Come abilitare TPM e Avvio protetto nel BIOS per Windows 11

• Per abilitare TPM e Avvio protetto, apri Impostazioni > Aggiorna e aggiorna Sicurezza > Ripristino, fai clic su “Riavvia”, fai clic su “Risoluzione dei problemi”, seleziona “Opzioni avanzate”, scegli “Impostazioni firmware UEFI”, e fai clic su “Riavvia”. All’interno del firmware, attiva TPM e Secure Boot.
• Se la scheda madre non include un chip TPM, una CPU AMD può includere questa funzionalità come “fTPM” (basato su firmware TPM 2.0) o “AMD fTPM switch” o come “Platform Trust Technology” (PTT) su un sistema basato su Intel.

AGGIORNATO IL 21/12/2023: Se prevedi di effettuare l’aggiornamento a Windows 11, devi abilita innanzitutto TPM 2.0 e Secure Boot nel BIOS (UEFI) della scheda madre del tuo computer (di Asus, Dell, MSI, Gigabyte o di qualsiasi produttore) come parte della preparazione e in questa guida descriverò i passaggi per completa questa configurazione.

Su Windows 11, uno dei cambiamenti più significativi è il requisito per Trusted Platform Module (TPM) versione 2.0. (Secure Boot è consigliato ma non strettamente obbligatorio.) Secondo Microsoft, TPM 2.0 e Secure Boot sono necessari per fornire un migliore ambiente di sicurezza e prevenire (o almeno ridurre al minimo) attacchi sofisticati, malware comuni, ransomware e altre minacce.

TPM è un componente hardware, solitamente (ma non sempre) integrato nella scheda madre, che offre un ambiente sicuro in cui archiviare e proteggere le chiavi di crittografia durante la crittografia del disco rigido utilizzando funzionalità come BitLocker. D’altra parte, Secure Boot è un modulo che garantisce che il dispositivo si avvii utilizzando solo software attendibile dal produttore.

In questa guida, ti insegnerò i passaggi per verificare e abilitare TPM 2.0 e Secure Boot per installare Windows 11. Se pianifichi per configurare il sistema operativo sulle macchine virtuali, dovrai abilitare le funzionalità su VMware Workstation e Hyper- V.

• Controlla se TPM 2.0 è presente per Windows 11
• Abilita TPM 2.0 nel BIOS per Windows 11
• Controlla se l’avvio protetto è presente per Windows 11
• Abilita l’avvio protetto nel BIOS per Windows 11

Controlla se TPM 2.0 è presente per Windows 11

Per determinare se il TPM è abilitato per Windows 11 (o 10), attenersi alla seguente procedura:

1. Apri Avvia.

2. Cerca tpm.msc e fai clic sul risultato principale per aprire il “Modulo piattaforma attendibile ( TPM)” app.

3. Nelle “Stato” e “Informazioni sul produttore TPM” sezioni, confermare che il TPM e la sua versione siano presenti.

   

Se il computer include un chip TPM, noterai le informazioni sull’hardware e il suo stato. Altrimenti, se viene visualizzato “Impossibile trovare il TPM compatibile”, il chip è disabilitato sull’UEFI o il dispositivo non dispone di una piattaforma attendibile compatibile Modulo.

Abilita TPM 2.0 nel BIOS per Windows 11

Per abilitare TPM 2.0 nel BIOS per installare Windows 11, attenersi alla seguente procedura:

1. Apri Impostazioni.

2. Fai clic su Aggiorna e aggiorna Sicurezza.

3. Fai clic su Ripristino.

4. Fai clic sul pulsante Riavvia ora nella sezione “Avvio avanzato”.

   

5. Fai clic su Risoluzione dei problemi.

6. Fai clic su Opzioni avanzate.

7. Fai clic sull’opzione “Impostazioni firmware UEFI” .

   

8. Fai clic sul pulsante Riavvia.

9. Fai clic su avanzate, sicurezza o , a seconda della scheda madre.pagina delle impostazioni di avvio

10. Seleziona l’opzione TPM 2.0 e scegli Abilitato opzione.

    

Se la scheda madre non ha un chip TPM, ma hai un sistema basato su AMD, il modulo potrebbe essere integrato nel processore e l’opzione apparirà come ” fTPM” (TPM 2.0 basato su firmware) o “Interruttore AMD fTPM”. Se il dispositivo è un sistema basato su Intel, TPM 2.0 sarà disponibile come Platform Trust Technology (PTT).

Se il computer non dispone di un’opzione TPM e si tratta di una build personalizzata, potresti essere in grado di acquistare un modulo per aggiungere il supporto. Tuttavia, desideri consultare il sito Web del produttore per verificare che il supporto esista.

Dopo aver completato i passaggi, il controllo dell’installazione di Windows 11 dovrebbe passare, consentendoti di aggiornare il computer al nuovo sistema operativo.

Controlla se l’avvio protetto è presente per Windows 11

Per determinare se l’avvio protetto è abilitato sul computer, attenersi alla seguente procedura:

1. Apri Avvia.

2. Cerca Informazioni di sistema e fai clic sul risultato principale per aprire l’app.

3. Fai clic su Riepilogo del sistema nel riquadro sinistro.

4. Controlla le informazioni su “Secure Boot State” e conferma che la funzione è attivata “On”. (In caso contrario, è necessario abilitare l’opzione manualmente.)

   

Una volta completati i passaggi, puoi continuare con l’installazione di Windows 11 se la funzionalità di sicurezza è abilitata. Altrimenti, è necessario seguire i passaggi seguenti per abilitarlo all’interno del firmware UEFI.

Abilita l’avvio protetto nel BIOS per Windows 11

Se il tuo computer utilizza il BIOS legacy, devi prima convertire l’unità MBR in GPT, passare alla modalità UEFI e abilitare Avvio protetto . Altrimenti, il computer non si avvierà più se si abilita il firmware più recente. Se stai tentando di eseguire un’installazione pulita, puoi saltare la conversione, ma questo è un requisito se stai tentando di eseguire l’aggiornamento dal desktop Windows 10.

Per abilitare l’avvio protetto nel firmware del BIOS, attenersi alla seguente procedura:

1. Apri Impostazioni.

2. Fai clic su Aggiorna e aggiorna Sicurezza.

3. Fai clic su Ripristino.

4. Nella sezione “Avvio avanzato”, fai clic sul pulsante Riavvia ora.

   

5. Fai clic su Risoluzione dei problemi.

6. Fai clic su Opzioni avanzate.

7. Fai clic sull’opzione “Impostazioni firmware UEFI” .

   

8. Fai clic sul pulsante Riavvia.

9. Fai clic su avanzate, sicurezza o , a seconda della scheda madre.pagina delle impostazioni di avvio

10. Seleziona l’opzione “Avvio protetto” e scegli l’opzione Abilitata.

Quasi tutti i dispositivi con firmware UEFI includeranno Secure Boot, ma in caso contrario dovrai aggiornare il sistema o prendere in considerazione l’acquisto di un nuovo computer che soddisfi i Windows 11 requisiti.

Dopo aver completato i passaggi, il computer dovrebbe superare il processo di verifica dell’hardware per procedere con l’aggiornamento sul posto o l’installazione pulita di Windows 11.

Aggiornamento del 21 dicembre 2023: questa guida è stata aggiornata per garantire la precisione e riflettere le modifiche.