Windows 11 において TPM の使用ができない (BitLockerなどが使用できない) 際の対応方法
はじめに
この記事はあくまで備忘録です
乱文乱筆ご容赦ください
執筆時点でのバージョン (Windows 11 23H2) で検証しています
環境及び前提条件
・Windows 11 23H2
・TPM 2.0 サポートであること
現象
・BitLocker など TPM を使用するソフトウェアが正常に動作せず、エラーが発生する
・OS起動時イベントログに以下が2点が記録される
Kernel-Boot
イベントID : 124
仮想化ベースのセキュリティ有効化ポリシー チェックがフェーズ 6 で失敗しました。状態: Unknown NTSTATUS Error code: 0xc007000d
TPM
イベントID : 15
TPM ハードウェアでトラステッド プラットフォーム モジュール (TPM) のデバイス ドライバーに回復不可能なエラーが発生しました。このエラーのため、TPM サービス (データの暗号化など) は使用できません。詳細については、コンピューターの製造元に問い合わせてください。
・TPM を OS 側より初期化を試みても実行できない。
イベントログに以下が記録される
TPM
イベントID : 17
トラステッド プラットフォーム モジュール (TPM) ハードウェアは TPM コマンドを実行できませんでした。
原因
・TPM 2.0 のUEFI設定の問題
・このイベントログが生じている TPM はOSから制御できない
解決方法
※既に TPM に問題が生じている環境の場合は各種機能が使用不可能なため問題はないと思うが、この操作で紐付けが消失することに留意すること
1. UEFI設定の見直し
・Windows 11 が対応する TPM 仕様と実機のUEFIを照らし合わせる
自作PC M/B 等該当するが、TPM 2.0 の詳細仕様を変更できてしまうため注意
-実画面は機種により異なるため割愛-
2. TPM のリセット
1.UEFI のメニューより TPM を初期化し OS を起動
-実画面は機種により異なるため割愛-
2. OS 起動後にイベントログに以下が記録されることを確認
TPM-WMI
イベントID : 519
TPM がクリアされました。理由: SRK has changed.。
TPM-WMI
イベントID : 1027
このコンピューターのトラステッド プラットフォーム モジュール (TPM) ハードウェアの所有権が、システムによって正常に取得されました (TPM TakeOwnership コマンド)。
この時、前後のイベントログに以下のログが
TPM
イベントID : 17
トラステッド プラットフォーム モジュール (TPM) ハードウェアは TPM コマンドを実行できませんでした。
ない場合 ⇒ 作業は完了
ある場合 ⇒ 次項に進む
3. TPM デバイスの削除
1.デバイスマネージャーからTPM 2.0 モジュールで「右クリック」「プロパティ」を選択
2.デバイスのアンインストールをクリック
4. PCを再起動
・OS 起動後にイベントログに ”現象” で挙げたイベントログが記録されないことを確認
※以下のイベントログが消えない場合、もしくは違うフェーズで失敗する場合、別の問題が残っていると考えられる
この記事が気に入ったらサポートをしてみませんか?