Come abilitare TPM e avvio protetto prima dell’aggiornamento a Windows 11

di

Punti chiave

  • Windows 11 richiede hardware specifico, tra cui AMD Ryzen serie 3000 o CPU Intel di settima generazione o superiore, TPM e avvio protetto.
  • TPM è una soluzione di sicurezza a livello hardware che protegge i dati dagli attacchi hacker, mentre Secure Boot impedisce l’avvio di sistemi operativi non autorizzati.
  • Puoi abilitare TPM e Secure Boot nelle impostazioni BIOS/UEFI, ma tieni presente che Secure Boot potrebbe impedire il dual-boot e gli aggiornamenti su hardware non supportato.

Stai pensando di aggiornare a Windows 11? Ci sono un paio di requisiti che potrebbero fermarti nel tuo cammino. Spiegheremo come sapere se il tuo hardware supererà i controlli di Windows 11.

Il primo è il tuo hardware fisico. Se non utilizzi una serie AMD Ryzen 3000 o una CPU Intel di settima generazione o superiore, non funzioneranno né un’installazione pulita di Windows 11 né il percorso di aggiornamento di Windows 10. In secondo luogo, se il tuo computer non supporta Secure Boot e TPM, cadrai anche tu nell’ostacolo iniziale. Tuttavia, non tutto è perduto perché puoi attivare Secure Boot e TPM dal menu BIOS/UEFI.

Cosa sono l’avvio sicuro e il TPM?

La Trusted Module Platform (TPM) è una soluzione di sicurezza a livello hardware che protegge i tuoi dati da hacking e altre violazioni dei dati. Il TPM contiene chiavi di crittografia univoche archiviate in modo tale che sia quasi impossibile accedervi da parte di un hacker. Se qualcuno viola il tuo computer e i tuoi dati vengono crittografati, rimarranno al sicuro.

  Come usare FaceTime su Android e Windows

I requisiti consigliati da Microsoft per Windows 11 elencano TMP 2.0. Tuttavia, puoi comunque eseguire l’aggiornamento utilizzando una versione precedente, TPM 1.2, che rappresenta il requisito minimo.

Insieme a TPM 2.0, Microsoft richiede anche l’attivazione di Secure Boot, un’impostazione di sicurezza a livello UEFI che impedisce l’avvio di qualsiasi sistema operativo non autorizzato. Secure Boot è effettivamente un gatekeeper, che impedisce al codice dannoso di avviarsi prima del sistema e il suo obiettivo principale è proteggere da rootkit, bootkit e altro codice dannoso.

Ma ha anche alcuni effetti collaterali. Ad esempio, Secure Boot ti impedirà di eseguire il dual-boot delle distribuzioni Linux, il che ha portato molti utenti a disabilitare Secure Boot.

Oltre a queste due funzionalità vitali, Windows 11 presenta requisiti hardware specifici, con Microsoft che sceglie di bloccare il percorso di aggiornamento automatico per milioni di utenti. Se utilizzi Windows 10 su una serie AMD Ryzen 3000 o successiva o su una CPU Intel di settima generazione o successiva, puoi eseguire l’aggiornamento direttamente a Windows 11.

In caso contrario, dovrai optare per un’installazione pulita di Windows 11 o ignorare i requisiti minimi di Windows 11. Un’installazione pulita di Windows 11 funzionerà sulla maggior parte dell’hardware, ma presenta alcuni avvertimenti. In particolare, Microsoft ha ripetutamente affermato che non fornirà aggiornamenti alle installazioni di Windows 11 su hardware “non supportato”, quindi l’installazione è a proprio rischio.

Come abilitare TPM e avvio sicuro

Trusted Module Platform e Secure Boot si trovano nelle impostazioni UEFI. Dovrai accedere all’UEFI di sistema per abilitarli prima di tentare l’aggiornamento a Windows 11. Entrambe le impostazioni si trovano in aree simili, ma suddivideremo i passaggi in tre parti per facilitare la lettura.

  Come dividere lo schermo su Windows 11 (3 metodi)

Come accedere al BIOS/UEFI

Esistono un paio di modi per accedere al BIOS/UEFI del sistema. Il vecchio metodo collaudato di toccare un tasto della tastiera durante l’avvio funziona ancora, ma potresti non averne la possibilità se hai abilitato l’avvio rapido. Se le schermate di avvio passano velocemente e ti ritrovi in ​​Windows 10, c’è un altro modo per accedere al BIOS:

  • Vai su Impostazioni > Aggiornamento e sicurezza > Ripristino > Riavvia ora.
  • Quando il computer si riavvia, vedrai una grande schermata blu con diverse opzioni. Seleziona Risoluzione dei problemi > Opzioni avanzate > Impostazioni firmware UEFI > Riavvia.

    • Dovresti trovarti nel menu delle impostazioni BIOS/UEFI quando il computer si riavvia di nuovo.

    Come abilitare il TPM nel BIOS/UEFI

    La posizione delle impostazioni TPM nel BIOS varia a seconda del produttore della scheda madre. Le seguenti immagini sono prese da una scheda madre X570 MSI, anche se la posizione in cui trovi l’opzione TPM non sarà necessariamente simile.

    Tieni presente che il TPM potrebbe essere elencato con un nome diverso su alcune schede madri, a seconda del produttore della CPU:

    • Tecnologia Intel Platform Trust (PTT)
    • AMD FTP

    Sulla mia scheda madre, le opzioni TPM si trovano in Impostazioni > Sicurezza > Trusted Computing > Selezione dispositivo TPM, dove attiverò AMD fTMP.

    Una volta acceso, puoi salvare le impostazioni e tornare a Windows 10. Una volta avviato Windows, puoi controllare lo stato del TPM nel sistema operativo per assicurarti che funzioni correttamente.

    Premi il tasto Windows + R per aprire la finestra di dialogo Esegui, quindi inserisci tpm.msc e premi Invio. Verrà caricata la console di gestione del TPM, che indica se il TPM è abilitato e, in tal caso, quale versione stai utilizzando.

      Editor gratuito di PHP, HTML, CSS, JavaScript/TypeScript - CodeLobster IDE

    Come abilitare l’avvio sicuro

    Mentre sei immerso nelle impostazioni del tuo sistema, prenditi un momento per verificare se l’avvio protetto è abilitato.

    Come le opzioni TPM, dove trovi l’opzione Avvio protetto varierà a seconda dell’hardware, ma generalmente si trova nella scheda Avvio. Trova la scheda Avvio, scorri verso il basso per trovare l’opzione Avvio protetto e assicurati che sia abilitata.

    Tieni presente che Secure Boot richiede che le tue unità utilizzino la tabella delle partizioni GUID (GPT) anziché il vecchio record di avvio principale (MBR). Essendo la tabella delle partizioni più recente, GPT presenta numerosi miglioramenti rispetto a MBR. Se Secure Boot non è abilitato, potrebbe essere necessario convertire l’unità MBR in GPT.

    In alternativa, il computer o l’hardware potrebbero essere troppo vecchi per abilitare l’avvio protetto.

    Utilizza l’app Microsoft PC Health Check per verificare se il tuo hardware è compatibile

    Microsoft consiglia di utilizzare il suo Applicazione per il controllo dello stato del PC, che troverai in fondo alla pagina collegata, per verificare la compatibilità hardware. Scaricalo e avvialo per verificare la compatibilità del tuo sistema con Windows 11.

    In alternativa, potresti fare il check-out WhyNotWin11un’alternativa open source che può fornire informazioni più dettagliate sulla compatibilità con Windows 11.

    Così il gioco è fatto. Hai abilitato due delle impostazioni più importanti che bloccheranno il percorso di aggiornamento di Windows 11. Una volta abilitato, e presupponendo che tu stia utilizzando hardware compatibile, Microsoft ti offrirà l’aggiornamento a Windows 11. Per verificare se l’aggiornamento a Windows 11 è pronto, vai su Impostazioni > Aggiornamento e sicurezza > Windows Update, dove troverai il grande pulsante di aggiornamento.