Ask CORE

Microsoft Japan Windows Technology Support

TPM をクリアする方法

皆さん、こんにちは。
Windows プラットフォーム サポート チームです。

本日は TPM (Trusted Platform Module) をクリアする方法についてご紹介いたします。

TPM は通常マザーボードに取り付けられているセキュリティチップです。
TPM のロックアウトのリセットや TPM の所有者情報の再設定など、TPM を初期化する場合は TPM をクリアします。

TPM をクリアした場合、TPM を利用している機能やアプリケーションに影響を及ぼす可能性がございます。
そのため、ご利用いただいている機能ごとに TPM をクリアする際に実施する手順があるかどうか確認した上で TPM のクリアをご実施ください。
また、サード パーティー製のアプリケーションをお使いいただいている場合は、アプリケーションの提供元にご確認ください。

■ TPM をクリアする手順
1. お使いのシステムで TPM を利用している機能があるかどうか確認します。

TPM の推奨事項 (※ “TPM と Windows の機能” をご参照ください。)
https://technet.microsoft.com/ja-jp/library/mt604232(v=vs.85).aspx

2. それぞれの機能、アプリケーションごとに TPM をクリアする前後で実施する手順を確認します。
※ 現在記載がない機能につきましては、随時、更新してまいります。
※ 空欄 (-) は実施すべき手順のない機能です。

機能 TPM をクリアする前に実施する手順 TPM をクリアした後に実施する手順
メジャーブート
BitLocker BitLocker の保護を中断します。 BitLocker の保護を再開します。
Windows Hello PIN コードを設定している場合は、PIN コードを再設定します。
Windows Hello For Business
(Passport: MSA またはローカル アカウント)
PIN コードを設定している場合は、PIN コードを再設定します。
Windows Hello For Business and Azure Active Directory
(Passport: ドメイン AADJ への参加)
Azure Active Directory から外します。 Azure Active Directory に参加します。
デバイスの暗号化 BitLocker の保護を中断します。
※ “BitLocker” と同じ手順です。
BitLocker の保護を中断します。
※ “BitLocker” と同じ手順です。
Device Guard
Credential Guard 資格情報を再入力します。
デバイスの正常性の認証
(Device Health Attestation)
UEFI セキュア ブート
プラットフォームのキー記憶域プロバイダー アプリケーションごとに再設定します。
再設定の方法はアプリケーションの提供元にご確認ください。
※ Windows の機能は表内をご確認ください。
仮想スマート カード 既存の仮想スマート カードを削除し、再登録します。
登録方法はスマート カードの提供元にご確認ください。
証明書ストレージ (TPM バインド) アプリケーションごとに再設定します。
再設定の方法はアプリケーションの提供元にご確認ください。
※ Windows の機能は表内をご確認ください。
Shielded VM

3. 手順 2 で確認した内容をもとに下記手順を実施します。

3-1. それぞれの機能、アプリケーションごとに確認した “TPM をクリアする前に実施する手順” を行います。
3-2. [ファイル名を指定して実行] で “tpm.msc” を入力し TPM 管理コンソール画面を起動します。
3-3. “TPM をクリア” ボタンをクリックします。

3-4. 画面に従ってコンピューターを再起動します。
3-5. 次回起動時にハードウェア側の画面が表示されますので、画面に従って TPM クリアを実行します。
3-6. それぞれの機能、アプリケーションごとに確認した ”TPM をクリアした後に実施する手順” を行います。