Comment activer le TPM et le démarrage sécurisé dans le BIOS pour Windows 11

• Pour activer TPM et Secure Boot, ouvrez Paramètres > Mise à jour et amp; Sécurité > Récupération, cliquez sur « Redémarrer », cliquez sur « Dépannage », sélectionnez « Options avancées », choisissez « Paramètres du micrologiciel UEFI », et cliquez « Redémarrer ». Dans le micrologiciel, activez le TPM et le démarrage sécurisé.
• Si la carte mère n’inclut pas de puce TPM, un processeur AMD peut inclure cette fonctionnalité en tant que « fTPM » (basé sur le micrologiciel TPM 2.0) ou « Commutateur AMD fTPM » ou comme « Platform Trust Technology » (PTT) sur un système Intel.

MISE À JOUR le 21/12/2023 : Si vous envisagez de mettre à niveau vers Windows 11, vous devez activez d’abord TPM 2.0 et Secure Boot dans le BIOS (UEFI) de la carte mère de votre ordinateur (d’Asus, Dell, MSI, Gigabyte ou de n’importe quel fabricant) dans le cadre de la préparation, et dans ce guide, je décrirai les étapes pour terminer cette configuration.

Sur Windows 11, l’un des changements les plus importants est l’exigence d’utiliser le module de plateforme sécurisée (TPM) version 2.0. (Le démarrage sécurisé est recommandé mais pas strictement obligatoire.) Selon Microsoft, TPM 2.0 et Secure Boot sont nécessaires pour fournir un meilleur environnement de sécurité et prévenir (ou au moins minimiser) les attaques sophistiquées, les logiciels malveillants courants, les ransomwares et autres menaces.

TPM est un élément matériel, généralement (mais pas toujours) intégré à la carte mère, qui offre un environnement sécurisé pour stocker et protéger les clés de chiffrement lors du chiffrement du disque dur à l’aide des fonctionnalités comme BitLocker. D’autre part, Secure Boot est un module qui garantit que l’appareil démarre uniquement à l’aide d’un logiciel approuvé par le fabricant.

Dans ce guide, je vais vous apprendre les étapes pour vérifier et activer TPM 2.0 et Secure Boot pour installer Windows 11. Si vous envisagez pour configurer le système d’exploitation sur les machines virtuelles, vous devrez activer les fonctionnalités sur VMware Workstation et Hyper- V.

• Vérifiez si TPM 2.0 est présent pour Windows 11
• Activer TPM 2.0 dans le BIOS pour Windows 11
• Vérifiez si Secure Boot est présent pour Windows 11
• Activer le démarrage sécurisé dans le BIOS pour Windows 11

Vérifiez si TPM 2.0 est présent pour Windows 11

Pour déterminer si le TPM est activé pour Windows 11 (ou 10), procédez comme suit :

1. Ouvrir Démarrer.

2. Recherchez tpm.msc et cliquez sur le premier résultat pour ouvrir le « Trusted Platform Module ( TPM) Gestion” application.

3. Dans « Statut » et « Informations sur le fabricant du TPM » sections, confirmez que le TPM et sa version sont présents.

   

Si l’ordinateur comprend une puce TPM, vous remarquerez les informations sur le matériel et son état. Sinon, s’il indique « TPM compatible introuvable », la puce est désactivée sur l’UEFI ou l’appareil ne dispose pas d’une plate-forme de confiance compatible. Module.

Activer TPM 2.0 dans le BIOS pour Windows 11

Pour activer TPM 2.0 dans le BIOS afin d’installer Windows 11, procédez comme suit :

1. Ouvrir Paramètres.

2. Cliquez sur Mettre à jour etamp; Sécurité.

3. Cliquez sur Récupération.

4. Cliquez sur le bouton Redémarrer maintenant sous la section « Démarrage avancé ».

   

5. Cliquez sur Dépannage.

6. Cliquez sur Options avancées.

7. Cliquez sur l’option « Paramètres du micrologiciel UEFI » .

   

8. Cliquez sur le bouton Redémarrer.

9. Cliquez sur avancé, sécurité ou , en fonction de la carte mère.page de paramètres de démarrage

10. Sélectionnez l’option TPM 2.0 et choisissez Activé option.

    

Si la carte mère n’est pas équipée d’une puce TPM, mais que vous disposez d’un système basé sur AMD, le module peut être intégré au processeur et l’option apparaîtra sous la forme  » fTPM » (TPM 2.0 basé sur le micrologiciel) ou « Commutateur AMD fTPM ». Si l’appareil est un système Intel, TPM 2.0 sera disponible en tant que Platform Trust Technology (PTT).

Si l’ordinateur ne dispose pas d’une option TPM et qu’il s’agit d’une version personnalisée, vous pourrez peut-être acheter un module pour ajouter le soutien. Cependant, vous souhaitez consulter le site Web du fabricant pour confirmer que le support existe.

Une fois les étapes terminées, l’installation de vérification de Windows 11 devrait réussir, vous permettant de mettre à niveau l’ordinateur vers le nouveau système d’exploitation.

Vérifiez si Secure Boot est présent pour Windows 11

Pour déterminer si le démarrage sécurisé est activé sur l’ordinateur, procédez comme suit :

1. Ouvrir Démarrer.

2. Recherchez Informations système et cliquez sur le premier résultat pour ouvrir l’application.

3. Cliquez sur Résumé du système dans le volet de gauche.

4. Vérifiez les informations « État de démarrage sécurisé » et confirmez que la fonctionnalité est activée « Activée ». (Sinon, vous devez activer l’option manuellement.)

   

Une fois les étapes terminées, vous pouvez poursuivre l’installation de Windows 11 si la fonction de sécurité est activée. Sinon, vous devez suivre les étapes ci-dessous pour l’activer dans le micrologiciel UEFI.

Activer le démarrage sécurisé dans le BIOS pour Windows 11

Si votre ordinateur utilise l’ancien BIOS, vous devez d’abord convertir le lecteur MBR en GPT, passer en mode UEFI et activer le démarrage sécurisé. . Sinon, l’ordinateur ne démarrera plus si vous activez le micrologiciel le plus récent. Si vous essayez d’effectuer une nouvelle installation, vous pouvez ignorer la conversion, mais cela est obligatoire si vous essayez d’effectuer une mise à niveau à partir du bureau Windows 10.

Pour activer le démarrage sécurisé dans le micrologiciel du BIOS, procédez comme suit :

1. Ouvrir Paramètres.

2. Cliquez sur Mettre à jour etamp; Sécurité.

3. Cliquez sur Récupération.

4. Sous la section « Démarrage avancé », cliquez sur le bouton Redémarrer maintenant.

   

5. Cliquez sur Dépannage.

6. Cliquez sur Options avancées.

7. Cliquez sur l’option « Paramètres du micrologiciel UEFI » .

   

8. Cliquez sur le bouton Redémarrer.

9. Cliquez sur avancé, sécurité ou , en fonction de la carte mère.page de paramètres de démarrage

10. Sélectionnez l’option « Démarrage sécurisé » et choisissez l’option Activé.

Presque tous les appareils dotés du micrologiciel UEFI incluent le démarrage sécurisé, mais si ce n’est pas le cas, vous devrez mettre à niveau le système ou envisager de vous procurer un nouvel ordinateur compatible Windows. 11 exigences.

Une fois les étapes terminées, l’ordinateur doit réussir le processus de vérification du matériel pour procéder à la mise à niveau sur place ou une nouvelle installation de Windows 11.

Mise à jour le 21 décembre 2023 : Ce guide a été mis à jour pour garantir son exactitude et refléter les modifications.