Windows 10パソコンで反応が遅くなり、調べてみると「IntelPTTEKRecertification.exe」がCPUを食っている場合があります。
ここではその対策について説明します。
Intel PTT EK Recertification Service
Windows 10 バージョン1803をクリーンインストールしたNUCを使っていたところ何だか反応が遅いことに気付いて調べたところ「IntelPTTEKRecertification.exe」がCPUを25%食っていることが分かりました。
では、「IntelPTTEKRecertification.exe」は何かですが、実行ファイルは「C:\Program Files\Intel\TXE Components\iCLS」にあり、「Intel Trusted Execution Engine」(Intel TXE)の一部であることが分かります。
検索してみると「IntelPTTEKRecertification.exe」が高負荷状態になるのはNUCに限らず、いろいろなPCで起きています。そしてどの場合も明確な解決策は見つかっていません。
個人サイトで「Intel TXE」をアンインストールしたら直ったというものがあるのですが、不要なものなのかが確認されていません。
なお「Intel PTT EK Recertification Service」とありますが「サービス」としては登録されていません。単体のプロセスです。
TPM 2.0とIntel TXE
他のPCではどうなのかとGIGABYTEのマザーを使ったPCや他のベアボーンPCを調べてみると「IntelPTTEKRecertification.exe」がありません。
結論から言うと、TPM 2.0に対応したPCには「Intel TXE」をインストールし、TPM 2.0に対応していないPCには「Intel ME」(Intel Management Engine)をインストールすることになるためです。
そのため、この問題が発生するのはTPM 2.0に対応したPCでのみ発生します。
TPM 2.0についてはこちらで説明されています。
- セキュリティチップ(TPM)機能概要(NEC)
独立したセキュリティチップに暗号鍵を格納することで安全性が高まるとのことです。
また、メーカー製PCについてはTPM 2.0搭載が必須とされているようです。
- 今夏からWindows 10 PCはTPM 2.0搭載が必須に(PC Watch)
TPM 2.0は搭載されているだけではデバイスマネージャーから認識されず、「Intel TXE」をインストールすることでセキュリティデバイスとして登録されます。
このような安全性を確保するTPM 2.0を使うための「Intel TXE」を簡単にアンインストールするのは好ましくありません。
何故、高負荷状態になるのか
高負荷状態になっている時に「IntelPTTEKRecertification.exe」が使っているリソースを確認したところメモリーだけでした。ストレージもネットワークも使っていません。PCの電源を入れたまま10時間以上そのままにしておきましたが状態は変わりませんでした。
そのため、この高負荷状態は単純に無限ループに入っている状態のようです。
では、何故無限ループに入ってしまうかですが、どうもIntel ME、Intel TXEの脆弱性対策が原因のように思えます。
現在、Intel NUC NUC6CAYHのIntel TXEのバージョンは3.0.0.1115です。しかし、これよりも新しい3.0.11.1131というバージョンがIntel ME、Intel TXEの脆弱性の修正後にキャンセルとなり、3.0.0.1115が最新となっています。
脆弱性の修正と「Intel TXE」が合っていないため無限ループに入っているように思えます。
2つの対策
現状分かっている2つの対策について説明します。
1.再起動せず、シャットダウンしてから起動し直す
実は「IntelPTTEKRecertification.exe」が高負荷状態となるのは、再起動後に限られます。
シャットダウンしてから起動すると「IntelPTTEKRecertification.exe」が高負荷状態になることはありません。
このことから「Intel TXE」が再起動で正しく初期化されていない可能性があります。
更新プログラムのインストール後など再起動が必要な場合は、一度シャットダウンしてから電源を入れなおすことで問題の発生を防ぐことができます。
そのことを忘れて再起動したとしても「IntelPTTEKRecertification.exe」が高負荷状態であることに気付いたら、シャットダウンして電源を入れなおせば直ります。
2.TPM 2.0を無効化する
あまりお勧めしませんが、いちいちシャットダウンするのが面倒な場合はTPM 2.0を無効化することで「Intel TXE」を不要とすることができます。
NUC6CAYHの場合、Visual BIOSの「Security」の「Intel Platform Trust Technology」という項目のチェックを外し、保存して終了します。
「Intel Platform Trust Technology」(Intel PTT)はTPM 2.0のIntelでの名称です。
この状態だとTPM 2.0が無効化されていますので、「Intel TXE」をインストールしようとしてもエラーになります。
ただし、このままだと正しく動作していないデバイスが残ってしまいます。
通常はWindows Updateで自動的にドライバーが読み込まれて、
「Intel Trusted Execution Engine Interface」として登録されます。
Windows Updateでドライバーが読み込まれない、または、待てない場合は、「Intel TXE」をインストールしてからBIOSで「Intel Platform Trust Technology」を無効化してください。
まとめ
原因は「Intel TXE」のバグのようですがIntelに直す気が無いようなので、ユーザーが対策するしかありません。
いちいちシャットダウンするのが面倒な場合は、TPM 2.0を無効化してもよいかもしれません。最新のH370搭載マザーでもTPM 2.0が搭載されておらず、殆どの自作PCがTPM 2.0を使わずに運用されているためです。
とは言え、安全に使える機能が搭載されたPCを買ったなら使った方がよいでしょう。