2年程前に入手した、メイン使用のノートPCは、Windows11がインストールされたものでしたが、CPUは第6世代の「Core i5 6200U 2.30GHz」で、非正規のものでした。
Windows11正規対応はintel8世代(8000番台)以降でオークションでは、このような非正規品も出回っているようで注意が必要ですね。
この非正規品ノートPCのシステム情報を確認すると「Windows11 21H2」のままで、「Windows Update」でメジャーアップデートは更新できないようです。
そこで、「Rufaus」で作成したWindows11インストールUSBメモリでWindows11のアップデートを試してみた所、問題なく「24H2」にアップデート出来ました。
つまり、Windows11非対応PCの場合、メジャーアップデートは毎回、手動でアップデートする必要がありそうということになります。
また、マイクロソフト社が、非対応PCへのインストールを制限する動きがあるようで、今年秋頃の「25H2」で何かしらの対応をしてくる可能性も否定できません。
因みに、intel8世代(8000番台)以降の条件が付く主な要因は「TPM 2.0」というデバイス上で様々なセキュリティ機能を提供するためのモジュールが搭載されていることのようです。
この「TPM 2.0」の主な機能はWindowsの「BitLocker」で、デバイスのストレージを暗号化することで、データを保護するための機能です。
万が一、デバイスが盗難されたり、内部のストレージデバイスが取り出されたりしても、データの機密性を保つことができ、ブートのプロセスを監視し、不正な起動な起動を検出した場合に、ストレージの暗号化を解除できないように制限できるようです。
機密情報や個人情報漏洩などのセキュリティリスクへの企業向けの対策は、機密情報や個人情報漏洩などの随分以前からPC本体にはデータを持たずに、ファイアウォールで保護されたサーバーに暗号化したデータを保管してネットワーク経由で利用したり、シンクライアントでOS自体をネットワーク経由で起動するなどの何重もの対策がされて来ており、ローカルPCでも同様の対策を可能とするもののようです。
ビジネス用途の場合は、セキュリティリスクを避けるために必要な機能ですが、個人利用ではデータを暗号化してしまうと使い勝手が悪くなるデメリットのほうが大きいと思います。
また、暗号化や複合化にCPUの負荷も大きくなり、レスポンス面でも弊害がありそうで、セキュリティリスクの考え方次第ですが、個人的にはこの機能は当面様子見で問題なさそうです。