Windows 11 レジストリ修正によるTPMバイパスインストール方法(2025年11月検証)

123文字 ·1分
https://ja.andytips.com/tech/windows-11-tpm-bypass-registry/
目次

Windows 11をインストールしようとした際、TPM 2.0やセキュアブートの要件でブロックされる場合があります。
レジストリ修正で簡単に検証を回避する方法を紹介します。
2025年11月時点で動作することを確認済みです。
Win11_25H2.isoで正常に動作します。

TPMとは何か

それでもこれが何か理解するために、簡単に基本情報を説明します。

TPM(Trusted Platform Module)は、コンピュータのマザーボードに搭載されたセキュリティチップです。
暗号化キーを安全に保存し、システムの完全性を検証する役割を果たします。

TPM 2.0標準自体は2015年に導入され、
マイクロソフトは2016年7月からメーカーに対し、全ての新規PCにTPM 2.0を標準搭載するよう義務付けました。

Windows 10でもTPMは使用可能でしたが必須ではありませんでした。
しかしマイクロソフトは、メーカーへの義務化から5年が経過した2021年、Windows 11からはTPM 2.0を必須要件としました。
情報セキュリティの重要性が高まる中、PCのハードウェアレベルでもセキュリティを強化していくのです。

マザーボードに搭載するTPM 2.0モジュール

問題は、このような方針が定まる前の2016年以前に発売された多くのPCにはTPM 2.0が搭載されていない点です。

最近ではコンピュータの性能が非常に高いため、10年以上経過したPCでも基本的な機能は問題なく使用できます。
十分に使えるPCなのに、TPMのせいでWindows 11をインストールできないのはもったいないことです。

そこで、皆様にTPM検証を回避する方法をお伝えします。

TPMをバイパスする場合のリスク

次に説明するTPMバイパス方法を利用すれば、TPM 2.0がなくてもWindows 11をインストールできます。

ただし、事前に注意点をお伝えします。
TPMをバイパスすると、Windows 11のセキュリティ機能の一部が正常に動作しない可能性があります。
BitLockerのようなディスク暗号化機能やWindows Hello生体認証などが制限される可能性があります。

実際にTPM 2.0必須要件が強制的すぎるとの消費者意見に対し、
マイクロソフトは2024年12月にTPM 2.0を「妥協できない必須要件」と改めて強調しました。Windows 10サポート終了を控え、立場をより明確にしたものです。

現時点ではTPM 2.0を回避できますが、今後のWindowsアップデートで回避策を完全に遮断したり、
セキュリティ更新プログラムの提供を停止する可能性もあります。

また、TPMなしでインストールしたシステムは、ファームウェアレベルの攻撃やブートキットのようなマルウェアに対して脆弱になります。
TPMが提供するハードウェアベースのセキュリティ検証がないため、企業や重要なデータを扱う環境では特に慎重な判断が必要です。

Windows 11 TPM回避インストール時のセキュリティリスク警告

とはいえ、一般的な家庭での利用では大きな問題はないと考えます。
ご自身の状況と必要性を考慮して判断されればよいでしょう。

業務用や公式PCの場合は費用をかけて新しいPCに交換し、
それほど重要でない個人用PCであればTPMをバイパスしても問題ないと考えています。

WindowsインストールプロセスにおけるTPMの回避

実際のインストール手順は想像以上に簡単です。Windows 11インストールUSBまたはDVDから起動した後、以下の手順を進めます。

1. コマンドプロンプトの実行

Windowsインストール画面が表示されたら、Shift + F10キーを同時に押します。
するとコマンドプロンプトウィンドウが開きます。

2. レジストリ エディタの実行

コマンド プロンプトに regedit と入力し、Enter キーを押します。
するとレジストリ エディタが起動します。

3. LabConfig キーの作成

左側のツリー メニューで次のパスを探して移動します。

HKEY_LOCAL_MACHINE\SYSTEM\Setup

次に、Setupフォルダを右クリックし、「新規作成」→「キー」を選択します。
新しく作成されたキーの名前をLabConfigと入力します。

4. DWORD値の追加

左側のツリーメニューで、先ほど作成したLabConfigを選択します。
右側の空白部分で右クリックし、「新規作成」→「DWORD(32ビット)値」を選択します。

次に以下の3つの項目を作成し、それぞれ値を1に設定します:

  • BypassTPMCheck: 1
  • BypassSecureBootCheck: 1
  • BypassRAMCheck: 1

各項目をダブルクリックすると値を入力できます。
「値のデータ」に1を入力し、OKをクリックします。

5. インストールを実行

レジストリ エディターを閉じ、コマンド プロンプトも閉じます。
これでWindows 11のインストールを通常通り実行できます。
TPM要件エラーなしでインストールが進行するはずです。

注意事項

この方法により、旧型のPCにもWindows 11をインストールできます。
インストール後の使用に大きな違いはないでしょう。
私も数多くのPCでこの方法を用いてWindows 11をインストールし使用しましたが、特に問題はありませんでした。

ただし、覚えておくべき点があります。

Windowsのセキュリティ設定を人為的に回避しているため、セキュリティ上の脆弱性となる可能性があります。
重要なデータを扱うPCであれば、もう一度検討することをお勧めします。
結局のところ、個人のセキュリティは自身で管理すべき部分です。

皆様にとって有益な情報となれば幸いです。
なお参考までに、ISOを使用してブートUSBを作成する段階でTPM要件を回避する方法もあります。
この方法も便利ですので、ご興味のある方は以下の内容をご参照ください。

💡 関連記事

Windows 11 TPM 2.0 バイパスインストール用USBの作成

簡単にTPM 2.0を回避すれば、古いPCにWindowsをインストールできます。
Rufusを使用して、TPM 2.0要件を回避するインストール用USBを作成してください。