
メッセージの全文は次のとおりです。
自動デバイス暗号化が失敗した理由: ハードウェア セキュリティ テスト インターフェイスが失敗し、デバイスがモダン スタンバイではない、許可されていない DMA 対応バス/デバイスが検出された
これは、msinfo32.exe のデバイス暗号化サポート フィールドの下に表示されます。
これはどういう意味ですか? 「自動デバイス暗号化」を有効にするにはどうすればいいですか?
私の PC のセキュリティ機能:
- セキュアブート: 有効
- コア分離: 有効
- メモリ整合性: 有効
- BitLocker: 無効
- TPMは私のPCに存在します
答え1
私の回答は、お使いのバージョンが Windows Home であるという前提に基づいています。以下に、メッセージの重要な部分をいくつか強調表示しました。
失敗した理由自動デバイスの暗号化:ハードウェア セキュリティ テスト インターフェイスに失敗しましたそしてデバイスはモダンスタンバイ、TPMは使用できません。
msinfo32.exe
このメッセージは、コントロール パネルでデバイスの暗号化が利用できない場合に表示されます。このオプションが見つからない理由としてのみ表示されます。
現状では、TPM は使用可能であり、Bitlocker では機能しますが、デバイスの暗号化では機能しません。
ここで重要なのは「自動」という言葉です。Microsoft は、すべての要件が満たされ、Microsoft アカウントでログインした場合、デバイスの暗号化が自動的に有効になると述べています。この場合、最も重要な回復キーは、将来の回復のために OneDrive クラウド ストレージに保存されます。
Windows Pro ユーザーは、キーをクラウドにバックアップする必要はなく、特定の機能を備えたデバイスも必要ありません。Bitlocker はそれらなしでも機能します。TPM の代わりにパスワードを使用することもできます (Microsoft はこれを安全でない方法として嫌っています)。
Microsoft は Windows Home ユーザーを保護しており、ディスク暗号化を自動的に有効にしないことでユーザーの利益を最大限考慮していると思われます。Home ユーザーはディスク暗号化について十分に知らないと想定されるため、これにより、ユーザーが知らないうちに暗号化を使用し、将来的にコンピューターから締め出され、データにアクセスできなくなる可能性を回避できます。
つまり、ディスクを暗号化するつもりがない場合は、これは無視できる警告です。
詳細については、次の記事を参照してください。
答え2
このメッセージが表示される理由は、UEFI/BIOS 設定内で TPM モジュールを有効にしていないことが原因であると考えられます。システムは明らかに Win11 のハードウェア要件を満たしていますが、必要な機能セットの状態が完全にアクティブ化されていません。同様に、セキュア ブートが有効になっていてもアクティブになっていない場合、Win11 は正常にインストールされます。
--https://www.thewindowsclub.com/pcr7-binding-is-not-supported-in-windows