In questo articolo ti diremo cos’è TPM 2.0, Come sapere se ce l’hai e attivarlo nel BIOS per installare Windows 11.
Windows 11 è ora ufficiale, Microsoft ha annunciato la nuova versione di Windows lo scorso 24 giugno e un possibile rilascio è previsto entro la fine del 2021. Tuttavia, la questione dei requisiti minimi è stata aspra per molti utenti che sembrano essere lasciati fuori dall’aggiornamento e uno di quelli che stanno lasciando fuori più persone è l’esistenza o meno di qualcosa chiamato TPM 2.0 sui loro computer.
Grazie allo strumento gratuito di Microsoft che è ora disponibile per verificare se il tuo PC sarà in grado di eseguire l’aggiornamento gratuitamente, gli utenti possono ottenere una risposta con un clic alla grande domanda di compatibilità. Il problema è che in alcuni casi lo strumento fornisce informazioni errate e l’altro problema è che non ti dice esattamente quali requisiti non soddisfi.
Cos’è il TPM?
TPM sta per Trusted Module Platform, una tecnologia progettata per fornire funzionalità di sicurezza. TPM è un chip progettato per eseguire operazioni crittografiche che include diversi meccanismi di sicurezza fisica che lo rendono resistente alle manomissioni. Dispone di specifiche funzionalità di sicurezza per impedire a software dannoso di manomettere il sistema.
Che cos’è il TPM 2.0?
TPM 2.0 è la versione più recente della specifica ed è quella che Microsoft elenca sul proprio sito Web come requisito minimo. Tuttavia, è stato notato che si tratta di un requisito rigoroso e che l’utilizzo di TPM 1.2 rientra nei requisiti “soft”. Ciò significa che se il tuo dispositivo soddisfa i requisiti software, riceverai una notifica che ti informa che un aggiornamento non è consigliato, ma potresti essere in grado di eseguire l’aggiornamento.
Questo TPM per la sicurezza suona alla grande in teoria e la parte migliore è che, come ha spiegato lo stesso David Weston, direttore della sicurezza aziendale e del sistema operativo di Microsoft, quasi tutte le CPU negli ultimi 5-7 anni hanno un TPM.
Il problema è che non tutti i computer che hanno TPM lo hanno attivo (non chiedere perché), e questo è uno dei motivi per cui così tanti computer con meno di sette, cinque, quattro o anche due anni si presentano come non compatibile con Windows 11. Oppure, forse hai TPM ma è la versione 1.2 e non 2.0 e lo strumento di Microsoft cerca la compatibilità strettamente con la versione 2.0.
Come faccio a sapere se ho TPM attivo?
Controllare se hai TPM è molto semplice. Basta aprire Windows Security: aprire il menu Start, digitare “Windows security” e premere Invio.
Nella finestra Sicurezza, seleziona l’opzione Sicurezza dispositivo per vedere quale tipo di sicurezza è integrato nel tuo dispositivo. Se disponi di TPM, vedrai un messaggio che ti informa su Security Processor e se fai clic su Security Processor Details, sarai in grado di vedere la versione che hai.
Se questo non viene visualizzato sullo schermo e invece viene visualizzato un messaggio che dice Sicurezza hardware standard non supportata, significa che il TPM non è attivo sul tuo computer o che la tua CPU semplicemente non ha il chip, quindi dovrai andare al passo successivo.
Come attivare il TPM dal BIOS?
A seconda della tua CPU, come spiegato sopra, è del tutto possibile che il tuo computer abbia il modulo TPM ma sia inattivo. L’abilitazione di TPM può significare che il tuo computer sarà immediatamente compatibile con Windows 11, quindi potresti volerlo fare.
Per accedere al BIOS del tuo PC il processo è quasi sempre lo stesso: riavvia il computer e prima dell’avvio di Windows, premi il tasto DEL o DEL per accedere alle opzioni. Questo può variare a seconda della scheda madre, ma vedrai sempre un breve messaggio sullo schermo con le opzioni di avvio e quale tasto premere.
Una volta nel tuo BIOS/UEFI, dovrai andare alla ricerca di alcune opzioni di sicurezza specifiche che variano anche un po’ a seconda del produttore. Alcuni BIOS/UEFI sono in inglese, quindi ti forniremo istruzioni in quella lingua:
- In ASUS: vai su Opzioni avanzate e trova la sezione Trusted Computing. Abilita il supporto TPM modificando lo stato da Disabilita a Abilita. Salva le modifiche e riavvia.
- In MSI: vai alle opzioni avanzate e trova l’opzione Trusted Computing. Abilita TPM modificando l’opzione Supporto dispositivi di sicurezza da Disabilita a Abilita. Salva la configurazione e riavvia.
- In Lenovo: vai al menu Security e vai all’opzione Security Chip Selection. Lì dovresti scegliere l’opzione Intel PTT o PSP fTMP se hai un processore AMD. Salva le modifiche e riavvia.
- Su HP: vai alle opzioni di sicurezza e abilita TPM modificando l’opzione Stato TPM su Abilita. Salva la configurazione e riavvia.
- Su Dell: vai alle opzioni di sicurezza e trova l’opzione Firmware TPM e cambia da Disabilita ad Abilita. Salva le modifiche e riavvia.
Come abilitare il TPM dall’editor Criteri di gruppo locali?
È anche possibile attivare TPM dall’Editor criteri di gruppo di Windows, per questo è necessario un account amministratore.
- Premi il tasto Windows + R
- Digita gpedit.msc nella casella e premi Invio.
- Nella barra laterale dell’Editor, la finestra passa a:
- Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità Bitlocker > Unità del sistema operativo.
- Fare doppio clic su Richiedi autenticazione aggiuntiva all’avvio.
- Nella finestra successiva seleziona la casella Abilitato, fai clic su Applica, quindi su OK.
Se hai abilitato correttamente TPM sul tuo computer, ora puoi riutilizzare lo strumento di controllo di Windows 11 per scoprire se il tuo computer è compatibile. Se nonostante ciò, il problema di compatibilità persiste, il tuo computer potrebbe avere un processore non supportato o che sei un falso negativo. Dovrai attendere alcuni giorni prima che la nuova versione dello strumento di Microsoft venga verificata nuovamente.