Come controllare se TPM e Secure Boot è supportato e abilitato sul vostro PC

15 / 100

NOTA 2

Windows 11, il nuovo sistema operativo di Microsoft, richiede che sul PC sia attivo il TPM. Ecco come controllare se il Trusted Platform Module è abilitato o meno sul vostro computer. In questa guida vi guidiamo anche nell’attivazione del Secure Boot, un’altra richiesta minima per l’esecuzione di Windows 11.

Windows 11 richiede il TPM, come controllare se è attivo

La tecnologia TPM – Trusted Platform Module – è il nome con cui viene indicato un microchip implementato come modulo aggiuntivo per la scheda madre di un computer. 

Un chip TPM è un cryptoprocessor sicuro progettato per eseguire operazioni di crittografia. Il chip include più meccanismi di sicurezza fisica in grado di proteggerlo da manomissioni; il software dannoso non sarà pertanto in grado di manomettere le funzioni di sicurezza del TPM. Alcuni dei principali vantaggi dell’uso di tecnologia TPM sono elencati di seguito:

  • Generare, archiviare e limitare l’uso di chiavi di crittografia.
  • Usare la tecnologia TPM per l’autenticazione dei dispositivi della piattaforma usando la chiave RSA univoca del TPM, che è integrata al suo interno.
  • Garantire l’integrità della piattaforma mediante l’analisi e l’archiviazione delle misure di sicurezza.

Con il lancio di Windows 11, Microsoft ha introdotto tra le specifiche tecniche minime richieste per l’esecuzione del sistema operativo proprio la presenza del TPM. Per controllare se è presente e attiva sul vostro PC dovete:

  1. Cliccare sulla barra di Ricerca Windows e digitare tpm.msc, quindi cliccare su Apri.
  2. Sarà aperta la finestra di Gestione Trusted Platform Module (TPMsul computer locale.
  3. Se TPM è disponibile e attivato sul vostro PC sotto la voce Stato leggerete “TPM pronto per l’utilizzo“.
    1. Sotto la voce Informazioni produttore TPM potete anche controllare la voce Versione specifiche e assicurarvi di avere la versione 2.0 (consigliata) o la versione 1.2.

In alternativa, per una visualizzazione più specifica della situazione attuale del PC, è possibile aprire il Prompt dei comandi come amministratore e digitare la seguente stringa:

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

Se il TPM non dovesse essere presente, vedrete comparire la seguente schermata sul vostro PC.

Windows 10 - TPM non trovato

Come attivare TPM sul proprio PC

Nel caso in cui il PC riporti “Impossibile trovare un TPM compatibile” avete un’ulteriore possibilità di abilitarlo prima di dover acquistare un modulo TPM a parte da collegare alla scheda madre del computer: il TPM potrebbe essere presente nel vostro PC, ma disabilitato dal BIOS. Sarà, quindi, necessario:

  1. Entrare nel BIOS del PC (ogni computer ha un tasto specifico per accedervi durante l’acccensione, i più comuni sono ESC, F2 o CANC).
  2. Cercare una scheda o una sezione chiamata Sicurezza o sinonimo.
  3. Abilitare l’opzione relativa al TPM, potrebbe anche essere chiamata fTPM, PTT o PSP.

Al riavvio del PC, eseguendo nuovamente Gestione Trusted Platform Module (TPM) sul computer locale, il dispositivo dovrebbe riportare correttamente la presenza e l’abilitazione del TPM.

Se il vostro BIOS non riporta alcuna voce a riguardo, l’unica opzione rimanente potrebbe essere l’acquisto di un modulo TPM da collegare alla scheda madre del PCma attenzione: dovrete cercare un modulo TPM della stessa marca del produttore della motherboard (ASUS > ASUS, per esempio).

NOTA | Oltre al supporto a TPM l’altro parametro da rispettare è la lista dei processori compatibili.

Come attivare anche il Secure Boot

Tra i requisiti minimi di Windows 11 c’è anche la presenza e l’attivazione del Secure Boot. Potete controllare lo stato di attivazione del Secure Boot – in italiano avvio protetto – dallo strumento integrato in Windows chiamato System Information. Cercate System Information nella Ricerca Windows e avviate lo strumento come amministratore. Scorrete le voci fino a trovare Stato avvio protetto: se viene segnalato come Disattivato dovrete abilitarlo nel BIOS del vostro PC; se viene segnalato come Non supportato vuol dire che il vostro computer non è compatibile con Windows 11.

System Information - Stato avvio protetto

Per cambiare le impostazioni del Secure Boot, è necessario cambiare la modalità di avvio del PC da una abilitata come BIOS Legacy” (conosciuta anche come modalità “CSM”) a UEFI/BIOS. In alcuni casi, ci sono opzioni per abilitare sia UEFI che Legacy/CSM: se è così, dovrete scegliere che UEFI sia la prima o unica opzione.

Controllo integrità PC ———– Scarica il tool ufficiale
TPM 2.0 ————————— Acquista su Amazon

Il vostro PC supporta il TPM? Siete pronti a Windows 11? Ditecelo nei commenti qui sotto.

One thought on “Come controllare se TPM e Secure Boot è supportato e abilitato sul vostro PC

  1. It is really interesting to read these articles. Detailed, exhaustive, complete, not to underestimate the interesting possibility of using the latest ISO released and customized to overcome incompatibility due to obsolescence. A praise to the CEO of the site and to the staff, who I imagine very busy with the necessary status updates …

Comments are closed.