Verifica modulo TPM in Windows 10

Verificare modulo TPM in Windows 10

Come verifichiamo il modulo TPM in Windows 10? Beh, se hai questa necessità è perché vuoi verificare se il tuo pc rispetta i requisiti minimi per installare l’aggiornamento di Windows 11

Ecco come controllare se il Trusted Platform Module è abilitato o meno sul vostro computer. In questa guida vi guidiamo anche nell’attivazione del Secure Boot, un’altra richiesta minima per l’esecuzione di Windows 11.

Cos’è il modulo TPM

Con l’acronimo TPM si intende la il Trusted Platform Module, un modulo integrato sulle schede madri o sul processore che garantisce la sicurezza del PC. Infatti, all’interno di questo chip vengono conservate tutte le chiavi crittografiche utilizzate all’interno del sistema.. Microsoft, nei suoi documenti ufficialispiega a cosa serve:

La tecnologia Trusted Platform Module (TPM) è progettata per offrire funzioni correlate alla sicurezza basate su hardware. Un chip TPM è un cryptoprocessor sicuro progettato per eseguire operazioni di crittografia. Il chip include più meccanismi di sicurezza fisica in grado di proteggerlo da manomissioni; il software dannoso non sarà pertanto in grado di manomettere le funzioni di sicurezza del TPM. Alcuni dei principali vantaggi dell’uso di tecnologia TPM sono elencati di seguito:

  • Generare, archiviare e limitare l’uso di chiavi di crittografia.
  • Usare la tecnologia TPM per l’autenticazione dei dispositivi della piattaforma usando la chiave RSA univoca del TPM, che è integrata al suo interno.
  • Garantire l’integrità della piattaforma mediante l’analisi e l’archiviazione delle misure di sicurezza.

Windows 11 richiede la presenza almeno del TPM 2.0. I computer sprovvisti di questo requisito potrebbero non aggiornarsi al nuovo OS, salvo cambiamenti da parte di Microsoft. Per verificare con facilità se il vostro PC supporta il TPM 2.0 è possibile effettuare una semplice operazione.

Verifica TPM in Windows 10

Le specifiche tecniche minime richieste per l’esecuzione del sistema operativo proprio la presenza del TPM. Per controllare se è presente e attiva sul vostro PC dovete:

  1. Cliccare sulla barra di Ricerca Windows e digitare tpm.msc, quindi cliccare su Apri.
  2. Sarà aperta la finestra di Gestione Trusted Platform Module (TPMsul computer locale.
  3. Se TPM è disponibile e attivato sul vostro PC sotto la voce Stato leggerete “TPM pronto per l’utilizzo“.
    1. Sotto la voce Informazioni produttore TPM potete anche controllare la voce Versione specifiche e assicurarvi di avere la versione 2.0 (consigliata) o la versione 1.2.
Verifica modulo TPM in Windows 10 -  verifica console
Verifica modulo TPM in Windows 10 – verifica console

In alternativa, per una visualizzazione più specifica della situazione attuale del PC, è possibile aprire il Prompt dei comandi come amministratore e digitare la seguente stringa:

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
Verifica modulo TPM in Windows 10 - Prompt dei comandi
Verifica modulo TPM in Windows 10 – Prompt dei comandi

Se il TPM non dovesse essere presente, vedrete comparire la seguente schermata sul vostro PC.

Verifica modulo TPM in Windows 10 - TPM non installato
Verifica modulo TPM in Windows 10 – TPM non installato

Come attivare TPM in Windows 10

Nel caso in cui il PC riporti “Impossibile trovare un TPM compatibile” avete un’ulteriore possibilità di abilitarlo prima di dovercollegare un modulo TPM a parte sulla scheda madre del computer: il TPM potrebbe essere presente nel vostro PC, ma disabilitato dal BIOS. Sarà, quindi, necessario:

  1. Entrare nel BIOS del PC (ogni computer ha un tasto specifico per accedervi durante l’acccensione, i più comuni sono ESC, F2 o CANC).
  2. Cercare una scheda o una sezione chiamata Sicurezza o sinonimo.
  3. Abilitare l’opzione relativa al TPM, potrebbe anche essere chiamata fTPM, PTT o PSP.

Al riavvio del PC, eseguendo nuovamente Gestione Trusted Platform Module (TPM) sul computer locale, il dispositivo dovrebbe riportare correttamente la presenza e l’abilitazione del TPM.

Se il vostro BIOS non riporta alcuna voce a riguardo, l’unica opzione rimanente potrebbe essere l’acquisto di un modulo TPM da collegare alla scheda madre del PCma attenzione: dovrete cercare un modulo TPM della stessa marca del produttore della motherboard (ASUS > ASUS, per esempio).

NOTA | Oltre al supporto a TPM l’altro parametro da rispettare è la lista dei processori compatibili.

Come attivare anche il Secure Boot

Tra i requisiti minimi di Windows 11 c’è anche la presenza e l’attivazione del Secure Boot. Potete controllare lo stato di attivazione del Secure Boot – in italiano avvio protetto – dallo strumento integrato in Windows chiamato System Information. Cercate System Information nella Ricerca Windows e avviate lo strumento come amministratore. Scorrete le voci fino a trovare Stato avvio protetto: se viene segnalato come Disattivato dovrete abilitarlo nel BIOS del vostro PC; se viene segnalato come Non supportato vuol dire che il vostro computer non è compatibile con Windows 11.

Verifica modulo TPM in Windows 10 - Attivazione Secure Boot
Verifica modulo TPM in Windows 10 – Attivazione Secure Boot

Per cambiare le impostazioni del Secure Boot, è necessario cambiare la modalità di avvio del PC da BIOS Legacy” (conosciuta anche come modalità “CSM”) a UEFI/BIOS. In alcuni casi, ci sono opzioni per abilitare sia UEFI che Legacy/CSM: se è così, dovrete scegliere che UEFI sia la prima o unica opzione.

Conclusione

Abbiamo visto come verificare il modulo TPM in Windows 10 e come attivarlo. Se hai difficoltà scrivimi nei commenti.

Autore Bartolomeo

Consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su configurazione Windows, Linux e WordPress.

Condividi questo articolo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003