Windows 11では最小システム要件に「TPM(Trusted Platform Module)」が追加された事がWindows 10との大きな違いとなっています。
TPMは、BitLocker暗号化、Windows Hello認証など、多くのMicrosoftセキュリティ機能の実装の中心となっているなか、Microsoftは今回、Windows 11 Version 24H2のTPMの信頼性の問題を効果的に診断することができる「Attestation readiness verifier(認証準備検証ツール)」と呼ばれる新しいールの目的や使用法を公式ブログで説明しています。
新しく導入された軽量ツールは、TPMの信頼性を向上させることを目的とし、次のような特徴があります。
-
TPMのハードウェアとファームウェアの問題を事前に特定し、システム互換性を向上。
-
Measured Bootログをシミュレーションし、セキュリティや信頼性の問題を診断。
-
BitLockerやMicrosoft Entra Conditional Accessなどのセキュリティ機能のトラブルシューティングを支援。
-
TPM 2.0の要件に基づき、セキュアな起動状態を確認。
IT管理者やOEM(オリジナル機器メーカー)、BIOS開発者向けに設計されており、大規模なデバイスフリートのセキュリティコンプライアンスや新しいOSリリースの検証にも役立ちます。
Attestation readiness verifierを使用するにはイベントビューアーを使い、以下の手順を実行します。
-
イベントビューアーを開く:
スタートメニューで「イベントビューアー」と検索して開く。
-
システムログに移動:
「Windowsログ」セクションの「システム」をクリックする。
-
特定のログをフィルタリング:
-
右側の「現在のログのフィルター」をクリックします。
-
フィルターボックス内の「イベントソース」を 「TPM-WMI」 に設定し、「OK」をクリックする。
-
-
イベントIDを確認:
-
フィルター結果に表示される 「イベントID 1041」 を探す。
-
このイベントには、ブート時のセキュリティ状態(「Attestable」、「Possibly Attestable」、「Not Attestable」など)が表示されます。
-
これにより、デバイスのTPM信頼性やセキュリティ準備状態を評価することができます。このツールは主に管理者やOEM向けのものですが、手順さえ知っていれば個人でも使用可能で、BitLockerやMicrosoft Entra Conditional Accessといったセキュリティ機能が円滑に動作するか確認することができます。
[via Neowin]
