Windows 11で最も簡単なTPM 2.0回避策が修正される。他も修正されていく可能性

Windows 11で最も簡単なTPM 2.0回避策が修正される。他も修正されていく可能性

MicrosoftのWindows 11ではTrusted Platform Module 2.0 (TPM 2.0)への対応が必須となっているため、AMDであれば一部のZen+以降、IntelであればCoffee Lake世代以降のCPUなどが必要になります。そのため、CPUは性能的には十分でもこのTPM 2.0の要件に阻まれてWindows 11にアップグレードできないため、このTPM 2.0要件を回避するために様々な方法が編み出されていました。

その1つがWindows 11インストールを行うSetup.exeのオプションに『/product server』と追加するだけでこのTPMをバイパスすることができる事が2023年10月ごろに発見されており、レジストリの編集や.dllファイルの置き換えなどが不要な方法としてポピュラーな方法になっていました。

しかし、Microsoftが2024年8月15日に公開されたWindows 11 Canary Channel Build 27686からこの簡単なTPM 2.0回避策は塞がれたようで『/product server』を使う方法は無効化されています。

この方法に関しては上述の通り2023年10月から使用可能で、他の方法も数年前から発見されている中で今まで修正はされず放置状態が続いていました。しかし、Microsoftが今回このようにTPM 2.0の回避を防ぐ事例は初めてで、もっとも簡単に回避できる方法を塞いだことから、今後MicrosoftではTPM 2.0非対応のCPUでWindows 11をインストールする他の方法についても裏技を塞ぎにかかる可能性があります。

そのため、仮にそうなればTPM 2.0非対応PCを使っている場合は、買い替えかWindows 11 LTSC EnterpriseエディションやLinuxなど他のOSへの切り替えが必要になりますが、MicrosoftがTPM 2.0非対応CPUでWindows 11を動かす事に対してどれだけ積極的に対処していくのか回避策を利用してWindows 11をインストールしている人は動向に注目する必要がありそうです。