Microsoftが注入した Windows 11 には、Trusted Platform Module（TPM）2.0技術をサポートしていないシステムが新しいオペレーティングシステムをインストールするのをブロックするという厄介な新しい要件がありますが、同社はTPMを有効にせずに一部のシステムの出荷を許可することが判明しました。残念ながら、通常のユーザーは、これらのビルドに使用されるインストールISOまたは回避策にアクセスできない可能性がありますが、一般に公開される可能性があると考えられます。代わりに、これらの特別なビルドは、西洋の暗号化技術を使用しない中国やロシアなどの国での使用に合わせて調整されている可能性があります。

Windows 11には物理TPMキーが必要であるため、ほぼデバイスの即時不足と横行するスキャルピング、または比較的最新のシステムの広い範囲が更新を受信していません。そして、Microsoftが人気のない新しい要件に対する世論の圧力の下で曲がると思った人のために、MicrosoftはTPM要件を2倍にしました。同社は最初にベースラインとしてTPM 1.2のサポートのみをリストしましたが、その後Windows11は2.0の改訂。

現在、同社は、一部のシステムがTPMのフレーバーなしで動作することを明確にしました。これにより、批判者にとって要件が不必要に見えることは間違いありません。 Microsoftは、Windows 11の最小ハードウェア要件ドキュメント（警告-PDF ）、16ページのドキュメントでは、基本バージョン Microsoftは以前に公開しました。

https://gigazine.net/news/20130903-warns-on-security-dangers-of-windows-8/

TPM(Trusted Platform Module)とは、ソフトウェアがコンピュータ上で実行可能かまたは実行不可能かというコントロールを行うチップです。もしも優良なソフトウェアが許可されれば、マルウェアや不法にダウンロードされたビデオやソフトウェアなどは動作できませんし、現行版のTPMでは、ユーザーがソフトウェアを実行するかしないを選択可能です。しかし、TPMのバージョン2.0では常にそのコントロールがOSによって行われユーザーには選択権がなくなる、とのこと。

TPMがバージョン2.0になると生じる問題は大きく分けて3つ。1つに、TPM 2.0がデフォルトでオンになるということ、2つ目はユーザーがその設定を変更することが不可能だという点、そして3つ目がこのソフトウェアの実行選択権がOSであるMicrosoftのWindows 8によりコントロールされる、という点です。

ZEITは、既存もしくは新しく作られるアメリカの法律によって、NSAが強制的にMicrosoftからTPMキーを得るという事態になるかもしれない、と示唆しています。そうなればNSAは、Windows 8のTPM2.0を利用しているユーザーのパソコンに対するバックドアを永久に持ち続けることとなり、コンピュータ内の情報はNSAにダダ漏れ状態になってしまうというわけ。

さらにZEITは、Beuth University of Applied Sciencesにて教授を務めているラディガー・ワイス氏の「チップが製造される中国では、TPMキーを得ることができるかもしれない」という発言を引用し、TPM 2.0を備えたWindows 8ユーザーは、彼らの知らないうちにNSA以外にも中国政府当局やその他の機関などからコンピュータ内の情報全てを知られる羽目になっているかもしれない、と述べています。

サーバにある個人情報を直接のぞき見できる極秘システム「PRISM」がアメリカ国内で5年以上に渡って運用されていることが明らかになっていますが、このケースだと最悪の場合、個人のコンピュータ上の情報がすべて筒抜けになってしまうことになります。これは、どれだけユーザーが気をつけようとも避けようがないことで、「なんとかしなければ」と思ってもどうにも対応できないということに

TPM を有効または無効にする

https://forsenergy.com/ja-jp/tpmadmin/html/6d0d6ca6-0ed4-4bc3-bbab-f26edd4117d7.htm

トラステッドプラットフォームモジュール (TPM) は通常、TPM 初期化プロセスの一部として有効にされます。通常は、ユーザーが TPM の有効または無効を切り替える必要はありません。ただし、必要に応じて、TPM 管理スナップインを使用して TPM の有効または無効を切り替えることができます。

TPM を有効にする

TPM を初期化してからこれまでに一度も使用していないか、無効にした後で再び TPM を使用する場合は、TPM を有効にする必要があります。

TPM を有効にするには

TPM 管理 (tpmadmin.msc) スナップインを開きます。
[操作] ウィンドウで [TPM を有効にする] をクリックして [TPM セキュリティハードウェアを有効にします] ページを表示し、このページの指示を読みます。
[シャットダウン] (または [再起動]) をクリックし、BIOS 画面の指示に従います。
コンピューターが再起動した後、ユーザーが Windows にログオンするまで、TPM の再構成を許可するよう求めるメッセージが表示されます。これによって、ユーザーがコンピューターに物理的にアクセスしており、悪意のあるソフトウェアによって TPM が変更されようとしているのではないことが確認されます。

TPM を無効にする

TPM によって提供されるサービスの使用を中止する場合、TPM 管理を使用して TPM を無効にすることができます。TPM 所有者パスワードがある場合、TPM を無効にするためにコンピューターに物理的にアクセスする必要はありません。TPM 所有者パスワードがない場合、TPM を無効にするにはコンピューターに物理的にアクセスする必要があります。

BitLocker ドライブ暗号化の回復プロセスをシミュレートまたはテストするために、TPM を無効にすることもできます。

TPM を無効にするには

TPM 管理 (tpmadmin.msc) スナップインを開きます。
[操作] ウィンドウで [TPM を無効にする] をクリックして [TPM セキュリティハードウェアを無効にします] ページを表示します。
[TPM セキュリティハードウェアを無効にします] ダイアログボックスで、所有者パスワードの入力方法と TPM を無効にする方法を選択します。
- TPM 所有者パスワードを保存したリムーバブルメディアがある場合、そのメディアを挿入して [TPM 所有者パスワードのバックアップファイルあり] をクリックします。[TPM 所有者パスワードのバックアップファイルを選択します] ダイアログボックスで、[参照] をクリックしてリムーバブルメディアに保存した .tpm ファイルを指定し、[開く]、[TPM を無効にする] の順にクリックします。
- TMP 所有者パスワードを保存したリムーバブルメディアがない場合、[TPM 所有者パスワードの入力] をクリックします。[TPM 所有者パスワードを入力してください] ダイアログボックスで、パスワード (ハイフンを含む) を入力し、[TPM を無効にする] をクリックします。
- TPM 所有者パスワードが不明な場合、[TPM 所有者パスワードを持っていません] をクリックし、ダイアログボックスとその後の BIOS 画面に表示される指示に従って、パスワードを入力せずに TPM を無効にします。

windows10でよく聞くデータ消失や設定変更はTPMがない古いマシンにインストールしている私の１０マシンでは起きていませんのでこの原因はTPMにあると思っています。なのでデータ消失や設定変更が大型アップデートのたびにある人はTPMを無効化した方がいいでしょう。