HP Elite Dragonfly G2にWindows 11を入れてみた
2021年10月5日から順次配信が開始されることになっているWindows 11ですが、9月現在ではWindows Insider Programの一環として、Insider Previewとが公開されています。まだ正式な出荷開始ではないため、最終的にはまだ変更が入る可能性がありますが、とりあえず、どんなものなのかを確かめるためにHP Elite Dragonfly G2にインストールしてみました。
Windows 11とは何ものなのか
Windows 10がリリースされたのは2015年。当時からずっと、MicrosoftはWindows 10が最後のバージョンになると明言してきました。ところが、6年が経過した2021年、突然、Windows 11のリリースがアナウンスされました。同社では、Windows 10に対する無償でのバージョンアップで、既存のWindows 10にはWindows Updateを通じてアップデートのかたちで、2022年前半までに順次配信されていくとしています。
Windows 10とWindows
11、いったい何が違うのでしょう。その大きな違いは、稼働するハードウェアの最小要件が引き上げられたことです。
最小要件を引き上げるのは、安全、信頼性、互換性を確保するためだとMicrosoftは考えているようです。特に、セキュリティ関連についての土台部分の底上げが主な目的です。ですから最小要件の引き上げといってもスペックとして、クロック周波数1GHz以上、2コア以上の64ビットプロセッサー、4GBのメモリ、64GB以上のストレージといった要素は、現行のMicrosoft Officeの動作要件と同じです。現役で使われているパソコンなら軽々とクリアしているでしょう。7月現在のハードウェア要件については下記に公式文書がPDFで公開されています。
ここではプロセッサーの要件が細かく規定されています。Windowsが稼働するパソコンで使われているプロセッサーやSoCは、AMD製、Intel製、Qualcomm製のどれかです。そしてWindows 11が要求する世代として、それぞれ、
l AMD製 Zen2以降
l Intel製 第8世代以降(一部の第7世代を含む)
l Qualcomm製 7/8世代以降
とされています。これらのプロセッサーにはTPM2.0準拠のセキュア領域があり、PTT(Platform Trust Technology)によってOSから独立して機能するファームウェアTPMが内蔵されています。
それに加えて、Windows Helloやデバイス暗号化、仮想化ベースのセキュリティ(VBS: Virtualization-Based Security)、コードの整合性チェック(HVCI: Hyper-Visor Code Integrity)、セキュアブート、セキュリティ機能を備えたモジュールであるTPM(Trusted Platform Module)の実装が求められています。
基本的に、Windows 11は、セキュリティ機能を大幅に底上げしたWindows 10であると考えることができます。
HP Elite Dragonfly G2にWindows 11を入れてみる
何はともあれ、ハードウェア要件を満たすパソコンとしてHP Elite
Dragonfly G2にWindows 11を入れてみました。入れる前の注意事項として、元の状態に戻せるようにしておくことを強くお勧めします。HP Elite Dragonfly G2はHP
Sure Recover等の機能を使って初期状態に戻すこともできますが、そのあと実際に使っていたときの状態に戻すには、各種アプリ等の再インストールが必要になります。最新のWindows Updateの適用にも多くの時間を要します。
そこで、Windowsの標準機能である回復ドライブの作成と、システムイメージを作成しておくことを強くお勧めします。
これらの準備ができたところで、いよいよWindows 11をインストールするわけですが、取得のためにはWindows Insider Programに参加する必要があります。ここでは、設定アプリを使ってこのプログラムに参加します。この方法以外にも、インストール用のISOファイルを入手することもできます。
プログラムを開始すると、リンクするアカウントの入力を求められます。このアカウントは職場または学校アカウント、または個人用アカウントどちらでもかまいません。そして、Insiderの設定として、チャンネルを選びます。現状で、Insiderのチャネルは開発者向けのDevチャンネル、早期導入評価のためのベータチャネル、商用ユーザーのためのリリースプレビューチャネルの3種類があります。
このうちDevチャンネルは、Windows
11のリリース以降のサイクルにすでに進んでいますから、正式版リリース前の評価には向いていません。また、リリースプレビューではまだWindows 11が公開されていません。したがって、選択肢としてはベータチャネルの一択です。
チャネルを選んで再起動し、もういちどWindows Updateをチェックすると、利用可能な更新プログラムとして、Windows 11 Insider Preview 10.0.22000.160(co_release)が見つかり、ダウンロードが始まります。
Windows 10からWidows 11は約30分間でアップデートができる
ダウンロード後、そのままインストールに推移し、完了すると再起動が求められます。指示にしたがって再起動すると、引き続き更新が行われ、Windows 11に置き換わります。アップデートに必要な作業はこれだけです。Insider
Programに参加してからWindows 11にサインインしてデスクトップが表示されるまでの所要時間は約30分間でした。
Windowsには、現在のバージョンを確認するためのwinverという標準アプリが用意されています。それを実行して確認してみましょう。
確かにWindows 11が稼働していることがわかります。バージョンは21H2となっています。Windows 10の最新版は21H1ですから、基本的にはWindows 10の機能拡張版ととらえてよさそうです。
念のためにもういちどWindows Updateを実行して最新の状態にアップデートします。すでに累積更新プログラムも配信されていることがわかります。
インストールが終わったらもういちど再起動して完了です。
システム情報を確認してみると、「仮想化ベースのセキュリティ」が無効になっています。
設定アプリでWindows 11のVBSとHVCIを有効にする
そこで、設定アプリを使ってWindowsセキュリティを確認します。
「お使いのデバイスは、標準ハードウェアセキュリティの要件を満たしています」と表示されています。設定できる項目として、「コア分離」があります。
コア分離については「メモリ整合性」をオンにできます。これは悪意のあるソフトウェアからWindowsにとって重要なコアプロセスをメモリ内で分離することで保護する機能です。この機能をオンにするとメモリアクセス保護が行われ、悪意のある外部デバイスによる攻撃からデバイスのメモリが保護されます。
また、セキュリティプロセッサの詳細では、TPMに関する情報が表示されます。
コア分離でメモリ整合性をオンにしてシステム情報を確認すると、さまざまなセキュリティ要素が加わっていることが確認できます。
Windows 11はセキュリティを担保できるハードウェアでだけ稼働する安全最優先のWindows 10
「仮想化ベースのセキュリティ」が実行中となり、各種サポートが強制されていることがわかります。VBSやHVCIが有効になったからです。ハイパーバイザーが検出されている旨も明記されています。Microsoftでは、これらの機能の組み合わせにより、テスト済みのデバイスでマルウェアが60%削減されるとしています。
Windows 11を工場出荷時に搭載するパソコンでは、これらの機能が既定でオンの状態で出荷されます。今回は、Windows 10パソコンを更新することでWindows 11を導入したため、手動でオンにする必要がありました。
このように、Windows 11は、セキュリティを最優先にして基本機能を構成したWindows 10であることがわかります。別の言い方をするなら、セキュリティの確保が最優先の企業用パソコンにとっては、それが担保されるWindows 11こそが、安心安全につながるWindows 10の最新版であるといえます。
これらのセキュリティ機能はWindows 10でも有効にすることができました。企業によってはすでにオンの状態で運用しているところもあったはずです。もちろん、そのためには、ハードウェア要件を満たす必要があります。Windows 11の稼働は、稼働しているパソコンがそのためのハードウェア要件を満たしていることの証です。最新のOSの導入には慎重になりがちですが、今回のWindows 11はちょっと違います。安定稼働を続け、進化を止めないWindows 10のセキュリティ面を、大幅に強化できることを保証したバージョンであり、コアの部分については実質的にWindows 10そのものだといえるからです。