追記-Windows 11関連の投稿
この投稿を介して、他のWindows 11関連の投稿も参照されていることが多いことに気付いた。
以下に、関連投稿へのリンクをまとめておいた。「Windows 11関連の投稿」を展開し、必要な投稿を参照してほしい。
🔎Windows 11関連の投稿
impsbl.hatenablog.jp
impsbl.hatenablog.jp
impsbl.hatenablog.jp
impsbl.hatenablog.jp
本文
Windows 10の次期メジャー・アップデートである21H2は、Sun Valleyと呼ばれていた。その登場は2021年後半を予定しており、6月25日にMicrosoftは次期Windowsの公式発表を控えていた。ところが、その10日前に、Windows 11と呼ばれる新Windowsのインストール・イメージがリークされ*1、そのインストール情報がネットに投稿され始めた。
ユーザーの反応を確かめるために、ベンダーが意図的にリークしたのかもしれない。PCを構成する個々のパーツの性能が向上し、ユーザーも不足を感じる機会が減少したことで、買い替え需要が減少し、製品が長寿命化している。そのため、PCを半ば強制的に更改させ、PCの買い替え需要を喚起する意図、と捉えることもできるだろう。実際、そのように反応している人たちがいる。
Windows 11のハードウェア要件には次のように書いてあるのだが、
1 ギガヘルツ (GHz) 以上で 2 コア以上の64 ビット互換プロセッサまたは System on a Chip (SoC)
実際のところ、第7世代Core以下は対応リストに記載されていない。
docs.microsoft.com
リークの意図、インストール情報の真偽は置いて、特にインストールに要求される最低要件は、過去の公式情報に照らせば、私には信憑性を感じさせるものだった。具体的には、次の技術要素を要求していることだ。
- TPM (Trusted Platform Module) 2.0
- UEFI (Unified Extensible Firmware Interface)
Check Windows 10 System Requirements & Specs | Microsoft
Security considerations for Original Equipment Manufacturers (OEMs) | Microsoft Learn
これまでオプションだったセキュリティ機能の稼働を強制させるために、動作環境を標準実装させようとする意図と、私は解釈した。
TPM、UEFIはWindows 11導入の必須要件だが、セキュリティに関わる推奨として、カメラ・シャッターとカメラ動作中を示すLEDの搭載、と言う話題など、Microsoftの力の入れ具合が察せられる。*2
「Ways to install Windows 11」で後述するように、Microsoftは公式に、CPU、TPM要件を満たさないPCへのインストール方法を公開しているのだが、前述の2要素について調べておくのが有意義ではないだろうか。
www.microsoft.com
よく調べれば、dllファイルを置き換えるような荒業で対処することなく、順当に対応できる可能性が見出せると思う。TPM 2.0は後付けできるし、BIOSモードでインストールされたOSでも、MBRはGPTに変換することができる。
TPM 2.0
TPMは、端的には次の機能を提供するチップだ。
- 暗号鍵の生成
- デジタル署名の生成、検証
TPM 1.2、2.0の違いは、サポートしている暗号と、機能に由来している。Windows 11では、TPM 2.0が要求されるという。通常TPM 2.0は、次のいずれかの形態で提供されている。
| Discrete TPM | モジュール化されたTPM 例えば、マザーボードに取り付ける。 |
| Integrated TPM | チップセットに統合されたTPM Intel ME (Management Engine) |
| fTPM (firmewre TPM) | CPUやマザーボードのファームウェアに統合されたTPM Intel PTT (Platform Trust Technology) AMD fTPM (firmware TPM) |
| Hypervisor TPM | 仮想化されたTPM ハイパーバイザーで用いられる |
| Software TPM | TPMのエミュレーション |
TPM 2.0に準拠したものが、いずれか一つ搭載されていれば、Windows 11の要求は充足できるだろう。注意したいのは「TPM」は国際標準規格、ISO/IEC 11889*3を指しており、商品名ではないことだ。例えば、IntelはそれをPTTと呼び、TPMとは呼んでいない。そしてIntelは、第4世代Coreシリーズから、TPM2.0をCPUに内蔵している。第4世代Coreとは、Haswellと呼ばれる世代だ。
TPMがマザーボードに統合されている場合、その機能を有効化しておく必要がある。機能の有効化はUEFI画面から行う。
もしCPU、マザーボードにTPM 2.0が搭載されていない場合、マザーボードにdiscrete TPM用のヘッダーが備わっていれば、TPM 2.0対応モジュールを調達し、接続して利用することができる。ヘッダーとは、具体的にはこのようなものだ。マザーボードのマニュアルに記載されていることだろう。
そしてTPMモジュールとは、具体的にはこのようなパーツだ。これを前述のヘッダーに装着し、UEFI画面で機能を有効化する。
www.amazon.co.jp
一つ注意したいのは、OSライセンスとハードウェアの結びつきだ。例えばIntel CPUにPTTが搭載されていながら、わざわざBIOS上でDicrete TPMを指定しているベンダーがある。例えばDellだ。これは前述のとおり、OSライセンスがハードウェア自体に結びついていることに由来している。
自作PCについても同様だ。OEMライセンスはハードウェアの何かに結びついている。それはCPUかもしれないし、マザーボードかもしれない。HDDなどのストレージである場合もある。
例えば、このライセンス体系を維持するために、Discrete TPMを1.2から2.0へ更新するファームウェアを提供しているベンダーもある。
How To Change TPM Modes 1.2<->2.0 - Enterprise Client - Wiki - Client and Mobile Solutions - Dell Community
How to Troubleshoot and Resolve Common Issues with Trusted Platform Module (TPM) and BitLocker | Dell 日本
UEFI
そもそもTPM、セキュアブートを前提としている時点で、自ずとUEFIは必須環境となる。おそらくUEFIを搭載していないPCは、今となっては少数派だろう。ただしUEFIを搭載していながら、BIOS (Legacy)モードで起動している環境は多いかもしれない。注意すべきは、この点だろう。OSのインストール形態が、このモードによって異なっているからだ。BIOSモードでインストールされたOSは、UEFIモードでは起動しない。
例えば、Windows 7からWindows 10へ無償アップグレードした環境を継続利用している場合、マザーボードにUEFIが搭載されていながら、OSはBIOSモードでインストールされており、UEFIの起動モードもBIOSモードで放置されたままだろう。
また2016年ごろにリリースされたPCの中には、Windows 10へアップグレード可能なWindows 7モデルが存在していた。このようなモデルでも同様に、UEFIを搭載していながらBIOSモードで起動している可能性がある。
加えて、昨今では「再生PC」*4と呼ばれる、ドライバやインストール・メディアを含まず、OEMイメージのWindows 10を単純にインストールしただけのPCも存在する。このようなPCでは、ベンダーは何も考えずにUEFIをBIOSモードのままにしていることがある。
このような場合、PCをUEFIモードに切り替えた状態で、Windowsをクリーン・インストールするのが定石であり、一般論だ。しかし、MBR (Master Boot Record)をGPT (GUID Partition Table)へ変換する方法もある。条件が揃えば、MBR2GPTを用いて変換することができる。
次の投稿で、MBR2GPTを用いた変換手順を紹介している。
impsbl.hatenablog.jp
MBR2GPTは、Windowsがプレ・インストールされた環境を前提としている。そうではない環境で動作させるには、オプション”/allowFullOS”を付けて実行する必要がある。
The tool is designed to be run from a Windows Preinstallation Environment (Windows PE) command prompt, but can also be run from the full Windows 10 operating system (OS) by using the /allowFullOS option.
By default, MBR2GPT.exe is blocked unless it is run from Windows PE. This option overrides this block and enables disk conversion while running in the full Windows environment.
MBR2GPT - Windows Deployment | Microsoft Learn
データ消失を伴わなずに Legacy から UEFI に データ用 SSD または Windows* がインストールされている SSD...
Windows®* 10 を GPT (GUID Partition Table) パーティションにインストールする方法
Windows Insider Preview Builds
blogs.windows.com
Windows 11プレビュー版は、Windows Insider Program(以下WIP)で提供される。WIPの最低要件は、Windows 11のハードウェア要件に比べて緩和されているため、Windows 11が要求するハードウェア要件を満たさなくとも、配布対象となる。
例えば、HW要件を満たさないが、WIP最低要件を満たしている場合は、Release Preview ChannelのInsider Previewまで配布されることになる。ただし警告付きだ。いくつかの機能が適切に機能しない可能性がある、と言及されている。
Warning: Installation on PCs below Windows 11 hardware requirements can result in a degraded experience & some features may not work properly.
HW要件を満たさないが、WIP指定要件を満たす場合、Release Preview Channelまで、次のシナリオが想定される。
- Insider Prview Build (Dev Channel)が提供される
- Insider Prview Build (Beta Channel)が提供される
- Dev & Beta Channelに参加する
- Insider Prview Build (Release Preview Channel)が提供される
もしHW要件、WIP最低要件の両方を満たせなくとも、Dev ChannelのInsider Previewは配布される。しかしこれは限定的な例外対応(Limited Exception)とされており、適用期間が終わればWindows 10に戻さなければならない、とされている。
Limited Exception: PCs will be allowed to preview Windows 11 updates only via flighting until General Availability. PCs will then need to take action to go back to Windows 10 and will not be eligible for future Windows 11 Preview builds.
ちなみに、HW要件を満たさない環境へのインストールについて、想定されるリスクを次の投稿で考察している。
impsbl.hatenablog.jp
Ways to install Windows 11
ここで紹介するのは、CPU、TPM要件を満たさないPCへのインストール方法だ。Microsoftが公式に公開している。インストール・イメージを作成し、そこからインストールすることで要件チェックを回避できるのだという。
Important: An image install of Windows 11 will not check for the following requirements: TPM 2.0 (at least TPM 1.2 is required) and CPU family and model.
一方、この対応によって生じるリスクが回避されるわけではなく、
- アップデートが継続提供されない可能性
- ドライバなどの不整合によって生じる障害
公式にサポートされない状況には変化ない。
support.microsoft.com
support.microsoft.com
