Windows 11 で BitLocker 暗号化を使用しようとしたときに、 E_FVE_TPM_NOT_DETECTEDメッセージが表示されましたか? はい、これはちょっと面倒です。特にこのエラーは通常、TPM (Trusted Platform Module) が検出されないかオフになっている場合に表示されるためです。BitLocker は暗号化キーを安全に保存するために TPM に大きく依存していることが多いため、TPM が有効になっていないか正しく構成されていない場合、サインイン中やドライブの暗号化/復号化中にこのエラーが発生します。システムが問題を通知せず、不可解なメッセージだけが表示される場合があり、トラブルシューティングが少し手探り状態になるため、イライラします。ただし、心配しないでください。TPM を有効にする、ポリシーを調整する、BIOS 設定をリセットするなど、いくつかの修正でこの問題が解決する傾向があります。目標は、TPM を認識させて、BitLocker が問題なく正常に機能できるようにすることです。
Windows 11でE_FVE_TPM_NOT_DETECTEDを修正する方法
修正1 – BIOS/UEFIでTPM機能をオンにする
これが最も一般的な原因です。システムファームウェアでTPMが無効になっている場合、BitLockerはTPMを認識できず、エラーが発生します。TPMを有効にするには、BIOS/UEFIを再起動し、TPM、またはfTPM(AMDの場合)、またはPTT(Intelの場合)を有効にする必要があります。BIOSレイアウトが異なるため、セットアップによってはこの手順が少し複雑になる場合があります。もちろん、メーカーによってはこのオプションを別のメニューに隠している場合もあります。しかし、一般的には、BIOSでTPMを有効にすることがエラーを解消する方法です。
手順:
- [設定] に移動– [スタート] メニューから[設定]Win + Iを開くか、 を押します。
- システム>回復に移動します。
- 「Advanced Startup(高度なスタートアップ)」の下にある「Restart now(今すぐ再起動)」をクリックします。デバイスが再起動し、回復オプションが表示されます。
- [トラブルシューティング] > [詳細オプション] > [UEFI ファームウェア設定]を選択し、[再起動]をクリックします。
- BIOS に入ったら、 「Security」や「Trusted Computing 」などのメニューを探します。
- TPM、fTPM(AMD)、PTT(Intel)などのオプションを見つけてオンにします。
- BIOS を終了する前に変更を保存することを忘れないでください。
- 通常どおり再起動し、BitLocker が TPM を認識するかどうかを確認します。
この方法は通常有効です。TPMが有効になっていないとWindowsはTPMを全く検出しないためです。場合によっては、機能を有効にした後に再起動するだけで済むこともあります。ただし、一部のマシンではTPMの有効化が最初の試みで完了しないため、BIOSのアップデートや2回目の再起動が必要になる場合があります。
修正2 – TPMなしでBitLockerを許可する – グループポリシーを使用する
これは、BIOSがTPMをサポートしていない場合や、TPMではなくパスワードまたはUSBスタートアップキーを使用してBitLockerを実行したい場合に便利です。Windowsでは、暗号化設定時にTPMの検出をスキップするようにポリシーを変更できます。
手順:
- を押してWin + Rと入力し
gpedit.msc、Enter キーを押します。ローカルグループポリシーエディターが開きます。 - [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブ暗号化] > [オペレーティング システム ドライブ]に移動します。
- [起動時に追加の認証を要求する]をダブルクリックします。
- 有効に設定します。
- [互換性のある TPM なしで BitLocker を許可する (USB フラッシュ ドライブ上のパスワードまたはスタートアップ キーが必要)]のボックスをオンにします。
- [適用]と[OK]をクリックします。
この調整により、Windows は TPM の代わりに通常のパスワードまたは USB キーで問題ないことを通知し、TPM がないというエラーメッセージを表示しなくなります。TPM が欠落しているか無効になっている可能性のある古いマシンやカスタムビルドマシンで有効です。
修正3 – TPMを安全にクリアする
TPMが破損しているか誤って設定されている場合は、TPMをクリアすることで検出の問題を解決できる場合があります。もちろん、これにより保存されているキーが消去されるため、事前に回復キーをバックアップしておく必要があります。TPM管理コンソールにアクセスしtpm.msc、TPMをクリアしてください。ただし、クリアするとTPMがリセットされ、一部の認証情報が消去されることに注意してください。少し怖いかもしれませんが、TPMが誤って設定されているマシンやTPMがスタックしているマシンでは、これで問題が解決することがよくあります。
- を押してとWin + R入力し
tpm.msc、Enterを押します。 - TPM 管理ウィンドウの[アクション]で、 [TPM のクリア] をクリックします。
- 指示に従って、コンピューターを再起動します。
再起動後、Windows は TPM を新規として検出します。場合によっては、検出の問題を修正するのはそれほど簡単なことがあります。
修正4 – BitLockerを一時的に無効にする
それでも解決しない場合は、BitLockerを無効にしてから再度有効にすると、WindowsがTPMを正しく再検出できる場合があります。リカバリモードで無効にするには:
- [設定] > [システム] > [回復]を開き、[今すぐ再起動] をクリックします。
- 回復で、[トラブルシューティング] > [詳細オプション] > [コマンド プロンプト]を選択します。
- プロンプトが表示されたらログインし、次を実行します。
manage-bde -statusドライブの暗号化ステータスを確認します。- ロックを解除するには(必要な場合)、次を実行します
manage-bde -unlock C: -rp <your-recovery-password>。 - 最後に、次のコマンドで BitLocker を一時的にオフにします
manage-bde -off C:。
これは最後の手段のようなものですが、暗号化の状態をリセットして、Windows に TPM などのハードウェア コンポーネントを再検出するように指示することができます。
修正5 – BIOS設定をデフォルトにリセットする
それでも問題が解決しない場合は、BIOSを工場出荷時のデフォルトにリセットすると、TPMの検出に関する奇妙な問題が解決することがあります。BIOS設定が改変されたり破損したりしている場合があり、WindowsがTPMを全く認識しなくなることがあります。マシンを再起動し、起動中にブートキー(F2、Delete、Esc、またはF10)を押して、デフォルト設定を復元するオプションを見つけて保存し、再起動してください。その後、TPMが有効になり、正しく認識されているかどうかを確認してください。
よくある質問 –
1. Windows デバイスで TPM をリセットまたはクリアしても安全ですか?
一般的には可能ですが、軽々しく行うべきではありません。TPMをリセットまたはクリアすると、BitLocker回復キーを含むすべての保存キーが消去されるため、必ずバックアップを取ってください。リセット後は、いくつかの設定を再設定するか、ドライブの暗号化を解除/再暗号化する必要があります。なぜそうなるのかは分かりませんが、新しいTPMを使用するとWindowsがTPMを再び認識しやすくなる場合があります。
2. Windows 11 では TPM は必須ですか?
はい。Windows 11はセキュリティ上の理由、特にセキュアブートとBitLockerを使用する上で、TPM 2.0以上を必須としています。レジストリの調整などにより回避できる場合もありますが、推奨されません。セキュリティが最優先です。そのため、システムにTPMが搭載されていない、またはオフになっている場合は、E_FVE_TPM_NOT_DETECTEDなどのエラーの根本的な原因である可能性があります。
まとめ
- BIOS で TPM または fTPM/PTT オプションを確認し、有効にします。
- 必要に応じて、TPM なしで BitLocker を許可するようにグループ ポリシーを調整します。
- TPM が誤動作している場合は TPM をクリアしますが、まずキーをバックアップしてください。
- 回復モードで BitLocker を無効にしてから再度有効にしてみてください。
- 他のすべてが失敗した場合は、BIOS をデフォルトにリセットします。
まとめ
WindowsにTPMを認識させるのは必ずしも簡単ではありません。BIOSがオプションを隠していたり、アップデートが必要な場合もあります。しかし、これらの対策で通常は問題は解決します。あるマシンでは、BIOSでTPMを有効にするとすぐに解決しました。別のマシンでは、BIOSをリセットするとうまくいったようです。少し奇妙に思えますが、重要なのはハードウェアが有効になっており、適切に構成されていることを確認することです。この方法が、エラーメッセージに頭を悩ませる誰かの助けになれば幸いです!