eykimの日記: Windows 11:ハードウェアブロックをバイパスする必要がありますか?
厳格なハードウェア要件により、多くのマシンがWindows 11にアップグレードできなくなります。そのブロックを回避する方法はありますが、それを使用する必要がありますか?考慮すべき点は次のとおりです。
ほとんどのPCユーザーと同じように、現在のコンピューターではWindows 11を実行できません。Microsoftは、セキュリティを強化する 特定の仕様の最新のマシンのみがWindows 11を実行できるように、ハードウェアの砂に一線を画しています。
まあ、ある種。後で説明するように、会社は回避策を提供します。この抜け穴を利用して、PC(自分のPCまたはユーザーのユーザー)をWindows11にアップグレードする必要があるかどうかが問題になります。
まず、コンピューターでWindows 11を実行できるかどうかを知りたい場合は、 Microsoftの診断ツールであるPCヘルスチェックアプリを使用できます。しかし、お使いのPCがWindows 11をサポートしていない場合、Microsoftのアプリはその理由をうまく説明できません。代わりに、ByteJams.comのWindows11要件チェックツールまたはGithubで入手可能なWhyNotWin11のいずれかを使用することをお勧めします。どちらのツールも、マシンがWindows 11を実行しない理由に関する詳細を提供します。たとえば、自宅の個人用ラップトップでは、プロセッサはハイパーバイザーで強制されるコードの整合性のためのハードウェアをサポートできず、Windows11はグラフィックスディスプレイのようにサポートできません。
[サービスとしてのデスクトップに最適なソリューションを選択する方法]
しかし、Windows 11で許容できるエクスペリエンスを得るには、Microsoftのすべての要件を満たす必要がありますか?マシンがそれほど古くはないが、Windows 11からそれを維持する1つのアイテムがある場合はどうなりますか?
Windows11ハードウェアブロックをバイパスする
何年にもわたって頻繁に行われているように、MicrosoftはWindows 11のハードウェアの義務に少し余裕を持たせており、次のレジストリキーを使用してハードウェアブロックをバイパスできることを示しています。
レジストリキー:HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup
名前:AllowUpgradesWithUnsupportedTPMOrCPU
[ CIO 100に今すぐ登録:シンポジウムと賞の会議、8月15〜17日]
タイプ:REG_DWORD
価値:1
この手法には、Microsoftからの警告があります。つまり、ハードウェアの最小要件を満たしていないPCにWindows 11をインストールすると、「PCはサポートされなくなり、更新を受け取る資格がなくなります。互換性の欠如によるPCの損傷は、メーカー保証の対象外です。」
ただし、Microsoftは、そのようなユーザーが更新を受け取らないという脅威をまだ実施していないことに注意してください。個人的には、これはパフォーマンスの警告だと思います。サポートされていない特定のCPUに何らかのパフォーマンスの問題がある場合、Microsoftは問題の修正に取り組んでいないと思います。
パーソナルコンピュータシステムの場合、特に新しいことを試したり、適切なバックアップを作成したりするのが好きで、特にフォールバックする追加のコンピュータを持っている知識のあるエンドユーザーの場合、Microsoft自体が提供する回避策を使用することについての懸念は少なくなります。明らかにそれは目をつぶっており、私たちが遊んでみたいと思うかもしれないことを理解しています。
しかし、この回避策を実際にビジネスで使用したいですか?
一部の企業では、これらのハードウェアの義務の一部は必要ないと私は主張します。真実は、マイクロソフトがこれらのセキュリティ義務を個人や中小企業よりも企業顧客に追加したということです。Windows 11の主要なセキュリティ機能のいくつかは、適切なライセンスとWindows Enterpriseを持っている場合にのみサポートされます。たとえば、 Microsoftが次のように書いているCredentialGuardです。
「Windows11は、ハードウェアに裏打ちされた仮想化ベースのセキュリティ機能を利用して、パスザハッシュやパスザチケットなどのクレデンシャル盗難攻撃手法からシステムを保護します。また、プロセスが管理者権限で実行されている場合でも、マルウェアがシステムシークレットにアクセスするのを防ぐのに役立ちます。将来的には、EnterpriseエディションのWindows11を使用している組織でCredentialGuardがデフォルトで有効になります。」
このため、Windows11を実行するにはハードウェア仮想化サポートとTPM2.0チップが必要です。ただし、Windows 11 Enterpriseを購入しない限り、CredentialGuardの展開はサポートされません。
多くの人にとって、Windows10を使い続けることはより良い選択肢です
とはいえ、とにかくこの時点でユーザーをWindows11に移行するのは時期尚早かもしれません。現在Windows11を実行できるコンピューターを購入している企業でさえ、今後何年にもわたってWindows10を実行したほうがよい場合があります。
自宅とオフィスで使用しているコンピューターを持っている私たちの多くにとって、2台のマシンで異なるオペレーティングシステムを使用していると混乱する可能性があります。Windows11とWindows10の間を行き来する2つの項目は、中央に配置されたスタートメニューとタスクバーです。Windows 10のメニューが画面の左側にあり、Windows 11ウィジェットが左側にあるので、Windows11コンピューターをシャットダウンしたいときにウィジェットメニューをクリックしていることに気付きます。また、変更されたWindows 11タスクバーは、カット、貼り付け、およびその他のツールを見つけるのにまだ少しつまずいていることを意味します。
お使いのマシンがWindowsUpdateによって管理されており、Windows 11に対応している場合は、今ではシステムに提供されているはずです。Windows 11をインストールしないことを選択した場合は、後日提供される可能性があります。レジストリキーまたはグループポリシーとIntuneを使用して、Windows 11に移行するのではなく、Windows10でマシンを維持できます。IntuneまたはWSUSによって管理されるビジネスデバイスにはWindows11は提供されません。管理者は、Windows11のアップグレードを明確に承認する必要があります。
最近、私は人々が新しいコンピューターを購入するのを手伝っています。多くの場合、価値のある少し古いラップトップです。これらのPCはWindows11の実行をサポートしていますが、今のところ、システムをWindows 10に維持するためにレジストリキーを配置しています。適切なタイミングで、最大11までの移行を支援する予定です。
私自身のビジネスに関しては、私のユーザーの多くがまだ自宅にWindows 10を持っていることを考えると、私は今のところ会社のコンピューターをWindows10に維持することを選択しています。ユーザーが自宅と職場で同じようなコンピューターを使用する方が簡単だと思います。時間の経過とともに、Windows 11でますます多くのマシンに移行し、バイパス手法を使用して古いシステムをWindows11に配置するかどうかを決定します。
Windows 11:ハードウェアブロックをバイパスする必要がありますか? More ログイン