からくり箱 保守記録


ほとんど嘘が書いてあります。
質問されても答える事はできません
業務機ワールドの話なのでコンシューマパソコンの事はわかりません
アレな記事はパスかけてます(アレです)

2018年06月

ss
KVMスイッチ、Keyboard VIDEO Mouse switchの略でKVMスイッチだ
以前、ちょっと書いたけども
Thunderbolt側の話もある意味かぶるのだけど、まぁ、話整理せんとグチャグチャに書くわ


要するに複数台のPCを1セットのモニターキーボードマウスで切替しながら使うスイッチだ
一般で使う方はあまりいませんが、サーバルーム、工場、監視システム、サイネージ商売、映像制作現場などでは良く使われる

今回の注意喚起は、旧式KVMスイッチではアナログ出力のないマシンが正常動作しない、絵が出ない、切り替えが効かない、アラート音、BEEP音がなる事があると言う事だ
(サーネジ向けやネットワーク経由のタイプではなくローカルで物理切り替えタイプの話題です)

結論を先に言うとKVMにはアナログ用、デジタル用
デジタル用でもどの規格まで対応する、しないがあり
使用環境、主にPCのグラフィック出力の形式に対応してなければ使えないと言う事だ

PC起動時に該当マシンが選択状態なら問題ないとか
起動時にKVM経由で後から電源ONした方で映像系警告が出るとかスイッチできんとか
そんな風になる訳ですわ

回答としては
  • 端末の映像出力形式を確認し、対応したKVMを使いましょう
  • 古いKVMが新しく買ったPCで使えると思い込まない様に注意しましょう
    (どぉ~せぇ~変換すればダイジョーブダイジョーブが命とりになるっす)
というオチである

話としてはコレで終了である
この先は読む必要もない
後は考えずに蛇足をウダウダ書く
ほとんどはEDIDの問題な事が多いんだけども、EDIDに関してはまた別途書こうと思う
今回は昨今増えてきたアナログ非対応映像出力の機器にアナログ機器は使えないよという話だけにしようと思いまふ

パソコンはモニターを接続しなくても起動できますか?
今まではYESだった
キーボード、マウスが接続されてないと警告がでるパソコンでも
モニターが繋がってない警告を出すPCはあまりなかった
サーバ機なんかは常時モニター接続するものではないってのが基本である
現在はそうでもないマシンが出てきた
さすがにサーバ機ではほぼないんだけどもね
使用するグラフィックカードによっては問題が発生する事がある可能性がないこともないまれによくある的なアレだ

ざっくりと嘘くさ~い話をすると

昔ながらのアナログVGAの映像出力は、要は映像信号のアナログ派系垂れ流しだ
原理としては昔のアナログテレビ放送と変わらない
PC側は出力した先が正しく受信してるかどうかは確認できないし
確認する必要もない
しらんがな・・・で良かった

その後のDVIでのデジタルも、厳密に言えば違うけども
ほぼ映像信号垂れ流し
テレビのアナログ放送が地デジになったのと変わらない
ご家庭のテレビが、テレビ局にテレビから応答信号を出す必要はない、デジタルだけども垂れ流しだ

通信系の人にはブロードキャスト通信とかUDP (User Datagram Protocol)の親戚筋だと言えばイメージしやすいだろうか
放送局を英語で言えばbroadcast stationやbroadcasting stationと呼ぶのはそのまんまな意味だ

厳密には嘘なんだわ、一応、EDID信号自体は大昔からモニターからも送ってたんだけども
お互い垂れ流しであれが双方向通信かというと微妙

んでだ、最近の映像出力は
ディスプレイポート
HDMI
Thunderbolt3
実質シェア的にはディスプレイポートとHDMIの首位争い中だ
世界の家電系メーカーはHDMI勢でPC系メーカーはディスプレイポート勢である
両者に大した違いはないが、ライセンス料目当ての規格争いである

HDMIとディスプレイポートの争いは、それはそれで色んな理由といろんな勢力の事情があって、それはそれで楽しい話なのだが今回の趣旨とは関係ないので割愛する

話が脱線した

旧式KVMで対応できなくなったのは、最近の映像信号が今までの信号垂れ流し方式ではなくなったというのが理由だ
BIOSがブートする、PCが起動する際にどのような映像出力先になってるかの情報をマザーボードやグラフィックカードやOSが情報として認識する必要がある
元々KVMは選択されてない方のPCにマウス、キーボードも含めてちゃんと刺さってますよ~の嘘情報をPCにかまして起動時のキーボードマウスエラーを回避してたんやけども、新規格のモニター接続のダミー情報は無理やねん、だって知らんもん

UDPからTCPになったみたいな、それなりの双方向通信が必要になったみたいなで通信屋さんには伝わるかなぁ

なんでそうなったかというと

1つは、映像、音声のライセンス系の問題

2000年あたりからだんだん厳しくなって、コロコロと変わったりアップデートしたりで機器やソフトウェアの変更を余儀なくされたAVマニア 
※エッチな方でなくaudio/visualの方、いや、エッチな方でもあながち間違いでもないかもな
映像制作会社、映像機器メーカー、映像配信業者
なんやねん、コピーワンスとかダビング10とか
Windows Media PlayerでDRM(コンテンツ著作権管理)設定してください
Windows Media デジタル著作権管理 (DRM) コンポーネントによってエラーが検出されました
HDCP非対応のグラフィックカードまたはディスプレイに
接続されております。
とかとか、

んじゃぁごるぁぁぁ
って発狂しましたよね
あの頃・・・・
分かる人だけわかって貰えればいいんです
てか、ココはそういう話ばっかりなので
平成ボーイに通じるなんぞ最初からあきらめておる
平成もいつまでなんだろうなぁ

また話それたわ

結局の所、コピーしてパクるデジタル窃盗が酷過ぎて世界問題になってる訳で、そこをクリアしてないハードウェアに対して
映像メーカーやソフトウェアメーカー、ゲームメーカーなんかがコンテンツの提供を拒否してるからです
映像や音声をコピーできない形式で出力できるかチェックしないとウチのコンテンツにはアクセスさせませんよ、ソフトウェア提供側にコレをされるとハード側は弱い
怪しい機器でのロードは許さないといわれたら泣く泣く対応せざるをえない
ゲーム業界の金の流れの源流は機体でもメーカーでもなく、面白いゲームが必要なのである
ソフトウェア的対応をしてもいたちごっこ、必ずハックされる
んなら、ハードで縛りましょうみたいな、悪い子発見機能とかのアレな話もある

2つ目は、daisy chain デイジーチェーンなどの新しい拡張方式への対応

一般的なデイジーチェーンはそのままの意味 ヒナギクの花輪である
sss
PC界隈では昔はデイジーチェーンってのは2005年に発売されたロボッ娘押し倒されアドベンチャーゲームソフト(エロゲー)
お子様はぐぐったりしてはいけません
無題

現在におけるでいじ~ちぇ~んはディスプレイポート接続時のモニター数珠つなぎである

今まではモニターを複数台接続した場合
モニターの台数分、PCからモニターへの映像ケーブル接続が必要だった
しかし、デイジーチェーン接続だとモニターからモニターへと映像信号の橋渡しができる
dd

これは大きな意味がある、PC側の映像出力ポートが1つですむのである、PCの小型化、ポートライセンス料が1つですむ、穴は1個でモニター沢山させますとか夢広がるやろ?
ユーザーは配線がぐちゃぐちゃにならないしイイ
いつか未来では電源や外部HDDの接続なんかも認識する予定とかなんとか
その辺は、Thunderbolt3ががんばってる
デイジーチェーン接続はディスプレイポートが先んじており
著作権、音声と映像のパッケージ化された通信はHDMIが先んじている
ディスプレイポートも最新なら出来る D+とD++とかも割愛
基本的にHDML DP Thunderbolt3は似たような規格、コンセプトだが
それぞれに得意、不得意、対応、未対応な部分がある、どれもコレからの規格だ
その話はまた別で

まぁ、そんな理由とかでですね
パソコンさんは、起動時にモニター接続がどうなっとるのか教えてくださいな~って事になってきてます

信号形式がなにで、どんな解像度で、何台繋がってて、どんな通信方式にしたらええのん?とか最初にモニター側の情報を貰わないと困る訳ですわ
特にクライアント端末、ユーザーが物理で触るタイプのコンピューター
当然モニター接続あるやろ!って機器の場合に多いです

少し古いモニターだと設定でdisplayport設定 1.2をONにしないといけない場合もある
またPCの出力信号に合わせてモニター側も固定設定にしないと、1世代前のモニターでは上手く自動認識してくれない事も多い、この辺はゲーマー向けに情報も多いので各自ググってください
4K対応とかHDでネットゲームとかその辺りの話で詳しいゲーマーの指南記事が沢山ある
1398044026428.A

DPMST対応モニタのデイジーチェーン接続方法が知りたい。
https://www.dell.com/support/article/jp/ja/jpbsd1/sln291639/dpmst%E5%AF%BE%E5%BF%9C%E3%83%A2%E3%83%8B%E3%82%BF%E3%81%AE%E3%83%87%E3%82%A4%E3%82%B8%E3%83%BC%E3%83%81%E3%82%A7%E3%83%BC%E3%83%B3%E6%8E%A5%E7%B6%9A%E6%96%B9%E6%B3%95%E3%81%8C%E7%9F%A5%E3%82%8A%E3%81%9F%E3%81%84-?lang=ja

なので、今までモニター接続なしで起動しても問題なく起動していたPCなんですが、最近起動時に映像出力情報が貰えないとアラートが上がって起動しないパソコンも出てる

また未接続なら起動するPCでも、旧式アナログKVMなんかが刺さっててそのPCにスイッチされてない状態だと、意味不明な信号がPC側に流れて、グラフィックボードアラートが発生したりする

殆どのグラフィックカードはPCIe*16スロットに刺さるのだが
PCI接続っていうのを甘く見てはいけない、USBとかLANとか他の外部接続とは違って、PCI接続はマザーボードの拡張基板接続であって、訳わからん信号を送ればBIOSのPOSTプロセスを停止、破壊する事もあるっすよ
大昔の業務用コンピューターは、もぅライザーカードでケースの蓋が閉まらなくなるまで拡張してライザーにさらにライザーさしたりなぁ
現在でもCPUライザーボードでマザーボードにもう一枚マザーボードを内部増設したりする機器も存在する

mac_pro_removable_cpu
CPUライザーにメモリライザー (CPUライザーにメモリライザー)
マックプロの蓋が閉まらないくらい拡張してレンダリングしたあの頃~(あの頃~)
僕たち~(私達はぁ~)
私の人生の卒業式にはそんな唱和が鳴りひびくのかもしれない

まぁ、PCI接続のデバイスには、訳わからん信号を流してはいかんのでござるよ
また脱線してきた

新しく買ったパソコンでパソコン切替機をご利用の場合
切替機が対応してなければ絵が出ません
切替できません
PCがアラートを上げます


どういうPCが当てはまるかと言うと
映像出力にアナログ出力がないタイプです
アナログ出力機能があれば、ディスプレイ情報が貰えなくても
アナログ接続かもしれんなぁ~とBIOSチェックはスルーされます
CPUのオンボードグラフィック系はまだ大丈夫なんちゃうかなぁ、
Intelのcpuグラフィックだいたいアナログあるし
その辺はパソコンに依存すると言うよりグラフィックカードの問題なので、アナログ非対応!!って書いてあるグラフィックカードとかデジタルでもデジタルRGB出力だけのデジタルもアウトの場合おある
映像出力端子がディスプレイポートだけ、HDMIだけ、Thunderbolt3だけとかそういう奴が対象ですわ

例えば、今パソコンショップで売ってるスゴソーなグラフィックカードって言えば
なんやろGeForce GTX 1080 Tiあたりなんやろか?
GeForceの事は詳しくないねんけども、ググる

アナログ非対応です、出力はデジタルオンリー

メディア接続はDP 1.43, HDMI 2.0b
7680x4320、60Hz (デュアル DisplayPort コネクタで RGB 8 ビット)、または 7680x4320、60Hz (DisplayPort 1.3 コネクタで YUV420 8 ビット)
DisplayPort 1.2 認定済み、DisplayPort 1.3/1.4 対応

業務機用のQUADRO はPシリーズが全部アナログ非対応やな
大手のNVIDEAさんがアナログ切り始めたってのは大きいな
イザって時はアナログもいけるのと、さようならアナログマではだいぶ色々違うよなぁ
anaroguma_01
ローモデルではアナログも対応してるみたいやし、まぁ、すぐ消えたりはせんやろけども

まぁ、どっちもメチャメチャ髙いグラフィックカードなんで
旧式モニターに無茶な変換かまして古いアナログKVM パソコン切替機に接続して使うとか、そんな意味不明な事する人もおらんとおもうねんけどな
意外に世の中、金持ちほどケチいつまでも旧デバイスを使い続けたりしてたりもするしなぁ

KVM CPU切替機がどうしても必要だったらグラフィックカードに対応してデジタルの切替機を使いましょうね!って話っすわ
もしくはアナログ出力できるグラボを乗せるかやな、でも時代はデジタルでっせ、お客さん

デジタルのKVMって言うと、普通は映像出力のデジタルじゃなくて
LAN経由の遠隔監視のKVMの事だったりすんだけども
そっちはKVM-over-IPのデジタルで、あとサイネージ屋さんのいう
光切替とかKVMエクステンダとかそっちでもない話ね

今回はそうじゃなくて、ローカルな環境下での物理切り替えのデジタルKVMね

映像編集機とかのメーカーが出してるKVMはまぁ、変な変換さえしなければ問題ないねんけども
一般の切替機な、エレコムとかサンワサプライとかパソコンショップで良く見るメーカー品な
別にコンシューマー機をDISってる訳じゃないよ
メーカーの仕様を良く確認してな!って事
HDMIはOKでもディスプレイポートはダメとか
ディスプレイポートでもDはダメでD++だけOKとか、色々あんねん

ゲーマーはそんなもん使わないし、商用くらいなんじゃないかなぁ
もうね、パソコンとかグラフィックボードがうん十万、うん百マン、下手したらうん千万の世界なんだから
モニターとKVMも新しいの買って、コンシューマ向けじゃなくて業務用買いましょう

業務用途KVMならATENの機器などお勧めです、WEBの対応デバイスが見やすいっす
購入前に使用環境を伝えて最適な商品の提案を受けてくださいね

接続端子がVGAやDVIのKVMはディスプレイポート、HDMI、Thunderbolt出力を無理矢理変換して繋いでも不具合発生率高いと思います


長々書いたけど、映像出力回りはこれからはちゃんと規格対応確認しましょうねっていう、当たり前の話なだけですわ

でも、意外とですね、USB機器とかモニター回りは
プログラマ、通信屋、PC屋、いろんな人の隙間産業になってしまってて、ユーザーがわけわからん安価切替機挟んでても
だれも知らんがなって事あるんですわ
いくらRAID組んだり、無停電装置つけてもモニター映らんとPC使えないもんね、そう言う時に限ってモニター1枚しかなかったり
うほ、余ってるのアナログモニターだけや!どないしょとか
歴戦のメカ畑戦士でも陥ったりする訳なんですわ

人は思うのですよ
なんかテケトーにモニターとPCあればイザって時はよろしく繋がって使えるやろう
あまったパーツでもう1セット分くらいあるやろうとか
そしてイザって時、うぉぉぉ肝心のアレがないとか、対応してねぇぇぇぇとかなるっすよ
また脱線してきたけどももうええか

映像出力のエラーって、絵がでないからアラート音しかないんよね
アラートとかビープとか、ついつい故障やと思うんですわ
LSIとかのピーピーが1日1回はなってるようなとこだと特にね
落ち着いてグラボにモニターを変換なしで直で刺せば普通に映るんですけども
そもそも、KVMを使用してる環境下だとモニター直でさせないからKVM使ってるんですわーって環境だったりするんですよ

んで、PCメーカーにもモニターメーカーにも保守業者にも喧嘩売って、最終的にユーザーが勝手に用意したサードパーティ製KVM機器が原因の為、有料対応になりますとか
世界のどっかのおっさんの胃潰瘍の発生を未然に防止できたらいいなぁと祈りつつ、この酷い嘘くさい駄文をネットの海に放流するのである

見知らぬオッチャン達の未来に幸あれ


まとめると
KVM CPU切替機 ディスプレイ切替機を使用している場合で映像表示に問題があれば

KVMを疑え、変換コネクタを疑え、謎の映像分波器を疑え
仕様機器の規格をちゃんと調べよう
モニター側設定が必要な場合もあるよ!
デジタル接続で変な変換コネクタはなるべく噛ますな
グラボとモニタの穴に合うケーブルを用意しましょう
古い中間機器が新しい物に対応すると思うな

こんなとこなんじゃろか?
しらんけど
嘘ばっか書いてあるので、各自それぞれのワードで検索して
ウィキペディアでも読んだらええんちゃうかな
大事なんは自分の環境でどうなのか確認することやでな
例外・イレギュラーはいつだって山のようにあるっすわ

滅びればいいんだ
バルス!

一般向けに言うと
モニターへの出力の規格が結構ごちゃごちゃしてきたから気を付けてな~って話ですわ
絵が映らんPCは使えんっすよ、兄貴!

ところでHDMIとHTMLが似すぎて間違えそうにならへん?
私だけか?
あとさ、AUのガラケーだけで使えた言語HDMLとかさ EZ-WEB対応!!
ウハ、ナツイ
このエントリーをはてなブックマークに追加 mixiチェック

Infineon_TPM_2.0
前の嘘くさい記事の続き的な TPMとかbitlockerとか

TPM
Trusted Platform Module

車好きな人はTPMS タイヤ・プレッシャー・モニタリング・システムが思い浮かぶかもなぁ
工場とかでいうTPMはTPM(Total Productive Maintenance)でこっちの方が一般的や
生産性を高めよ!ってスローガンのリアルダークソウルみたいな話やな
aaa
最近、車とPC業界の境目がだんだん無くなってきて似たような用語がややこしぃ事になっとる
PCメーカーが自動運転の車の開発やっとるしなぁ・・・・いかん、しょっぱなから脱線した

直訳すると
Trusted 信頼できる
Platform 場所、ホーム、デッキ
Module 基本単位、組み立てユニット
信頼できるなにか・・・的な

トラスト・ミー!
米国大統領にそう言い続けた日本国総理大臣がいたとかいなかったとか
なんだかあんまり信頼できなさそうなチップに思えてきた

まぁ、マザーボード上に装着されたLSIチップだ
データ暗号化しても解除キーもデータも同じハードディスクの中にあったら意味ないやん
鍵は別のデバイスにしようぜ!ってマザーボードにひっそり乗ってるチップな訳ですわ
なので使用しているマザーボードにTPMチップがなければ関係がない
※メーカーによっては後付オプションとかあったりします

自作系のマザーメーカーだとだいたいオプションである
ASUSとかギガバイトとか

機能としてはいわゆる暗号化、公開鍵と暗号鍵の生成、管理
デジタル署名の生成、検証という昔からあるベタな仕事をする訳だがそれをHDD上のデータとして扱う訳でなく専用モジュールで行う
耐タンパー性不揮発性メモリで保存、管理する
耐タンパー性に関しては、外部からの読み取りができない仕組み
簡単には解析されない的なアレ・・・詳細はググれば技術資料はいくらでも出てくる

あぁ、あれね、ハッキングに強い的なタッパーだかバンパーだかのアレな認識でええと思う

個人向けのデスクトップパソコンにはあまり付いてなかったのですが
昔からノートPCには結構ついてました、最近は個人向けPCにもついてたりする
指紋認証とかカードリーダー機能とかが付いてるのにはOSがVISTAの頃からついてました
regasitpm
古いレガシーなシステムだとTPM表記ではなく、内蔵セキュリティとか
セキュリティ○○デバイス的な表示になっている事が多いです
当時はHDDとメールの暗号化くらいにしかほとんど使われなかったです

会社向けのパソコンなんかもセキュリティ機能が個人向けよりマシマシになってるのでほとんど付いてるビットロッカーとか会社パソコンだと見た事ある人も多いんちゃうやろか?

TPMが入ってるPCは
デバイスマネージャーにセキュリティデバイスの項目があって
その中にトラステッドプラットフォームモジュールの記載があれば入ってる
バージョン1.2なら1.2 2.0なら2.0って書いてある
無題

HDDの暗号化、BIOSやOSのログイン認証
指紋認証とかFeliCaチップのカード読み取りの機能はこのTPMチップ管理な訳だ
WindowsOSとしてはVISTAからの正式サポート

技術規格的にはTCG(Trusted Computing Group)という団体が取りまとめている
世に普及し始めた頃のバージョンは1.2だが、最新はバージョン2.0

今、1.2から2.0へ移行しましょうねーというムーブメントがある訳ですわ

TPMチップのファームウェアを更新すれば1.2から2.0にバージョンアップできる

現状、世の中のパソコンのTPMチップはバージョン1.2と2.0が混在状態なんだけども
Windows10はTPM2.0必須と言われている
別に使えなくなる訳ではないんだけども、これからは2.0前提でやっていくよという事だ

1.2のままだと脆弱性があるとか、使えない機能があるとか色々OSに意地悪言われる
2.0なになるとなにが変わるのよってのは、まぁ、いろいろパワーアップや

スーパーサイヤ人とスーパーサイヤ人2みたいなもんだ
sp01sp02
オーラがちょっと違うねん
スーパーサイヤ人の各バージョンの違いをまったく分からない人に説明って大変やん
きっちりアニメ版のドラゴンボールを最近の分まで追っかけてない人に説明するのは難しいやろ?
まぁ、そんなもんや
もっと強い!でいいんじゃなかろうか
オラ、ワクワクすっぞ

本気で知りたい人はこんなページ見てないしな

一向に有効活用されない日本のマイナンバーと違って
EU圏では個人IDでの認証、決済がどんどん進んでいる
アジア圏でも中国を筆頭に電子デバイスでの決済や契約締結が発達してるので
セキュリティ関連がとても重要な訳なんですわ

TPMはWindowsVISTA以降対応だが、TPM2.0に対応するのはWindows8以降であり
まだまだ実稼働端末として多いWindows7にはTPM2.0は対応しとらんのですよ

つまり、新しく買った最近のPCにWindows7を入れて使いたい場合はTPMのバージョンを2.0から1.2にダウングレードせにゃならん人と
古いPCにWindows10を入れて、TPMのバージョンを1.2から2.0にアップデートせにゃならん人がこの世のどこかにいる訳なんですわ

メーカーによっては1.2→2.0のアップグレードはWIN7上でないと出来ないとか
逆に2.0→1.2はWIN10のOS上でしか出来ないとか凹む仕様もある
バージョンアップするにはまずWIN7入れて2.0にアップデートしてからWIN10を入れなおす必要があったり、なんだかなぁと
正直TPMなんかまともに考えて設定してる人は日本にはあまりいないけども
時々、真面目にセキュリティを考えてる人が真剣に考えて
そしてその社員が逃げ出して、誰もセキュリティ解除できないブラックボックスを生産してる

話がそれたな

殆どは1.2から2.0へのバージョンアップが必要なケースなんじゃないかなぁ、どうなんだろね

メーカー問わず基本的な注意項目はBIOS設定だ

Windows7用のBIOS設定とWindows10用のBIOS設定は結構違う
Windows7用BIOS設定のWindows7PCをBIOS設定を変えずに無料アップデートキャンペーンを利用してWindows10にした人とかは結構カオスな事になっとるけどもなぁ
謎の怪奇現象が起こるのでWindows10で使いたいならBIOS設定を変更して一からWindows10をクリーンインストールする事を強くお勧めする

BIOSはバージョンが古ければ最新版にアップデートが必要な場合も多い
特に1.2→2.0に関しては旧BIOSでは想定されてなかった動きなので初期BIOSでは対応できないケースが多い、メーカーの注意を良く確認しよう

ブート項目の 高速起動(高速ブート、ファストブートとか表現はいろいろやけど)
WIN10ならON 7ならOFF
レガシーブート 10ならOFF 7ならON
UEFIブート 10ならON 7なら基本はOFFだけども・・わかってONにする人はわかってONもあり
セキュアブート 10ならON 7ならOFF
※だいたいコレなだけで絶対じゃない!
UEFIなんてオラのマザボにはねぇだ~とか言う人はもうTPMの事なんて忘れようぜ!なっ

ASUSはこの辺
asus
giga
ギガバイトはこのへん

んで、そもそものTPMチップのON OFFな
BIOS上でTPMデバイスをOFF、無効、ディセーブルにしてると、反応せん奴多いからな
TPM弄りたいならONにしましょう
設定項目にだいたい今1.2なのか2.0なのか表示されてます
HPはこの辺
biostpm

TPMの操作が上手くいかないとか言うてTPMが無効化されてるとかBIOS設定そもそも見てないとか、BIOSなにそれ美味しいの?みたいな人は関わらない方が良いです
変に暗号化されてPCにアクセスできなくなって終わります
素直にTPM2.0の新しいパソコンを買ってWIN10で使えばいいんじゃないかな
パソコン詳しくないぞってバブったりオギャったりする人は手を出さない方が良いと思います

やり方に関してはマザーボードの仕様によって違ってくる場合もあるので
使用マザーメーカーの注意を確認が大事
簡単にOS上で操作できるアプリケーションを提供してくれてるメーカーも多い

TPMチップのファームの書き換えは、回数制限がある(だいたい64回)
上手くいかないからって、パニックになってボタン連打とか何度もトライとかはやめよう

そもそもそのPCにTPMチップがあるのかないのかしっかり確認しよう
TPMチップなんぞないのに騒いでたらかっちょわるいぞ
互換性のあるTPMが見つかりません、とかなったら
そもそもTPMあるの?ONになっとる?とか確認しよう
特に今のOSがWIN7の人は、OSの能力ではTPMチップ情報を殆ど読み取れないのでなおさらメーカー指示を参照してください

場合によってはTPMチップのメーカーの選択が必要なケースもあります
殆どは、IFK表示なんじゃないかなぁ
インフィニオンテクノロジーズ社 ドイツの半導体メーカー

osjyo
設定されてればプログラムの一覧にInfineonなんちゃら~ってある
ちょっと前にTPMチップの脆弱性問題があったので、バージョン変更以外にも
アップデートをした人は多いんじゃないかなぁ

割と話題になった、去年の秋ごろだったっけ?

VAIO、同社製品採用のInfineon製TPMセキュリティチップに脆弱性
Information on TPM firmware update for Microsoft Windows systems as announced on Microsoft`s patchday on October 10th 2017

TPM 脆弱性 とかでググれば山ほど出て来る

TPMのアップデートの具体的な操作は使用マザーなりPCメーカーのやり方順守で
ミスったら起動せんようになるかもしれんしな、自己責任や
分からん人がやるような作業じゃないし
そもそも1.2→2.0なんかはメーカー側が対応しない事のが多い、WIN7用PCとして販売して
ユーザが勝手にWIN10にした古いPCとか、知らんがな!
買った時XPでした~みたいなね、販売時のOSと規格にしか動作保障ないのは当たり前やからなぁ
新しいの買って、無理やりWIN7を勝手に入れて対応してくれとか、それこそ知らんがな!って話やし、

対応してる所は、ドライバとかの最新版ダウンロードページなんかにファームウェアが置いてあったりするので覗いてみるといい
気の利いたメーカーはすし屋のさび抜きサービスよろしく
PC購入時に、へぃ大将!TPMは1.2にしやすか?2.0にしやすか?
などと希望の物を乗せてくれる

2.0を1.2にするって事は使いたいOSがWIN7な訳やん
WIN7はTPM2.0は非対応やから、OS上で稼働するメーカーの便利ツールは使えなくて、BIOS設定と外部メディアロードで操作とか、コマンドプロンプト作業が必須な場合もあるで
そもそもレガシー環境だとTPM情報をOSサイドから呼び出しする機能がなかったりするで

テケトーにググるとDELLとHPの記事が結構ヒットする
ワールドワイドに商売してるメーカーはこの手のドキュメント量が多いのが強いなぁ
英語記事でも、グーグル先生で日本語翻訳させたら、だいたい意味わかるしなぁ


マザーボードの規格
あるべきBIOSの設定
現状のTPMファームウェアのバージョン
使いたいOS
予定のTPM利用方法

この辺の情報確認が非常に大事である

マジデいろんなパターンあるねん!メーカー同じでも製品違うとやり方とか表示違うし
アレがONじゃないとダメとか
BIOSのマスターパスワード設定してないとダメとかな!
そらそうや、漏えい、盗難防止のTPMのONOFFがパスワードもかけてないBIOSでONOFFできたら意味ないもんなぁ
変に失敗されてイチャモンつけられても怖いから詳細はしらん
関西のおばちゃん風 ナンヤシランケドって奴だ、このブログが全部そうだ

正直、上手くいかなくて悩んでる人は
危ないから、アキラメロン

ちゃんと情報収集して必要環境を整えてから実行しましょうという注意喚起なのである
暗号化してあるものがすでにある人は非常時の解除キーを用意しておくように!
大事なデータはバックアップしておこうな
本人含め、誰も開けられない金庫にお宝をしまっちゃうオジサンになりたくないだろ?

パソコン不慣れな人がどうこうするものやないとは言うたものの
TPM2.0対応してないとアクセスさせないとか使わせないとか
一定のセキュリティ基準を満たした相手じゃないと会話もしませんよってのがEUのムーブメントなんだわ
私、なんだかよくわからないけども、TPMをあれしてナニしないとコレが使えないとか言われて
どうしましょう!助けてーみたいな
現状やっぱり、TPMの変更に関する所は自己責任項目な感じ
強制的な書き換えなんかしないで必要な環境のハードを購入しましょう
だよなぁ

大量にこの作業をせにゃならん人はご愁傷様である

適当にググっておもしろかったページのリンクをはっとくわ


★DELL

TPM バージョンを切り替える方法


Trusted Platform Module(TPM)セキュリティ機能をアクティブにする - KB Article - 274261

Dell TPM 2.0 Update Utility

Dell TPM 2.0 Firmware Update Utility


TPM1.2 または 2.0 の間に変更できないため、 TPM が所有されている

TPM 1.2 vs. 2.0 Features

How To Change TPM Modes 1.2<->2.0


以前の所有権の資格情報についてTPM チップをクリアする方法


Trusted Platform Module(TPM)の取り付け


★HP
HP TPM コンフィギュレーションユーティリティを使用した TPM version の変更手順

From TPM 1.2 to TPM 2.0

Windows 10 Anniversary Edition対応TPMファームウェアのHP TPM Configuration Utility

HP TPM 構成ユーティリティのご案内: TPMファームウェアのアップデートの許可およびTPM 1.2と2.0間の変換


TPM 1.2と2.0間の変換


え?BISO入られへん?パスワードわからん?
チップの所有者権がない・・・あぁ、鬱になってやめた前任者が全部やった
引き継ぎ資料もなんもない

うふふ、あるよねぇ~~~

ホムセン行ってチェーンソーでも買ってこようぜ!

アレをナニしちゃえ

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ