0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@yoshitomason(shotaro yoshitomi)

MacBookにBoot Campで入れたWindows 10をWindows 11にアップグレード

0
Posted at

TPM 2.0 / Secure Boot 非対応を回避して導入する方法とセキュリティ考察

1.はじめに

Intel MacBook に Boot Camp で Windows 10 を導入していたが、Windows 11 へアップグレードしようとすると以下のエラーが発生した。

「プロセッサは現在 Windows 11 でサポートされていません」
「PC はセキュアブートをサポートしている必要があります」
「TPM 2.0 が必要です」

今回、自分の環境では以下の構成だった。

MacBook Pro (Intel)
CPU: Intel Core i7-7567U
Boot Camp Windows10

結論から言うと、

Intel MacでもWindows11化は可能

だった。この記事では、

・なぜエラーが出るのか
・なぜIntel Macで問題になるのか
・実際にどう回避するのか
・セキュリティ上の意味

まで整理する。

2.なぜWindows11で弾かれるのか

Windows11ではMicrosoftが以下を要求している。

・TPM 2.0
・Secure Boot
・対応CPU

しかしIntel Mac + Boot Camp環境では、この条件を満たさないケースが多い。特に古いIntel Macでは:

TPM 2.0 を持たない
Apple独自ブート構成
Secure Boot が通常PCと異なる

ため、Windows11のチェックで止まる。

3.今回表示されたエラー

その1. CPU非対応

Intel Core i7-7567UはWindows11正式対応CPU一覧に含まれていない。ただし、性能不足ではない点が重要。

実際には:

仮想化ベースセキュリティ(VBS)
MBEC
Credential Guard

などの新しいセキュリティ前提を満たすために線引きされている。

その2. TPM 2.0 非対応

TPMは暗号鍵をハードウェア保護する仕組み。

例えば:

BitLocker
Windows Hello
認証情報保護

などで利用される。Intel MacではTPMについて見えないことが多い。

その3. Secure Boot

Secure Bootは「起動時に改ざんされたOSを防ぐ」仕組みである。通常PCとMacでは実装が異なるため、Boot CampではWindows側から未対応に見えることがある。

4.解決方法

Rufusを使う方法が最も簡単なので今回はRufusを利用した。

必要なもの

Windows11 ISO
16GB以上USB
Rufus

5.手順

その1. Windows11 ISO取得

Microsoft公式:

https://www.microsoft.com/ja-jp/software-download/windows11

その2. Rufusをインストール

https://rufus.ie/ja/

その3. ISOを選択し無効化対象をチェック

RufusでWindows11 ISOを指定する。
image.png

以下を無効化するチェックが出る。
image.png
以下のチェックをかならず入れる

4GB以上のRAM、セキュアブート及びTPM2.0の要件を削除

これは今回問題となっている以下すべてが含まれている。
・TPM回避
・Secure Boot回避
・CPUチェック回避

その4. rufusからwindows11のISOをUSBメモリに書き込み

書き込みが完了するとUSBメモリ内のファイル内が以下のようになっているのが分かる。
image.png

その5. windows11をインストール

USBメモリ内のsetup.exe を実行

Boot Camp上のWindows10から:

setup.exe

を実行。
windows_setup_proceeding.png
2_windows_setup_initial.png
そのままWindows11へアップグレード可能。

6.なぜこの方法で通るのか。

重要なのは、

「Windows11自体を改造しているわけではない」点

実際にはインストール時のチェックをスキップしているだけ。
そのためWindows Defender,通常のWindows Update,Docker,WSL,開発環境などは普通に動作すると思われる。

セキュリティ的に危険なのか?

ここはかなり気になったので調べた。結論としては

個人用途・検証用途なら現実的には問題小

ただし、企業用途では注意という感じ。TPMなしで弱くなる点

暗号鍵保護
BitLocker耐性
認証情報保護

が弱くなる。つまり「PC盗難時の耐性」が下がる。Secure Bootなしの影響はbootkit系マルウェアへの対策。一般ユーザーが遭遇する可能性は低いが、企業の高機密環境では重要。

7.まとめ

Intel Mac + Boot Camp環境でも、Windows11化は十分可能
だった。

今回重要だったのは:

TPM/Secure Bootは「必須機能」ではなく「インストール条件」
Rufusで回避可能
セキュリティの意味を理解した上で使う

という点。Intel Macをまだ活用したい人には、現実的な選択肢だと思う。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?