皆さん、こんにちは。
Windows プラットフォーム サポート チームです。
本日は TPM (Trusted Platform Module) をクリアする方法についてご紹介いたします。
TPM は通常マザーボードに取り付けられているセキュリティチップです。
TPM のロックアウトをリセットや TPM の所有者情報の再設定など、TPM を初期化する場合は TPM をクリアします。
TPM をクリアした場合、TPM を利用している機能やアプリケーションに影響を及ぼす可能性がございます。
そのため、ご利用いただいている機能ごとに TPM をクリアする際に実施すべき手順があるかどうか確認した上で TPM のクリアをご実施ください。
また、サード パーティー製のアプリケーションをお使いいただいている場合は、アプリケーションの提供元にご確認ください。
■ TPM をクリアする手順
1. お使いのシステムで TPM を利用している機能があるかどうか確認します。
TPM の推奨事項 (※ “TPM と Windows の機能” をご参照ください。)
https://technet.microsoft.com/ja-jp/library/mt604232(v=vs.85).aspx
2. それぞれの機能、アプリケーションごとに TPM をクリアする前後で実施すべき手順を確認します。
– Windows の機能
※ 現在記載がない機能につきましては、随時、更新してまいります。
※ 空欄 (-) は実施すべき手順のない機能です。
| 機能 | TPM をクリア時に実施する手順 | TPM をクリアした後に実施する操作 |
|---|---|---|
| BitLocker | BitLocker の保護を中断します。 | BitLocker の保護を再開します。 |
| Windows Hello | – | – |
| Windows Hello For Business and Azure Active Directory (Passport: ドメイン AADJ への参加) | Azure Active Directory から切断します。 | Azure Active Directory に参加します。 |
| Windows Hello (and Microsoft Accounts (MSA)) (Passport: MSA またはローカル アカウント) | – | PIN コードを再設定します。 |
| Credential Guard | – | 資格情報を再入力します。 |
| Shielded VM | – | – |
3. 手順 2 で確認した内容をもとに下記手順を実施します。
3-1. それぞれの機能、アプリケーションごとに確認した “TPM をクリアする前に実施する手順” を行います。
3-2. [ファイル名を指定して実行] で “tpm.msc” を入力し TPM 管理コンソール画面を起動します。
3-3. “TPM をクリア” ボタンをクリックします。
3-4. 画面に従ってコンピューターを再起動します。
3-5. ほとんどのコンピューターでは次回起動時にハードウェア側の画面が表示されますので、画面に従って TPM クリアを実行します。
3-6. それぞれの機能、アプリケーションごとに確認した ”TPM をクリアした後に実施する手順” を行います。