問題をクリアしていきましょう。
私の知人も、マザーボードのOEMモデルゆえに情報がほとんど見つからず大変そうでしたが、海外のコミュニティでほぼ同じ状況の人を見つけて問題を解決できたそうです。意外と世の中は広いようで狭いものですよ。
コメント